クラウド
ワークロード保護

「クラウドストライクはエンドポイント資産が当社のネットワーク外にある時でも、卓越した可視性を提供します。また、クラウドストライクは、当社のチームが管理できる実用的なアラートを提供してくれるので、大量の誤検知の対応にリソースを浪費する必要がなくなりました。」

- エリック・ハート（Erik Hart）、CISO、Cushman & Wakefield

全てのユーザー事例を読む >

脆弱性のスキャンと管理

• より良い意思決定：コンテナに関するインサイトと詳細情報 (イメージ、レジストリ、ライブラリ、およびそれらのイメージからスピンされたコンテナ) を提供します。
• 隠れた脅威を発見：イメージ内の隠れたマルウェア（英語）、埋め込まれたシークレット、構成の問題などを見つけて、攻撃対象領域を縮小します。
• コンテナ環境を可視化：実行中のコンテナを完全に可視化して、ファイルアクセス、ネットワーク通信、プロセスアクティビティに関する詳細を明らかにします。
• 脆弱性をより迅速に特定：事前に構築されたイメージスキャンポリシーにより、脆弱性や不適切な設定などを迅速に検出できるため、貴重な時間を節約できます。
• 本番稼働前に脅威を排除：悪用される可能性のある脆弱性をランタイム前にブロックし、セキュリティチームの頭痛の種を排除します。
• 継続的な監視：イメージの再スキャンをせずに、ランタイム時に新しい検知を特定し、アラートを発出し、対応します。

CI/CDパイプラインのセキュリティを自動化

• デリバリーの迅速化：検証済みのイメージポリシーを作成して、承認されたイメージのみがパイプラインを通過し、ホストまたは Kubernetesクラスタで実行されるようにします。
• 脅威を早期に特定：コンテナイメージを継続的にスキャンして、既知の脆弱性、シークレット/鍵、構成の問題を特定します。
• パイプラインの脆弱性ポスチャを評価： コンテナが展開される前に、静的スキャナーが見逃したマルウェアを発見します。
• セキュリティオペレーションの改善：不適切な設定やコンプライアンス違反に関する洞察とコンテキストを提供することで、セキュリティ運用の可視性を合理化します。
• デベロッパーツールチェーンとの統合：Jenkins、Bamboo、GitLabとシームレスに統合して、既存のDevOpsツールチェーン内でより迅速に修復および対応できます。
• DevSecOpsを実現：レポートとダッシュボードを活用し、セキュリティオペレーション、DevOps、インフラストラクチャの各チーム間の連携と理解の共有を促進します。

ランタイム保護

• ホストとコンテナのセキュリティ保護：Falconランタイム保護は、アクティブな攻撃からコンテナを保護します。
• 幅広いコンテナのサポート：EKSなどのLinuxおよびKubernetes環境をサポートします。また、Fargateのようなサービスとしてのコンテナ (CaaS：Container as a service) もサポートしており、同レベルの保護を提供します。テクノロジープレビューは、AKS、GKE、Red Hat OpenShiftで利用できます。
• 市場をリードする保護技術を活用：機械学習(ML)、人工知能(AI)、攻撃の痕跡（IOA）、カスタムハッシュブロックで、コンテナを標的とするマルウェアや巧妙な脅威から、自動的に保護します。
• 悪意のある振舞いを阻止：通常のコンテナオペレーションに影響を与えることなく、振る舞いプロファイリングでポリシー違反のアクティビティをブロックします。
• コンテナのインシデントをより迅速に調査：検知が特定のコンテナに関連付けられ、ホストイベントにバンドルされていない場合のインシデントを簡単に調査できます。
• すべてを把握：コンテナの起動、停止、イメージとランタイムの情報をキャプチャするほか、コンテナ内で生成されたイベントが数秒間しか実行されない場合でもすべてキャプチャします。
• Kubernetesでシームレスに展開：Kubernetesクラスタの一部として含めることで、大規模に簡単に展開できます。
• コンテナオーケストレーションの改善：Kubernetes名前空間、ポッドメタデータ、プロセス、ファイル、ネットワークイベントをキャプチャします。

強力なAPIを備えた Single Source of Truth

• 単一のデータソース：セキュリティチームは、対応と調査に必要なすべてのものに対してすばやくアクセスできます。
• DevOps対応の自動化：強力なAPIにより、検知、管理、対応、インテリジェンスなど、CrowdStrike Falcon®の機能を自動化できます。
• ビジネスパフォーマンスの最適化：セキュリティオーケストレーション、自動化、その他の高度なワークフローを活用して、ビジネスパフォーマンスを最適化します。
• CI/CDパイプラインとの統合：Chef、Puppet、AWS Terraform の統合により、CI/CDワークフローがサポートされます。
• DevOpsのスピードでの保護：Falconは即座に保護し、DevOpsの速度に歩調を合わせ、APIとプリブートスクリプトを介したCI/CD統合により、コンテナの動的なスケーラビリティにリアルタイムで適応します。

シンプルでありながら
高いパフォーマンス

• DevSecOpsの導入を簡素化：クラウドワークロード、コンテナ、サーバーレス環境の保護に関連するオーバーヘッド、摩擦、複雑さを軽減します。
• 1つの画面で操作：単一のコンソールで、ロケーションを問わず、クラウドセキュリティポスチャとワークロードの一元化された可視性を提供します。
• ポリシーの完全な柔軟性：個々のワークロード、コンテナ、グループ、あるいはそれ以上のレベルで適用し、オンプレミスとマルチクラウドの両方の展開でポリシーを統合します。
• 自在な拡張：再設計や追加のインフラストラクチャは必要ありません。
• 幅広いプラットフォームに対応： Falconプラットフォームは、DockerやKubernetesなどのOpen Container Initiative(OCI)ベースのコンテナと、GKE(Google Kubernetes Engine)、EKS(Amazon Elastic Kubernetes Service)、ECS(Amazon Elastic Container Service)、 AKS (Azure Kubernetes Service)（英語）、OpenShiftなどのセルフマネージド型およびホスト型オーケストレーションプラットフォームをサポートします。

DevOps & クラウドネイティブ

CrowdStrike Integration Centerにアクセスするには、以下のリンクをクリックしてください。

• Go Falcon CS GoLang OAuth2 API SDK（英語）
• Falcon Py CS Python OAuth2 API SDK（英語）
• PS Falcon CS Powershell OAUTH2 API SDK（英語）
• Kubectl-Falcon（英語）: kubectlコマンドラインツールへのプラグイン
• Falcon Helm（英語）: Falconセンサーの展開、管理のために設計されたFalcon Helm ChartとHelm Operator
• Falcon Operator（英語）: コンテナアプリケーションの構築を簡素化
• AWS Guard Duty