クラウドストライク、CrowdStrike Counter Adversary Operationsチームの創設により、 サイバーセキュリティ市場をリードする脅威インテリジェンス、脅威ハンター、AIを統合
脅威インテリジェンス市場をリードするマネージド脅威ハンティングのパイオニア企業、クラウドストライクが、
最新の侵害を阻止し攻撃コストを増やす、いまだかつてないチームとサービスを発表
脅威インテリジェンス市場をリードするマネージド脅威ハンティングのパイオニアであるCrowdStrike(NASDAQ: CRWD)の日本法人であるクラウドストライク合同会社(本社:東京都港区、代表執行役員:尾羽沢 功、以下クラウドストライク)は本日、新たなサイバーセキュリティの取り組みの第一弾として、CrowdStrike Counter Adversary Operationsチームの立ち上げを発表しました。CrowdStrike Falcon® Intelligence、CrowdStrike Falcon® OverWatchのマネージド脅威ハンティングチーム、AIを活用したCrowdStrike Falcon®プラットフォームの膨大な量の最新テレメトリイベントの統合により生まれた新たなチームとサービスが、今日の高度な攻撃者を検出、妨害、阻止して侵入を阻むことにより、攻撃コストを増やします。
新たなCounter Adversary Operationsチームは、クラウドストライクが2023年第3四半期のThe Forrester Wave: External Threat Intelligence Service Providers, Q3 2023(外部脅威インテリジェンスサービスプロバイダー)レポートでクラウドストライクがリーダーに選出された直後、新たに発足しました。このレポートで、クラウドストライクは「Current offering(現行製品)」カテゴリーの16の基準で、評価対象となったベンダー中最高のスコアを獲得し、ランキング1位に選出されました。
クラウドストライクでCounter Adversary Operationsの責任者を務めるアダム・マイヤーズ(Adam Meyers)は、次のように述べています。「クラウドストライクは創業時から、“問題はマルウェアではなく、攻撃者である”という考え方を指針としてきました。今日、この言葉はこれまでになく現実味を帯びています。最新の脅威アクターはますますスピードを増し、検出が困難になっています。また、攻撃の動機の変化も激しく、わずか12カ月で変わってしまいます。当社が実際に目にしてきたスパイ技術は、セキュリティ対策が古い場合だけでなく、最新の対策を施してあった場合でも、想像を超えて多くのシステムに侵入しています。最新の攻撃者に打ち克つ脅威インテリジェンスには、脅威を理解するだけでなく、すばやく対応、妨害、阻止できる脅威ハンターが必要です。このたび新たに発足したCounter Adversary Operationsチームは、詳細な脅威インテリジェンス、ハンズオンキーボード活動、膨大なテレメトリイベントから収集した、世界最高の脅威インサイトと専門知識の粋を集めるだけではなく、収集したインサイトをすばやく最前線の現場チームのメンバーに届けることで、最新の脅威攻撃を阻止し、攻撃を著しく困難にする新たなモデルを象徴するものです」
クラウドストライクは、先日公開した2023年度版脅威ハンティングレポートで、ブレイクアウトタイムが記録的に短縮するなか、アイデンティティベースの攻撃と対話型攻撃による侵入(ハンズオンキーボード攻撃)が前年比で大幅に増加するとともに、正規のリモート監視および管理(RMM)ツールの使用も増加していることを明らかにしました。Counter Adversary Operationsチームの発足後初となるこのレポートによれば、Kerberoasting攻撃(Microsoft Active Directory用サービスアカウントで用いられる有効な認証情報を不正に獲得する手法)が前年比で583%増加しました。また、全体として、対話型攻撃による侵入の62%で有効なアカウントが不正使用されていました。一方、ブレイクアウトタイム(攻撃者が侵害を開始してから水平展開するまでにかかる平均時間)は79分に縮まっており、最短はなんと7分でした。
Counter Adversary Operationsチーム初の新サービス「Identity Threat Hunting」を発表
アイデンティティベース攻撃の増加とクラウドストライクが実際に目にしたスパイ技術のさらなる高度化を受け、CrowdStrike Counter Adversary Operationsチームは新サービス、Identity Threat Huntingをリリースします。このサービスは、CrowdStrike Falcon OverWatch Eliteをご利用のお客様に今すぐ追加料金なしでご活用いただけます。攻撃者のTTPと動機を探る最新のインテリジェンスと、CrowdStrike Falcon Identity Threat Protectionを統合し、クラウドストライクのFalcon OverWatchの精鋭脅威ハンターチームのサービスを組み合わせることで、アイデンティティベースの脅威を阻止します。
この新サービスでは、認証情報の不正使用のすばやい検出、修復と横展開のトラッキング、24時間365日の常時稼働体制により、攻撃者に先んじた対策を実現できます。CrowdStrike Falcon OverWatch Eliteを現在ご利用、または新たに導入されるお客様は、このサービスを追加料金なしでご活用いただけます。
新サービスIdentity Threat Huntingは、Counter Adversary Operationsチームが今後リリースする多くの高度な新イノベーションの第一弾です。Counter Adversary Operationsチームは、Falconプラットフォームでお客様の立場に立ったイノベーションを開発することを通じて、クラウドストライクのリサーチャーが新たに発見した問題をすばやく解決してまいります。
追加リソース(英語のみ)
- クラウドストライクのCounter Adversary Operations、Identity Threat Huntingサービス、脅威ハンティングレポートについては、こちらの ブログをご覧ください。
- クラウドストライクの2023年度版脅威ハンティングレポートをダウンロードしてご覧いただけます。
- Adversary Universe(アドバーサリー ユニバース)ポッドキャストの新エピソードを、隔週木曜日に配信しています。
- こちらからCrowdStrike Falcon OverWatch Eliteの詳細をご覧ください。