クラウドストライク、Charlotte AI の導入によりサイバーセキュリティに生成系 AI を活用
AI のパイオニアがセキュリティの一般化をめざして新たな生成系AI分析機能を発表
初心者からエキスパートまであらゆるユーザーに経験豊富なセキュリティ担当者並みの運用が可能に
クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダーCrowdStrike (NASDAQ: CRWD)の日本法人であるクラウドストライク合同会社(本社:東京都港区、代表執行役員:尾羽沢 功、以下クラウドストライク)は本日、新たな生成系AIサイバーセキュリティ分析機能、Charlotte AIを導入しました。Charlotte AIは、セキュリティを一般化し、初心者からエキスパートまで、CrowdStrike Falconプラットフォームを利用するあらゆるユーザーが、パワーユーザーになるお手伝いをします。Charlotte AIの活用により、サイバーセキュリティに関するスキルギャップの解消や、攻撃に先んじるための対応時間の迅速化など、セキュリティ業界が直面する最も重要な課題の多くに対処できます。
Charlotte AIは、世界で最も忠実なセキュリティデータを使用しています。また、このデータは人によるフィードバックを高頻度で繰り返すことで改善を続けています。Charlotte AIにより、お客様は日常言語形式で質問を投げかけ、CrowdStrike Falconプラットフォームから直感的でわかりやすい回答を得られます(英語、日本語など十以上の言語に対応)。また、ユーザーのスキルレベルを問わず、高度な脅威検知、調査、ハンティング、リカバリーと修復などあらゆるイベントに対する対応を迅速化・効率化できます。
サイバーセキュリティの生成系AI時代を拓く
Charlotte AIは、現在プライベートカスタマープレビュー版が提供されており、以下の3つの一般的なユースケースに対応しています。
- サイバーセキュリティの一般化 - あらゆるユーザーをパワーユーザーに:Charlotte AIを使用することで、ITヘルプデスクの担当者からCISOやCIOなどの経営幹部まで、あらゆるユーザーが「最新のMicrosoftの脆弱性に対するリスクレベルは?」のような単純な質問をすばやく投げかけるだけで、すぐに対策につながるインサイトを得ることができます。リスクに基づきより良い意思決定を下すことで、対応までの時間短縮につながります。
- AIを活用した脅威ハンティングでセキュリティアナリストの生産性を高める: Charlotte AIは、経験が少ないITおよびセキュリティ担当者の意思決定の質向上と迅速化をお手伝いします。スキルギャップの解消と、クリティカルなインシデントへの対応時間の短縮につながります。これにより、SOCのTier1メンバーなどの新人セキュリティアナリストでも、高度なSOCアナリストと同様にCrowdStrike Falconプラットフォームを運用いただけます。
- セキュリティエキスパートの能力を飛躍的に強化:Charlotte AIは、経験豊富なセキュリティエキスパートにも役立ていただけます。データの収集・抽出や基本的な脅威の検索と検知などの反復的タスクを自動化し、より高度なセキュリティ対策をさらに容易に実施できます。また、CrowdStrike Falconプラットフォームから、組織全体のあらゆる攻撃対象領域とサードパーティ製品に対して、XDRの活用を直接拡大・促進できます。さらに、自然言語を使用してシンプルな質問を投げかけることで、組織全体の脅威ハンティングと修復を、さらに迅速かつ容易に行えます。
生成系AIとCrowdStrike Data Difference
生成系AIはサイバーセキュリティを一般的にする力を秘めていますが、最終的にその成否を左右するのは基盤となるデータの品質、コンテキスト、完全性です。Charlotte AIは世界でも有数の忠実なセキュリティデータを利用しています。このデータは、具体的にはCrowdStrike Threat Graphが収集した数兆を超えるセキュリティイベントと、ユーザー、デバイス、ID、クラウドワークロード全体のアセットのテレメトリー、さらにクラウドストライクの業界をリードする脅威インテリジェンスなどです。
なかでも最も重要かつクラウドストライク独自のデータセットは、人が検証したコンテンツです。CrowdStrike® Falcon OverWatch™のマネージド脅威ハンティング、CrowdStrike Falcon® CompleteのMDR(Managed Detection and Response)サービス、CrowdStrike Services、CrowdStrike Intelligence全体で、人によるフィードバックと改善が継続的に繰り返されていることは、Charlotte AI独自の強みです。こうしたヒューマンインテリジェンスを集めた大規模なデータセットが、実世界の侵害の阻止に活用されているのはクラウドストライクだけです。また、AI に関しても、クラウドストライクのみがセキュリティテレメトリー、脅威インテリジェンス、人が評価したコンテンツの優れた組み合わせを一貫してサイバーセキュリティ対策用の最も強力なデータファブリックに活用しています。
クラウドストライクのプレジデントであるマイケル・セントナス(Michael Sentonas)は次のように述べています。「クラウドストライクは、創業以来、攻撃者の動きの特定と高度な攻撃による侵害の阻止のために、サイバーセキュリティ分野への人工知能の活用にいち早く取り組んできました。Charlotte AIの導入で、当社は新たなイノベーションを創出します。あらゆるユーザーがスキルレベルを問わず侵害を阻止する能力を高めるとともに、セキュリティ運用にかかわる煩雑さを軽減できるようになるのです。当社のアプローチは常に「サイバーセキュリティは、AIとヒューマンインテリジェンスの組み合わせにより一新する」という信念に根ざしています。クラウドストライクは、人が評価したコンテンツに対して継続的なフィードバックと改善を繰り返すことを大変重視しています。当社の生成系AIに対するアプローチが、他のベンダーとは比較にならない高品質のセキュリティと高い業績を上げているのはそのためです」
追加リソース(いずれも英語のみ)
- ブログ記事:Introducing Charlotte AI(Charlotte AIの概要)
- ブログ記事:CrowdStrike Advances the Use of AI to Predict Adversary Behavior and Significantly Improve Protection(クラウドストライク、攻撃者の振る舞い予測にAIを活用して防御力を大幅に向上)
- ブログ記事:Introducing AI-Powered Indicators of Attack: Predict and Stop Threats Faster Than Ever(AIを活用したIOAを発表。かつてない早さで脅威の予測と阻止が可能に)
※この資料は、米国時間2023年5月30日に発表されたプレスリリースの抄訳です。
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア: Blog | Twitter | LinkedIn | Facebook | Instagram
無料トライアル: https://www.crowdstrike.jp/try-falcon-prevent/
© 2023 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。