CrowdStrike、攻撃者に焦点を当てた業界初のクラウドセキュリティソリューション、 クラウドセキュリティポスチャ管理に振る舞い検知機能を追加
~強力なテレメトリを活用したFalcon Horizonの新機能で、IOAによるクラウドコントロールプレーンを保護し、より迅速な検知と修復を担うDevOpsツールを提~
カリフォルニア州サニーベール – 2021年5月18日 – クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike(Nasdaq: CRWD)の日本法人であるクラウドストライク 株式会社(本社:東京都港区、カントリー・マネージャー:河合 哲也、以下クラウドストライク)は本日、CrowdStrike Falcon Horizon クラウドセキュリティポスチャ管理(CSPM)の新機能を発表しました。これは、攻撃者に焦点を当てた独自のアプローチでクラウドコントロールプレーンを保護することを目的として、CrowdStrike Security Cloudの広範かつリアルタイムのテレメトリを活用し、振る舞い検知および攻撃パターンの特定を行うものです。この新機能により、クラウドおよびオンプレミス環境全体での脅威検知や監視、および環境間の相関が継続的に行われるため、マルチクラウド環境でのノイズが削減され、セキュリティチームは最も効果的なアクションを講じることができます。
CrowdStrikeの最高技術責任者(CTO)であるマイケル・セントナスは、次のように述べています。「今日のアプリケーション開発のライフサイクルにはスピードと俊敏性が求められており、これを実現するにはアプリケーションを構築すると同時にクラウドインフラストラクチャを再構成する必要があります。また、リソースの管理を通してクラウドにおける侵害を阻止する強力なセキュリティチームの存在が欠かせません。クラウドの導入を急速に進める組織をプロアクティブに保護するためには、IOM(Indicators of Misconfiguration:ミスコンフィギュレーションの指標)の特定にとどまらず、組織を標的とする攻撃者および攻撃に使用されるツールを理解する必要があります。Falcon HorizonはクラウドコントロールプレーンにIOA(Indicators of Attack:攻撃の痕跡)を提供する初めてのソリューションであり、クラウドサービス全体において深刻なリスクとなるクラウドの構成ミスを突いた脅威アクティビティに関する重要なデータを顧客に提供します。このデータが強力な武器となり、侵害の迅速な検知および阻止が可能となります」
Falcon HorizonはCrowdStrikeの業界有数の脅威インテリジェンスを備えており、組織におけるAWSやAzureのクラウドアカウント、サービス、ユーザー全体での継続的かつ徹底したコントロールプレーンの脅威検知を行う、攻撃者に焦点を当てたアプローチを提供する初めてのCSPMソリューションです。IOAに関するアラートやレポートをリアルタイムで受け取るため、セキュリティチームは自社を標的としている攻撃者とその戦術について理解を深めることができます。さらにFalcon Horizonは、自社のクラウド領域全体においてTTP(戦術/技術/手順)を振る舞いに基づいて検知するほか、ガイド付きの修復も用意されています。これにより、セキュリティチームは隠れた脅威をプロアクティブに見つけ出し、セルフサービス型の脅威ハンティングを行うことで不審なアクティビティをより迅速に特定し、侵害を阻止することができます。
Falcon Horizonは新たにConfidence Scoring(信頼スコア)を提供します。この新しい機能は、クラウドコントロールプレーンにおける脅威と構成情報を継続的に集約、評価、スコアリングし、悪意のあるアクティビティを正確に特定します。このスコアによって、セキュリティチームは優先すべき最も緊急の脅威を把握することができます。アラートが集中しても重要事項の選別に時間やリソースを割くことなく、重大な脅威アクティビティを迅速に特定および理解した上で対策を講じられます。
Falcon Horizonに追加された新機能:
- DevOps統合の高速化: CrowdStrikeの単一かつ強力なAPIを通じ、組織のDevOpsやコラボレーションツールとの間で迅速な統合や修復が可能です。新しいクラウドアカウントをシームレスに取り込み、デジタルトランスフォーメーションの新たな取り組みに遅れなく対応します。
- クラウド環境全体における一元的な可視化およびコントロール: マルチクラウドおよびオンプレミス環境を単一のコンソールから横断的に可視化およびコントロールし、セキュリティポリシーの適用とともに管理の簡素化を図ります。死角を排除してセキュリティインシデントをより効果的に阻止するほか、あらゆるクラウドでのアプリケーションの可用性を確保します。
- 不適切な構成およびコンプライアンス違反の防止: 攻撃者に焦点を当てた250を超えるポリシーが直ちに適用され、不適切な構成、クラウドプレーンにおけるセキュリティの脅威、およびコンプライアンス違反をプロアクティブに検知します。これにより、時間の節約や運用コストの削減につながります。
- セキュリティ専門家によるガイド付き修復: 開発者に重大なミスを回避させるための機能やガイド付き修復によって、セキュリティチームはクラウドリソースがリスクに晒されている状態にあるという問題を修正することができます。
Falcon Horizonの詳細については、こちらをご覧ください。
将来の見通しに関する記述についての注意事項
本プレスリリースには、リスクと不確実性を伴う将来の見通しに関する記述が含まれています。これには、CrowdStrikeの
製品のパフォーマンスおよび利点に関する記述が含まれます。本プレスリリースで行われた声明と実際の結果が大きく異なる可能性をもたらす要因は多数あります。
実際の結果は、リスクおよび不確実性により、これらの将来の見通しに関する記述で予測または暗示されているものと大幅に異なる可能性があるため、これらの将来の見通しに関する記述に過度の信頼を置かないようご注意ください。本プレスリリースのすべての将来の見通しに関する記述は、現時点で入手可能な情報に基づいたものであり、当社は本プレスリリース発表後に発生する出来事や状況を反映するために、将来の見通しに関する記述を更新する義務を負わないものとします。
※この資料は、米国時間2021年5月18日に発表されたプレスリリースの抄訳です。
CrowdStrikeについて
CrowdStrike® Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント・ワークロード保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで組織全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した週5兆件超のエンドポイント関連イベントをリアルタイムで相関分析しています。
CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。
CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」
Falcon Prevent™の無料トライアルが可能です。
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
© 2021 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。