クラウドストライク2025年版グローバル脅威レポート:攻撃者は変化に適応しています。貴社はいかがですか? ダウンロード
プレスルーム | クラウドストライクに関するメディア

CrowdStrike Falcon プラットフォームの新たなイノベーションが、エンドツーエンドのセキュリティとIT 運用を完全統合し、煩雑性の解消と侵害阻止を実現

※この資料は米国にて2024年9月18日に発表されたプレスリリースの抄訳です。

CrowdStrike(NASDAQ: CRWD)は本日、セキュリティとITを統合して侵害を阻止する、CrowdStrike Falcon® サイバーセキュリティプラットフォームの新たなイノベーションを発表しました。

シングルエージェントアーキテクチャであり、クラウドネイティブかつAIネイティブのFalconプラットフォームは、さまざまなポイント製品を統合して煩雑性を解消し、セキュリティを強化します。クラウドストライクは、新たなイノベーションによって、リスク評価や脅威検知から修復や対応の加速に至るまで、セキュリティとIT運用のライフサイクルを一元化します。今回のイノベーションには、以下の新機能と拡張機能が含まれます。

革命的な新しいユーザーエクスペリエンスをもたらす「Project Kestrel」:Project Kestrelは、Falconプラットフォーム全体のサイロを解消してデータを統合し、組織のセキュリティ環境を一元的に可視化します。適切なユーザーが適切なタイミングで適切なデータにアクセスできるカスタマイズ可能なユーザーエクスペリエンスを提供しつつ、煩雑性の解消、コラボレーションの加速、迅速な脅威対応を可能にします。アクセスを動的に制御できることに加え、すべての資産、脆弱性、設定上の問題が一元的に可視化されるため、組織は常に攻撃者に先んじることができます。

CrowdStrike Endpoint Securityは、世界トップクラスの攻撃者インテリジェンスに裏打ちされたAIベースの保護、検知、対応によって侵害を阻止します。今回、新たに以下のイノベーションが加わりました。

  • CrowdStrike Signal:クラウドストライクのAIエンジンの新たな一員となったCrowdStrike Signalは、組織の特定の環境に合わせて調整された自己学習モデルに基づき、関連するイベントやアラートをインテリジェントにグループ分けし、優先順位付けされた実用的なインサイトを提供します。CrowdStrike SignalのAI主導の検知が、アナリストの作業を効率化して、新たなステルス性の高い攻撃手口を明らかにし、検知漏れのリスクを低減します。

  • レガシーOS対応:Falconは、Windows XP SP3/Server 2003など、初期のWindows OSバージョンのマルウェア防御に対応しました。

Falcon Cloud Securityは、単一の統合プラットフォームで、インフラストラクチャ、アプリケーション、データ、AIモデルなど、クラウド資産全体を包括的に可視化し、保護します。今回、新たに以下のイノベーションが加わりました。

  • AIセキュリティポスチャ管理(AI-SPM):新機能であるAI-SPMは、クラウドに展開されたAIサービスや大規模言語モデル(LLM)を監視し、設定上の問題を検知の上、脆弱性を特定して対処することで、安全なAIイノベーションを可能にします。

  • データセキュリティポスチャ管理(DSPM):DSPMがFalcon Cloud Securityに完全統合されました。これにより、セキュリティチームは、保管中や転送中など、クラウド内やエンドポイント間に存在するあらゆる状態のデータを検出、分類、保護できます。

 Falcon Identity Protectionは、クラウド、アイデンティティ、エンドポイント全体で状況を可視化し、保護することで、ドメインを横断するアイデンティティベースの攻撃を検知し、阻止することができます。今回、新たに以下のイノベーションが加わりました。

  • Falcon Privileged Access:ハイブリッドクラウド環境では、リスクベースのJIT(ジャストインタイム)アクセス方式によって最小特権の原則を実行することで、アイデンティティベース攻撃の対象領域を減らし、クロスドメイン攻撃に対抗します。

  • Microsoft Entra ID向けリアルタイム脅威防御:FalconのAIベースのアイデンティティ保護で、Entra ID(クラウドベースのアクティブディレクトリ)環境を狙うパスワードスプレー攻撃、フィッシングなどのアイデンティティに対する脅威を防御します。

Falcon Next-Gen SIEMは、Falconとサードパーティーのデータ、脅威インテリジェンス、AI、自動ワークフローを統合し、AIネイティブのセキュリティオペレーションセンター(SOC)を実現します。今回、新たに以下のイノベーションが加わりました。

  • AIによるパーサーの構築:あらゆるソースから簡単にデータを取り込み、処理します。業界初の機能として、LLMを使用してログデータを分析し、パーサーを自動構築して、調査を加速させることができます。

  • Detection Posture Management:全てのFalconプラットフォームのモジュールとサードパーティーツールで有効な検知ルールをMITRE ATT&CKの手法にマッピングし、即座にセキュリティギャップを見つけ出すほか、セキュリティ態勢を強化するための規範的な推奨事項を提案をします。

  • ワークフロー自動化の強化:拡張された既成のワークフローや300以上の対応アクションを含む新しいコンテンツライブラリによって、対応を加速させます。

 Falcon Exposure Managementは、AIで一元的に脆弱性の優先度を設定するほか、攻撃対象領域を完全に可視化することで、プロアクティブに侵入リスクを減らします。今回、新たに以下のイノベーションが加わりました。

  • ネットワーク脆弱性アセスメント(Network Vulnerability Assessment:NVA):NVAは、リスクに基づき脆弱性の優先度を設定できるクラウドストライクの特許技術であるExPRT.AIをベースとした機能です。これにより、時代遅れの複雑なネットワークスキャンインフラストラクチャをネットワークの混雑を最小限に抑え、リアルタイムの可視化と評価が可能になり、極めて重大なネットワーク上の脆弱性を優先させるセンサーベースの連続スキャンに入れ替えることができます。

  • 攻撃パス分析:ビジネスに不可欠な資産やデータにつながるクロスドメインの脅威エクスポージャーや攻撃パスを特定します。これにより、セキュリティチームは、実際の活動に基づいて攻撃者の行動を予測し、エクスポージャーのリスクが高い領域の保護を強化できるようになります。

Charlotte AIは、組織に会話型AIの変革的な力をもたらし、これまで数時間かかっていた作業を数分や数秒程度に短縮させます。今回、新たに以下のイノベーションが加わりました。

  • 生成AIベースの検知トリアージ:アナリストはCharlotte AIに検知のトリアージを任せ、調査とインシデント対応を加速させられるようになりました。Charlotte AIは、市場をリードするクラウドストライクの精鋭MDRチームであるFalcon Completeの専門知識を使って訓練されており、あらゆる組織がAIのスピード、一貫性、スケールにおける業界のベストプラクティスを活用できるようになります。

Falcon for ITは、ネイティブの生成AIワークフローとFalconプラットフォームのシングルエージェントアーキテクチャを利用して、セキュリティとITにまたがる複雑なユースケースを自動化します。今回、新たに以下のイノベーションが加わりました。

  • 収集するアセット情報の拡大:リアルタイムにアセットを調査し、パッチの展開や管理データといった標準的なセキュリティテレメトリにとどまらない、ITの状況データを収集することで、調査や対応活動を支援します。

  • 自動タスク:定期的に実行されるクエリを作成し、それに対応する自動対応を定義することで、コンプライアンスや設定上の問題を即座に解決し、緊急パッチを適用し、エンドユーザーの生産性に影響を与える得る問題にプロアクティブに対処します。

 
クラウドストライクのCEO兼創業者であるジョージ・カーツ(George Kurtz)は次のように述べています。「現代のセキュリティ問題の根源は煩雑性にあります。煩雑性が対応を遅らせ、リスクを増大させているのです。今回クラウドストライクが発表した最新のイノベーションは、すべてを統合プラットフォームに集約させることで、セキュリティとITのオペレーションを簡素化するものです。各チームが適切なデータとツールにすぐにアクセスできる新しいユーザーエクスペリエンスで、組織は意思決定を迅速化し、シームレスに協力して、今まで以上にプロアクティブなアプローチで侵害を阻止できるようになります。リスク評価から対応に至るまで、セキュリティとITのライフサイクル全体を一元化することで、組織がよりスピーディーに対応し、よりスマートに働き、進化する脅威の先を行けるようにしています」

本クラウドストライク製品情報は、情報提供を目的としており、購入判断を促すものではありません。すべての製品や機能の開発、リリース、スケジュールは、クラウドストライクが独自の裁量で決定するものであり、変更される可能性があります。

CrowdStrikeについて

グローバルサイバーセキュリティのリーダーであるCrowdStrike(Nasdaq:CRWD)は、エンドポイント、クラウドワークロード、アイデンティティ、データといった企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。

CrowdStrike: We Stop Breaches

詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア: Blog | Twitter | LinkedIn | Facebook | Instagram
無料トライアル:https://go.crowdstrike.com/try-falcon-prevent-jp.html

© 2024 CrowdStrike, Inc. All rights reserved. CrowdStrike、CrowdStrike Falconは、CrowdStrike, Inc.が所有するマークであり、米国および各国で登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。