クラウドストライク、管理されていないクラウドアセットを自動的に検出および保護する 「ワンクリックXDR」を発表
Falcon クラウドセキュリティの新たなイノベーションによって、1つのプラットフォームとコンソールで
シングルエージェント型/エージェントレス型のクラウド可視化機能と保護機能の活用が可能に
クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダーCrowdStrike (NASDAQ: CRWD)の日本法人であるクラウドストライク合同会社(本社:東京都港区、代表執行役員:尾羽沢 功、以下クラウドストライク)は本日、エンドポイントからクラウドまで、潜在的攻撃パスを完全に可視化し、ビルドから実行まで、脆弱なクラウドワークロードを簡単に保護できる新たなクラウドセキュリティ機能を発表しました。また関連する機能として、業界初となる「ワンクリックXDR」も発表しました。これは、CrowdStrike Falconエージェントを簡単にデプロイし、保護されていないクラウドワークロードを自動的に特定・保護する機能です。こうしたエージェント型/エージェントレス型のイノベーションを、複数のクラウドセキュリティ・ポイントプロダクトの統合にご活用いただけます。統合されたシングルプラットフォームで、クラウドセキュリティのライフサイクルを通じ、一貫して組織を守ります。
CrowdStrike Falconセキュリティを使用するCoreWeave社でCISO(最高情報セキュリティ責任者)を務めるMatt Bellingeri氏は次のように述べています。「当社は、生成系AIなどのGPU集約型アプリケーションのサポートに特化したクラウドを提供しており、自社のインフラストラクチャの安全性を確保し、運用を可視化するうえでパートナーのサポートが必要です。当社にとって、単一のプラットフォームでエージェント型とエージェントレス型の機能の両方を活用できることは非常に重要です。クラウドストライクにより、パフォーマンスを損なうことなく、安全なセキュリティ体制を確立できました。また、エンドポイント、クラウドノード、インストール済みのアプリケーション、運用中のサービスなど、所有するすべてのアセットを可視化できました」
クラウドストライクの2023年版グローバル脅威レポートによれば、クラウドの悪用が95%増加しており、クラウド環境の3割以上(36%)がクラウドサービスプロバイダのデフォルト設定のまま使用されており、安全とはいえない状態です。さらに、脅威アクターによるクラウド環境を狙った攻撃は、ほぼ3倍に増加しています。クラウドストライクは、エンドポイントからクラウドまであらゆる侵害を阻止するために、業界をリードするプラットフォーム機能を、Falconクラウドセキュリティによりさらに拡張しました。
CrowdStrike Falconクラウドセキュリティにより、市場をリードするクラウドネイティブ・アプリケーション・プロテクション・プラットフォーム(CNAPP)機能をご活用いただけます。これはFalcon Cloud Workload Protection(CWP)、クラウドセキュリティポスチャ管理(CSPM)、クラウドインフラストライクチャエンタイトルメント管理(CIEM)、コンテナセキュリティを統合して、さらに業界をリードするマネージドサービスで拡張し、1つのプラットフォームで提供するものです。
クラウドストライクでDICE(データ、アイデンティティ、クラウド、エンドポイント)担当最高製品責任者を務めるラジ・ラジャマニ(Raj Rajamani)は次のように述べています。「組織は、あらゆるクラウドワークロードを保護するとともに完全に可視化することを必要としています。侵害を防ぐためには、CWP、CSPM、CIEM全体でエージェント型機能とエージェントレス型機能をネイティブ統合し、攻撃者と人為的エラーの両方による侵害を阻止する必要があります。クラウドストライクの最新のイノベーションにより、DevSecOpsチームはプロアクティブに攻撃者を理解し、保護されていないクラウドワークロードを特定できます。
さらに、ボタンを1クリックするだけで保護機能をデプロイして、アセットがエージェントに対応していない場合でもスナップショットで可視性と保護を維持できます」
CrowdStrike Falconクラウドセキュリティの主な新機能
- ワンクリックXDR:ネイティブのエージェントレスな可視化機能でクラウド環境をスイープし、保護されていないワークロードを特定する業界初のイノベーションです。また、CrowdStrike Falconエージェントを自動的にデプロイして、実行時もエンドツーエンドの保護を実現します。
- エージェントレスなスナップショットスキャン機能:エージェントをインストールできない場合でも、脆弱性とインストール済みのアプリケーションを検出することで、クラウドワークロード上のリスクをもれなく可視化できます(リリース時はAWSに対応)。
- クラウドの攻撃パスを完全に可視化:複数のコンソールやエージェントを使用する手間なしに、ホストからクラウドまでの攻撃パスを統合ビューで一度に確認できます。クラウド脅威の検出、防御、修復にご活用いただけます。
- 追加アップデート:コンプライアンスダッシュボードのアップデート(現在CIS、NIST、PCI、SOC2、カスタムフレームワークに対応)、IaC(Infrastructure as Code)向け新セキュリティ機能、Kubernetes アドミッションコントローラーの統合など。
追加リソース
- CrowdStrike Falconクラウドセキュリティについて詳しくは、ウェブサイトをご覧ください。
- クラウド脅威の状況について詳しくは、Cloud Threat Summit(クラウド脅威サミット)をオンデマンドでご覧いただけます。(英語のみ)
- 新しいFalconクラウドセキュリティのイノベーションについて詳しくは、ブログをご覧ください。(英語のみ)
- 軽量なクラウドセキュリティリスクレビューで、クラウド資産に迫るリスクをすぐに可視化できます。(英語のみ)
※この資料は、米国時間2023年6月6日に発表されたプレスリリースの抄訳です。
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア: Blog | Twitter | LinkedIn | Facebook | Instagram
無料トライアル: https://www.crowdstrike.jp/try-falcon-prevent/
© 2023 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。