他の追随を許さない攻撃対象領域の可視化を実現するFalcon Discoverの新機能など、セキュリティ&ITオペレーション製品群をさらに強化
クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダー、CrowdStrike(NASDAQ: CRWD)の日本法人であるクラウドストライク株式会社(本社:東京都港区、カントリー・マネージャー:尾羽沢 功、以下クラウドストライク)は本日、セキュリティ&ITオペレーション(ITSecOps)製品ラインナップを強化する革新的な新モジュールおよび新機能をリリースしました。これには、IoTやオペレーショナルテクノロジー(生産ラインやシステムの制御・運用技術:OT)環境において画期的な可視性を実現する新たなモジュールFalcon Discover for IoTやIT部門やセキュリティ部門の責任者が攻撃対象領域を包括的に把握、縮小して侵害リスクを低減することを可能にするFalcon Discover (Security Hygiene)の新機能が含まれます。
Falcon Discover for IoT:各種ICS環境における可視化とリスク低減を実現
重要なインフラシステムは依然としてサイバー攻撃の標的となっており、企業は産業用制御システム(ICS)のセキュリティがビジネスにとって避けては通れない課題であるという認識を持つようになりました。しかし2021年に発表されたSANS Instituteの報告書1によれば、多くの組織が依然として資産のインベントリーを課題として挙げており、正式なプロセスを導入している企業は全体の58.2%に留まっていることが明らかになっています。この課題に対応するため、クラウドストライクはFalcon Discoverで実現した画期的なアプローチを拡張し、ICS、IT、OT環境でもセキュリティ衛生を実現するFalcon Discover for IoTを発表しました。新たに加わった機能は以下の通りです。
- 資産インベントリーの活用によるリスク低減:IT、OT、およびIoTの資産を全て管理する一元的な最新インベントリーと、接続済みのデバイスやネットワークの利用に伴って生じる潜在的なリスクの特定および低減に役立つ振る舞い分析を併用して、ITとOTのコンバージェンスを加速します。
- 包括的な可視性の実現:管理やサポートの対象外となっているレガシーシステムによって生じるブラインドスポットを解消し、ITおよびOT環境全体にわたり詳細かつコンテキストを付加した可視化と分析を実現することで、隠れた脅威を速やかに発見します。
- 継続的かつリアルタイムの資産監視:CrowdStrike Asset Graphを活用してエンドポイントとネットワーク資産のコンテキストに基づくデータを提供し、侵害リスクのあるサポート/管理対象外デバイスを特定します。
- サードパーティの統合で強力なコンテキストの充実を実現: ClarotyなどのサードパーティIoTセキュリティベンダーとシームレスに統合することでアセットとネットワークの可視性を充実させ、各種ICS/OT環境において、あらゆるIT/OTの管理対象および管理対象外デバイス、セッション、プロセスを把握します。
StepStoneの上級コーポレートITマネージャーであるサージ・グローヴェン(Serge Groven)氏は、次のように述べています。「可視化を実現して既知および未知の資産を管理することは、適切なセキュリティハイジーンを維持する上で欠かせない取り組みです。Falcon Discover for IoTを導入することで全システムにおけるIT、OT、IoT資産の相互関係に対する理解を深め、環境をプロアクティブに、そしてより効果的に保護できるようになります。クラウドストライクは素晴らしい情報量と可視性を提供してくれるので、他にどのような可能性を見出せるのか楽しみです」
Clarotyのテクノロジーアライアンス担当バイスプレジデント、ステファン・ゴールドバーグ(Stephan Goldberg)氏は、次のように述べています。「企業が新たなIoTデバイスをはじめとする高度にネットワーク化されたサイバーフィジカルシステムを積極的に活用してOT環境をモダナイズするなか、完全かつ詳細な可視性を実現し、パッシブモニタリングなどの従来型手法だけでは成し得ないような保護制御やモニタリング制御を導入することは、現代のOT環境のセキュリティを確保する上で必要不可欠な取り組みです。Clarotyとクラウドストライクは現状の傾向と一線を画し、潜在的な脅威を特定してレスポンスをトリガーすることを目指してパートナーシップを深めてきました。その結果、包括的なセキュリティをOT環境に拡大することができました」
Falcon Discoverの強化機能:プロアクティブなセキュリティポスチャ管理を実現
最先端の攻撃を阻止するためには、管理対象ならびに管理対象外の資産を場所に関係なくリアルタイムで可視化することが必要です。資産、クラウド環境、アイデンティティ、設定の相互関係を全システムにわたって把握することはセキュリティポスチャとリスクをプロアクティブに管理する上で必須の条件です。Falcon Discoverの強化は、企業がレガシーのアセットインベントリーから脱却して攻撃対象領域をリアルタイムかつ継続的に可視化することを可能にし、システムと組織の健全性に対する完全なインサイトを得られるようにします。新たに加わった機能は以下の通りです。
- 包括的に資産を可視化し、プロアクティブに潜在的な攻撃経路をシャットダウン:新たに強化されたAsset Dashboardは、CrowdStrike Falcon プラットフォームの(管理対象および管理対象外)資産可視化機能を一元化し、重要な資産データを確認して環境への潜在的なエントリーポイントを塞ぐためのレコメンデーションを事前に得られるようになります。
- 全社規模で資産の相互関係を把握してリスクを低減:Asset Graphは新機能としてリレーションマッピングツールを備えており、これを用いて各種資産の相互関係を全て視覚化したビジュアルマップを作成できます。このマップを通してインターネット接続されたデバイスから重要なビジネス資産に至るステップ数を把握し、潜在的な攻撃経路を追跡して未然にシャットダウンすることが可能になります。
クラウドストライクの最高製品責任者兼最高エンジニアリング責任者であるアモル・クルカルニ(Amol Kulkarni)は、次のように述べています。「企業が自社環境を可視化するのは重要な取り組みですが、環境の中身を定義するだけでは問題の解決にはつながりません。十分な情報に基づいたリスクベースの意思決定を行うためには領域を網羅したデータを高度に可視化して攻撃対象領域の把握を可能にするセキュリティプラットフォームが必要であり、それが予測力に優れたプロアクティブなセキュリティポスチャを実現します。クラウドストライクは、Falconプラットフォームによってセキュリティと可観測性機能のコンバージェンスを加速させ、企業がデータ活用の幅を広げ、OTとIT環境、そしてITとセキュリティオペレーションのギャップを解消することを可能にします」
Falcon Discoverの強化機能は日本を含む、全てのお客様にご利用いただけます。現在、Falcon Discover for IoTのベータ版をご利用いただくことができ、10月に一般提供を予定しております。
※この資料は、米国時間2022年9月20日に発表されたプレスリリースの抄訳です。
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア: Blog | Twitter | LinkedIn | Facebook | Instagram
無料トライアル: https://www.crowdstrike.jp/try-falcon-prevent/
© 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
[1] A SANS 2021 Survey: OT/ICS Cybersecurity、Mark Bristow著