プレスリリース | クラウドストライク メディア掲載情報
プレスルーム戻る

クラウドストライク、業界で最も網羅的な攻撃駆動型のEASMテクノロジーにより CrowdStrike Falconプラットフォームを拡張、露出資産のリスクを最小化

CrowdStrike Falcon SurfaceのEASM機能が攻撃対象領域を

アウトサイドイン/インサイドアウトの両方向から監視、CrowdStrike Falconプラットフォームを強化

クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダー、CrowdStrike(NASDAQ: CRWD)の日本法人であるクラウドストライク株式会社(本社:東京都港区、カントリー・マネージャー:尾羽沢 功、以下クラウドストライク)は本日、CrowdStrike Falconプラットフォームの拡張により、業界で最も網羅的な攻撃駆動型の外部攻撃対象領域管理(EASM: External Attack Surface Management)テクノロジーを提供し、攻撃者インテリジェンス機能と、インターネット上に露出した資産のリアルタイム検知機能を強化したことを発表しました。クラウドストライクはプラットフォーム拡張の一環として、先日のReposifyの買収で獲得した機能を中心とするスタンドアロン型のモジュール、CrowdStrike Falcon Surfaceの提供を開始しました。

クラウドストライクの最高技術責任者(CTO)であるマイケル・セントナス(Michael Sentonas)は次のように述べています。「クラウドストライクがEASM市場で独自の優れたポジションを確立している理由は、大きく3つあります。1つ目は、外部攻撃対象領域を把握するには、攻撃者について知ることが必要だということです。クラウドストライクは攻撃者について業界で最も豊富な知識を持っています。2つ目は、インターネット上での露出状況を可視化するには、アウトサイドインとインサイドアウト双方からの視点が必要になるということです。クラウドストライクはIT衛生管理、脆弱性管理、EASMモジュールの連携に注力し、企業の全資産のリスクについて詳細なインサイトを提供します。そして最も重要な3つ目の理由が、単一の軽量なエージェントによる統合型セキュリティプラットフォームからEASMを提供していることです。このことが、迅速な導入、使いやすさ、コスト効率など、お客様にとって最善の結果を実現させています」

EASMの概念を覆す

従来のセキュリティソリューションは、企業の内部攻撃対象領域におけるリスクを示すものでしたが、これでは外部攻撃対象領域が盲点となってしまいます。Enterprise Strategy Group(ESG)の調査によると、すべての攻撃対象領域を監視している企業はわずか9%とされています。CrowdStrike Falcon Surfaceは、クラウドストライクによる業界トップクラスの脅威インテリジェンスに基づき、企業が攻撃者の視点で外部攻撃対象領域を把握できるようにすることで、EASMカテゴリーに革新をもたらします。CrowdStrike Falcon Surfaceは、独自のリアルタイム常時監視エンジンによりインターネット全体をスキャンし、既知および未知の資産の危険な露出をドメインアドレスのみをもとに特定することで、比類のない精度のデータとともに高度なアトリビューション手法と実行可能な修復手順を提供します。

CrowdStrike Falcon Surfaceには、以下のような機能があります。

  • 外部攻撃対象領域を検出:企業の露出資産やセキュリティポスチャを常に可視化。常時最新状態の資産インベントリにより、あらゆる変更を把握。
  • ニーズに合わせたカスタムインサイトを提供:露出やセキュリティの問題について、企業ごとにフラグと優先順位を付けながら常に通知し、どの問題から対処するべきかを把握可能。カスタマイズ可能なアラートを受信ボックスや指定したシステムに直接送信。
  • 問題のレビューと解決:CrowdStrike Falcon Surfaceの最適化機能がアクションプランを生成し、修正手順を自動的に提案することで、セキュリティポスチャに特に重大な影響を与えるリスクを素早く最小化。

 
EASMによりCrowdStrike Falconプラットフォームを強化

CrowdStrike Falcon Surfaceの提供開始に伴い、業界トップクラスの脅威インテリジェンス製品群や、他社との強力な差異化を実現したセキュリティおよびIT運用製品群を皮切りに、CrowdStrike FalconプラットフォームにもEASMテクノロジーが統合されます。この統合により、以下が実現されます。

  • CrowdStrike Falcon Intelligence Reconで外部の攻撃者による活動をさらに可視化:デジタルリスク保護モジュールによりオープンウェブからディープウェブ、ダークウェブまでのあらゆる犯罪行為を監視し、攻撃者に一歩先んじるとともに、不正なツールや技術を外部攻撃対象領域データと関連付けて、リスクを伴う露出資産をプロアクティブに防御。
  • CrowdStrike Falcon DiscoverCrowdStrike Falcon Spotlightで企業のリスクを抑制:IT衛生管理モジュールや脆弱性管理モジュールの統合により、企業の攻撃対象領域や露出をアウトサイドイン・インサイドアウトの両方の視点から監視、全方位の視野を実現。

 
CrowdStrike Falcon SurfaceとCrowdStrike Falcon Intelligence Reconとの統合は、いずれも日本を含む全世界のお客様にご利用いただけます。CrowdStrike Falcon SpotlightおよびCrowdStrike Falcon Discoverとの統合は、2023年後半に日本を含む全世界のお客様にご提供予定です。

追加リソース(いずれも英語となります)

  • クラウドストライクによるReposifyの買収の詳細については、当社のブログをご覧ください。
  • CrowdStrike Falcon Surfaceの詳細については、当社のブログおよびウェブサイトをご覧ください。
  • CrowdStrike Falcon Surfaceの内容については、当社の動画シリーズ「Under the Wing」の動画をご覧ください。

 
将来の見通しに関する記述

このプレスリリースには、新製品、特徴、新機能、およびそれらの開発、発売、時期に関する当社の予想を含む、将来の見通しに関する記述が含まれています。これは情報提供のみを目的とするものであり、信頼することは推奨されません。本プレスリリースに記載されているすべての将来の見通しに関する記述は、現時点で入手可能な情報に基づくものであり、当社は本プレスリリース発表後に発生する出来事や状況を反映するために、将来の見通しに関する記述を更新する義務を負わないものとします。

※この資料は、米国時間2022年12月15日に発表されたプレスリリースの抄訳です。

CrowdStrikeについて

CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。

CrowdStrike: We Stop Breaches

詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア: Blog | Twitter | LinkedIn | Facebook | Instagram
無料トライアル: https://www.crowdstrike.jp/try-falcon-prevent/

© 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。