クラウドストライク、CNAPPの機能を拡張へ CIEMの導入でマルチクラウド環境におけるアイデンティティの監視・発見・保護を実現
CrowdStrike Cloud SecurityとCrowdStrike Asset Graphの統合で、クラウド資産を詳細に視覚化、クラウドリソースをこれまでにないレベルで可視化
クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダー、CrowdStrike(NASDAQ: CRWD)の日本法人であるクラウドストライク株式会社(本社:東京都港区、カントリー・マネージャー:尾羽沢 功、以下クラウドストライク)は本日、クラウドインフラストライクチャ・エンタイトルメント管理(CIEM)機能やCrowdStrike Asset Graphの統合など、新たなクラウドネイティブ・アプリケーション・プロテクション・プラットフォーム(CNAPP)機能がCrowdStrike Cloud Securityに追加されたことを発表しました。CIEMは、Amazon Web Services(AWS)などの各種クラウドサービスプロバイダーでの設定ミスに起因するアイデンティティベースの脅威を防ぐのに役立ちます。一方、Asset Graphは、複数のホスト、構成、アイデンティティ、アプリケーションにおいてクラウド内の攻撃対象領域をかつてないほど高度に可視化して侵害防止に貢献します。AWSはクラウドストライクの戦略的パートナーであり、クラウドストライクの各種製品はAWS Marketplaceで日本を含む各国のお客様にご購入いただけます。また、CIEM機能はMicrosoft Azureでも利用可能となっています。 Gartner®が発表した報告書によると、「(2023年までに)アイデンティティ、アクセス、権限の管理不備によって発生するセキュリティ障害の割合は75%に達する」と予測されています。コンプライアンスやセキュリティを担当する各チームは、ゼロトラストと最小権限のベストプラクティスを維持するため、複数のクラウドアカウントやリソースにわたって各種ポリシーを継続的に適用することを可能にするツールを必要とするようになります。 クラウドストライクの最高製品責任者兼最高エンジニアリング責任者であるアモル・クルカルニ(Amol Kulkarni)は次のように述べています。「既存のクラウドセキュリティツールはクラウドインフラストラクチャセキュリティの特定領域で効果を発揮しますが、そうしたツールは大抵、アイデンティティやアクセスの制御機能を備えていません。多数のアイデンティティや特権を用いる環境の場合、手作業でセキュリティの最小権限アプローチを実行しようとしてもスケーラビリティに限界があります。当社のCNAPP機能を拡張してCIEMを取り入れることで、各種権限に対する完全なアクセスを得ることができ、過剰に権限が付与されたアカウントの検知、活動の継続的監視、および最小権限の適用を実現できるようになります。CrowdStrike Asset Graphは、アクセスと権限の各種関係性を視覚的に捉えることができる強力なツールであり、CrowdStrike Cloud Securityのお客様にご利用いただけます」 CrowdStrike Cloud Securityの導入により、以下のことが可能になります。- パブリックおよびマルチクラウド環境において可視化と最小権限の適用を統合
- 信頼できる唯一の情報源へのアクセス:数分単位で起動し、クラウド資産、アイデンティティ、セキュリティ構成の全てを確認できる単一のダッシュボードにアクセスします。
- 特権アクセス管理とポリシー適用の簡略化:AWSとAzureにおけるアイデンティティと権限の管理・適用を行います。
- クラウドエンタイトルメントの特定と調査:高リスクの権限を検知し、アイデンティティの設定ミスやクラウドエンタイトルメントなど、クラウドリソースへの望ましくないアクセスを排除して最小権限を実現します。
- パブリックおよびマルチクラウド環境でアイデンティティベースの脅威を継続的に検知・修復
- アイデンティティベースの脅威をあらゆる規模で防止:セキュアなクラウドアイデンティティと権限を実現してアカウント侵害を検知し、アイデンティティの設定ミス、アクセスキー盗難、インサイダー脅威や悪意ある活動を防ぎます。
- セキュアなAzure Active Directory:最新のIdentity Analyzerレポートを参照し、Azure ADグループ、ユーザー、およびアプリケーションに付与された権限が適切であることを確認します。
- ワンクリックでの修復テスト:展開前にドライランを実行することで、結果の把握や信頼性の向上を目的とした修復策のシミュレーションを行うことができます。
- クラウドストライクの侵害防止エンジンへのアクセス
- 最新の脅威を予測して防止:攻撃を完全に可視化し、クラウドストライクのグローバル顧客ベースを対象とする脅威をリアルタイムで自動的に防止するCrowdStrike Threat Graphを活用することで、リアルタイムの防御を実現します。
- より高度な脅威インテリジェンスへのアクセス:複数のアカウントロール、ワークロード、APIにおける関係性を視覚化し、より高度なコンテキストを把握してレスポンスのスピードと有効性を向上します。
- レスポンスの早期化:担当者はリアルタイムでThreat Graphを利用できるようなり、インシデント対応時に脅威を即座に理解したうえで、確信を持って実行することができるようになります。
- CrowdStrike Asset Graphでクラウド資産の詳細な可視化を実現
- クラウドアイデンティティおよびエンタイトルメントの可視化と保護:クラウドリソースを完全に可視化し、アクセスと権限の各種関係性を自動的に把握します。
- クラウド実装の最適化:リアルタイムでポイントクエリを実行して迅速にレスポンスを得ることができ、アセット管理とセキュリティポスチャ最適化のためのより幅広い分析クエリを行います。
- 各種攻撃対象領域のリスク低減:複数のホスト、構成、アイデンティティ、アプリケーションにわたって自社のアセットおよびその相互関係を360度視点で可視化します。
- クラウドストライクは、The Forrester Wave™: Cloud Workload Security, Q1 2022 (2022年第一四半期 クラウドワークロードセキュリティ部門)において「Strong Performer」に選出されました。[1]
[1] The Forrester Wave™: Cloud Workload Security, Q1 2022 (2022年第一四半期 クラウドワークロードセキュリティ部門)