Falcon for Mobile FAQ

Falcon for Mobile™は、「侵害を阻止する」というCrowdStrikeの使命に基づいて、モバイルエンドポイントまで機能を拡張したものです。デバイスのパフォーマンスに影響を与えることなくユーザーのプライバシーを保護しつつ、重要な企業データへの悪質なアクセスや不要なアクセス、あるいは想定外のアクセスに対し、これまでにないレベルの可視性を提供します。

Falcon for Mobileは、CrowdStrikeの実績あるエンタープライズエンドポイント向けEDRテクノロジーをベースに開発されました。クラウドネイティブのCrowdStrike Falcon®プラットフォームを利用することで、ワークステーション、サーバー、クラウド、コンテナ、さらにはモバイル機器までと、あらゆるプラットフォーム上での侵害の阻止が可能となります。

CrowdStrike®の軽量エージェントテクノロジーはモバイルデバイスにとって理想的です。一方で統合型でクラウドネイティブのFalconプラットフォームは、脅威の管理と追跡を行うための最適な環境を提供します。Falcon for Mobileは、2つの重要な要素で構成されます。

1. CrowdStrike Android/iOSアプリ：これらのアプリは「センサー」として働き、デバイス上の悪質な挙動の識別に必要な可視性とテレメトリー情報をFalconプラットフォームに提供します。アプリはGoogle PlayとApple App Storeから入手できます。

2. CrowdStrike Falconプラットフォーム：Falcon for Mobileは、AndroidおよびiOSデバイスからのテレメトリー情報を提供し、この情報がFalconプラットフォーム内のダッシュボードに表示されます。 エンドポイントのモニタリングと調査を強化するために、従来のエンドポイントとモバイルデバイスの両方から取得されたテレメトリー情報が一緒に表示されます。脅威ハンティング担当者は、モバイルデバイスからデータセンターまで、企業全体にわたって脅威を追跡できます。

いいえ。MDMソリューションは、デバイスをリモートから制御、追跡、暗号化したり、ポリシー（紛失または盗難の際にデバイスのデータ消去やロックを行うなど）を実行するといったデバイス管理機能を提供するものです。Falcon for Mobileは、MDMの機能を活用して、AndroidやiOSデバイス上にアプリをインストールしたり管理したりします。iOS上では、CrowdStrikeアプリでネットワークアクティビティを監視できるようにアプリのポリシーを設定するためにMDMが必要となります。

Falcon for Mobileでは、ほとんどのサードパーティ製の企業向けアプリを保護できます。Androidでは、管理者は事前テスト済みのサードパーティ製アプリのリストから選択したり、Google Playで検証するアプリを指定したりできます。検証プロセスでは、Falcon for Mobileで保護したアプリが正しく機能することを確認できます。iOSでは、アプリがMDMによって管理される必要があります。また、ネットワークに接続されており、専用のVPNを必要としないという条件があります。Apple社開発のアプリはサポートされません。

Falcon for Mobileは、企業のアプリを監視して、ビジネスクリティカルなモバイルアプリ内で実行される不正または不要なアクティビティに対する可視性を提供します。

iOSでは、監視対象のアプリが生成するネットワークトラフィックが可視化され、潜在的なフィッシング攻撃、情報漏洩をもたらすアプリ、および内部者による攻撃が明らかになります。また、ジェイルブレイクされたデバイスや、旧式のデバイスを特定するとともに、危険性の高いWi-FiやBluetooth接続も検出します。

Androidでは、CrowdStrike独自のダイナミック・アプリケーション・シールド・テクノロジーが企業向けアプリの監視を強化し、重要な企業データと知的財産をさらに安全に保護します。CrowdStrikeによって保護された各アプリは、ネットワークアクティビティ、ユーザーアクティビティ、およびオペレーティングシステム・イベントに関するテレメトリー情報を提供します。この可視性により、脅威ハンティングチームは、フィッシング攻撃や情報漏洩をもたらすアプリ、内部者による攻撃、危険なデバイス接続/設定を検出できます。Falcon for Mobileでは、監視対象のアプリを悪質なアクセスから保護するために、アプリごとに専用のデータストレージ（リモートでデータの消去が可能）も提供します。

Falcon for Mobileは、「プライバシー・バイ・デザイン（計画的なプライバシー対策）」の原則のもと、個人的なデータが監視される心配なく、ユーザーが安心してソリューションを利用できるようにしています。CrowdStrikeアプリは、デバイス上の個人用アプリケーションのメッセージ、電子メール、写真、閲覧履歴などを監視するのではなく、顧客指定の企業向けアプリに力を入れています。

AndroidおよびiOS用のCrowdStrikeアプリは、高性能かつ軽量で、バッテリー寿命への影響を最小限に抑えるよう設計されています。

アプリケーションによるバッテリー消費の詳細は、システム設定画面で確認できます。

1. iOSの場合は、［設定］>［バッテリー］の順に選択して、CrowdStrikeアプリのアクティビティと電池使用量を確認できます。

2. Androidの場合は、［設定］>［デバイス］>［電池］または［設定］>［電源管理］>［電池］の順に選択して、各アプリの電池使用量のリストを表示します。ほとんどのAndroidデバイスでは、CrowdStrikeアプリのアクティビティと電池使用量には、Falcon for Mobileによって監視されているすべてのアプリの電池使用量の合計が表示されます。

CrowdStrikeアプリは、セルラーデータ通信を制限するように設計されています。Falconプラットフォームとの通信は、主にWi-Fi経由（利用可能な場合）で行われます。CrowdStrikeアプリは、電話のローミング時や、ディスク容量/電池の残量が少ない時、あるいは低帯域幅のような状況では、セルラー回線を使用しません。

はい。CrowdStrikeアプリは、インターネットに接続されていないときにデータをバッファし、再び接続されたときに、Falconプラットフォームにデータをアップロードします。

Falcon for Mobileは、企業のセキュリティチームが選択したエンタープライズ向けアプリケーションのみを監視します。収集するデータはデバイスの種類によって異なります。

Androidデバイス

Falcon for Mobileの監視下にあるエンタープライズ向けアプリには、アプリアイコンの上に小さなFalconアイコンが表示されます。Falcon for Mobileは、監視対象の各アプリについて、ネットワーク、OSシステムおよびアクセスに関するデータを収集します。このデータに加えて、バッテリーやCPUの使用状況、デバイスのルート化設定、接続しているWi-Fiネットワークの名前やBluetoothデバイスといった基本的な統計情報を収集します。収集するデータには、メッセージ、Eメール、閲覧履歴などの個人的なデータは一切含まれません。

iOSデバイス

iOSデバイス上では、Falcon for Mobileは選択したエンタープライズ向けアプリのネットワークアクティビティを監視し、ログに記録します。 このデータに加え、バッテリー使用量、デバイスのジェイルブレイク情報、接続しているWi-Fiネットワークの名前やBluetoothデバイスといった基本的な統計情報を収集します。収集するデータには、メッセージ、Eメール、閲覧履歴などの個人的なデータは一切含まれません。

Falcon for Mobileは、iOS（11以上）およびAndroidデバイス（バージョン6以上）をサポートしています。

モバイルデバイスから収集されたすべてのテレメトリー情報は最大90日間保持できます。

はい。CrowdStrike Falconのクラウドアーキテクチャーは、プロアクティブな脅威ハンティングをかつてないスケールで実施できます。脅威ハンティングは攻撃者に対する企業の防御能力を高め、攻撃や攻撃者の早期発見に重要な役割を果たします。モバイルテレメトリー情報は検索可能であり、セキュリティチームは最大90日分の収集データから情報を探し出し、数秒以内に検索結果を返すことができます。

Falcon for Mobileのライセンスは、モバイルデバイスごとにサブスクリプションベースで購入していただけます。詳しくは弊社までお問い合わせください。デモのご用命やご質問も受け付けております。