CrowdStrikeとAWSが提携を強化 ランサムウェア攻撃とIDベースの脅威に対する保護を増強

攻撃者に焦点を当てたアプローチを採用したCrowdStrike Falconプラットフォームの新機能により

サイバー上の弱点を低減し、拡大・進化する攻撃対象領域を監視

カリフォルニア州サニーベール ― 2021年10月26日 － クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike（NASDAQ：CRWD）の日本法人であるクラウドストライク 株式会社（本社：東京都港区、以下クラウドストライク）は本日、AWS（Amazon Web Services）のサービスと連携するCrowdStrike Falconプラットフォームの新機能を発表しました。これにより、拡大するランサムウェアの脅威や、複雑性を増すサイバー攻撃からお客様を保護します。この新しい拡張機能は、両社共通のお客様に包括的可視性、動的スケール、自動化、柔軟性を提供し、クラウドやエンドポイント全体に存在する脅威の予防、検知、対応を強化します。

CrowdStrikeの最高製品責任者、アモル・クルカルニ（Amol Kulkarni）は、次のように述べています。「サイバー攻撃に悩まされるセキュリティチームは、変化する仕事環境を高度なサイバー攻撃から保護するために、スケーラブルで、自動化でき、簡単にデプロイ可能なソリューションを実装できるクラウドに目を向け始めています。ただしその際は、アプリケーション同士の通信方法や、クラウドとそれ以外のセキュリティスタックの接続を確立するための効果的な戦略について検討する必要があります。CrowdStrike Falconプラットフォームは、クラウドセキュリティポスチャ管理を、AWSおよびハイブリッドクラウド環境におけるクラウドワークロードおよびコンテナへの侵害に対する保護機能とともに、単一のプラットフォームに統合します。これにより、エンドツーエンドの可視性と保護を実現し、クラウドリソースを最適化すると同時に、アプリケーションを高度な脅威から確実に保護します」

新しい拡張機能は以下の通りです。

• ランサムウェアに対する保護とリカバリ：クラウドネイティブなCrowdStrike Falconプラットフォームは、CloudEndure Disaster Recoveryと連携することで、ランサムウェアに起因するインシデントに対する保護とリカバリ機能をAWSのお客様に提供し、生産性への悪影響を最小化します。CrowdStrike® Cloud Security Assessment は、セキュリティの設定ミスや推奨されるクラウドセキュリティアーキテクチャからの逸脱に関する実用的な知見により、お客様が侵害の防止や検知、リカバリを行うのを支援します。同時に、CloudEndureはアプリケーションを数分で復元し、業務の混乱を最小限に抑えます。
• IDベースの脅威検知と修復：CrowdStrike Falcon Horizonの機能であるCrowdStrike IAM Analyzer for AWSは、侵害が発生する前のアカウントの振る舞いを把握することで、IDベースの脅威を防ぎます。これは最小権限の原則に従うものであり、すべてのクラウドアカウントにおけるCrowdStrike IAMサービス、アプリ、ユーザー、役割、権限を評価することで実行されます。CrowdStrike IAM Analyzer for AWSは、セキュリティチームによるAWSアカウントでの過剰な権限や使用されていない権限の継続的な監視、不自然な権限エスカレーションの特定、リソース、ユーザー、グループ、役割ごとに許可されるアクションに関するAWS Cloudサービスの監査を実現します。IDベースのリスクを自動的に検知、修復するこのソリューションは、ユーザーの手で組織がリスクにさらされることを防止します。
• ワークロードのデプロイにおけるセキュリティとコンプライアンス強化：CrowdStrikeは、AWS Systems Managerの機能であるDistributorと直接統合できるようになりました。これにより、CrowdStrike Falconエージェントソフトウェアが組み込まれたDistributorパッケージを簡単にデプロイしたり、CrowdStrike Falcon API経由でエージェントをインストールすることが可能となります。さらにカスタマイズすることで、複数のオペレーティングシステムで同時に実行することも可能です。ソフトウェアのインストールを柔軟に選択しながら、すべてのエージェントパッケージを単一のインターフェースから管理できるようになるため、デプロイが容易になり、再起動の必要もなくなります。デプロイの簡素化により、パフォーマンスへの影響を最小限に抑えながら、マルウェア攻撃とマルウェアフリー攻撃の両方からワークロードを確実にリアルタイムで保護できます。

 

また、CrowdStrikeはAWS Well-Architected Framework Management and Governance Lens（M&G Lens）のパートナーとしても最近注目されました。M&G Lensは、AWS環境全体の管理とガバナンスを最適化するための、主要コンセプトとベストプラクティスに関する規範的ガイダンスを提供しています。

CrowdStrikeとAWSが提供するソリューションの詳細については、CrowdStrikeのブログ、およびこちらのウェブサイトをご覧ください。

※この資料は、米国時間2021年10月26日に発表されたプレスリリースの抄訳です。

CrowdStrikeについて

CrowdStrike Holdings Inc.（Nasdaq：CRWD）は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント・ワークロード保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能（AI）を活用し、リアルタイムで組織全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントやワークロードに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した１日あたり約1兆件のエンドポイント関連イベントをリアルタイムで相関分析しています。

CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。

CrowdStrikeについて覚えておいていただきたいことはただ１つですー「We Stop Breaches」

Falcon Prevent™の無料トライアルが可能です。

詳細はこちら： https://www.crowdstrike.jp/

ソーシャルメディア：

Blog: https://www.crowdstrike.com/blog/

Twitter: https://twitter.com/crowdstrike

© 2021 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。