CrowdStrikeとは何か
FalconプラットフォームFAQ

Falconは、侵害防止に焦点を絞って設計されたCrowdStrikeプラットフォームです。クラウドで提供される一連の技術を一体化し、マルウェアその他を含むあらゆる攻撃を防止します。今日の高度な攻撃は、マルウェアに限らずあらゆる手法で組織のセキュリティを侵害しようとします。エクスプロイトおよびゼロデイ、ならびに認証情報窃取などの検知しにくい手段や、被害者の環境またはオペレーティングシステム内にすでに組み込まれているツール（PowerShellなど）に訴える攻撃者がますます増えているのです。CrowdStrike Falconは、強力ながら軽量なソリューションでこれらの課題に対応。次世代アンチウイルス（NGAV）およびエンドポイントでの検知と対応（EDR）、マネージド脅威ハンティング機能とセキュリティ衛生管理すべてを極小の軽量センサー1つへと一体化し、クラウドで管理・提供できるようにしたものです.

CrowdStrike Falconプラットフォームには、以下が含まれます:

エンドポイントセキュリティソリューション

• Falcon Prevent — 次世代アンチウイルス（NGAV）
• Falcon Insight — エンドポイントでの検知と対応（EDR）
• Falcon Device Control — USBデバイスコントロール
• Falcon Firewall Management — ホストファイアウォール管理
• Falcon For Mobile — モバイルエンドポイントでの検知と対応
• Falcon Forensics — フォレンジックデータ解析

セキュリティおよびIT運用

• Falcon OverWatch — マネージド脅威ハンティング
• Falcon Discover — セキュリティハイジーン
• Falcon Spotlight — 脆弱性管理

脅威インテリジェンス

• CrowdStrike Falcon® Intelligence — 脅威インテリジェンス
• Falcon Search Engine — 最速のマルウェア検索エンジン
• Falcon Sandbox — 自動化されたマルウェア解析

クラウドセキュリティソリューション

• Falcon Cloud Workload Protection — AWS、Azure、GCPに向けた
• Falcon Horizon — クラウドセキュリティポスチャ管理（CSPM）
• コンテナセキュリティ

アイデンティティ保護ソリューション

• Falcon Identity Threat Detection (ITD)
• Falcon Identity Threat Protection

Falcon Fusionは、統合された拡張可能なSOARフレームワークで、Falcon Endpointおよびクラウド保護ソリューションと統合されており、どんな複雑なワークフローでもオーケストレーション／自動化します。Fusionは、Security Cloudの力を活用し、エンドポイントやアイデンティティ、ワークロードにまたがる関連性のあるコンテキストの知見を活用し、さらにパートナーアプリケーションのテレメトリーも利用して、確実で効果的なワークフロー自動化を実現します。

Falcon PreventまたはFalcon Insightです。

Falcon Preventは次世代アンチウイルス（NGAV）機能を提供し、包括的で実績のある保護によりマルウェアおよびマルウェアを使用しない攻撃からも組織を保護します。既知のマルウェア特定、未知のマルウェアに関する機械学習、エクスプロイトのブロックや高度な攻撃の痕跡（IOA）による振る舞い分析技術などを組み込んだCrowdStrike Falcon Preventにより、企業は自信をもって既存のレガシーAVソリューションを切り替えることができます。

Falcon Insightでは、エンドポイントでの検知と対応（EDR）機能を提供し、継続的で包括的な可視性を得て、エンドポイントで何が起きているかをリアルタイムで知ることができます。Falcon Insightの幅広い機能は、検知、対応からフォレンジックに及び、何事も見逃さず、業務が被害を受ける前に潜在的な侵害を阻止できます。

Falcon OverWatchは、マネージド脅威ハンティングソリューションです。企業への侵害を目的とした高度な攻撃者に打ち勝つためには、積極的に攻撃を特定するため24時間365日作業する専門チームが必要です。グローバルにサポートを展開するFalcon OverWatchチームは、貴組織の社内セキュリティリソースを補い、できる限り早い段階で悪意あるアクティビティを特定し、攻撃者をその場で阻止することができます。

Falcon DiscoverはITハイジーンソリューションで、認可されていないシステムやアプリケーションの特定や、お客様の任意の環境における特権ユーザーアカウントの使用を監視します。すべてはリアルタイムで行われ、必要に応じた修正が可能になり、全体的なセキュリティ態勢が向上します。

はい。CrowdStrike Falcon Preventがあれば、組織は自信をもって既存のレガシーAVソリューションを切り替えることができます。既知のマルウェアの特定と防御、未知のマルウェアに関する機械学習、エクスプロイトのブロックや高度な攻撃の痕跡（IOA）による振る舞い分析技術などを組み込んだFalcon Preventは、端末がネットワークに接続されているかいないかに関わらずエンドポイントを攻撃から保護します。Falcon PreventはWindows System Centerとの統合機能もあり、組織は必要に応じて該当する規制要件への準拠を証明できます。

はい。CrowdStrike Falconは、独立した第三者機関によってAVに代わるソリューションとして認定されています。

CrowdStrike Falconの幅広い機能により、お客様は下記のような既存の製品や機能からの切り替えを検討することができます:

• アンチウイルス
• ホスト侵入防止（HIPS）およびエクスプロイト緩和ソリューション、またはそのいずれか
• 振る舞い分析
• エンドポイントでの検知と対応（EDR）ツール
• 侵害の痕跡（IOC）検索ツール
• サンドボックスまたは動的実行分析
• ログ分析
• 検知と対応のマネージドサービス（MDR)
• 脅威インテリジェンスサービス
• ITハイジーンツール

はい。CrowdStrike Falconは、多くのコンプライアンス要件や認定要件を組織が満たすのに役立ちます。Falconは、: PCI DSS v3.2 | HIPAA | NIST | FFIEC | PCI Forensics | NSA-CIRA | SOC 2 | CSA-STAR | AMTSO | AV Comparativesの各規制について、第三者機関の認証などを受けています。

CrowdStrikeは、クラウド提供型エンドポイント保護のパイオニアです。CrowdStrike Falconは革新的なエンドポイントセキュリティで、次世代アンチウイルスやエンドポイントでの検知と対応、24時間365日の脅威ハンティングサービスを一体化した最初で唯一のソリューションです。これらはすべて、単一の軽量エージェントで提供されます。CrowdStrikdは専用のクラウドネイティブアーキテクチャーを使用して、176カ国に導入された数百万ものセンサーから、1日あたり1兆個以上のエンドポイントイベントを収集して分析しています。この一体化された軽量のアプローチによる独自のメリットには、価値を生み出すまでの即時性、パフォーマンス改善、コストと複雑性の低減、保護の強化などがあり、これによりマルウェアを検知するだけではなく侵入を未然に防止できます。これらの機能は、機械学習や攻撃の痕跡（IOA）、エクスプロイトブロッキング、他に類を見ないリアルタイムの可視性、24時間365日のマネージドハンティングといった保護を独自に組み合わせた防御テクノロジーに基づいており、見つけにくい攻撃者であっても被害を受ける前に見つけ出し、追跡することができます。

もちろんです。CrowdStrike Falconは、インシデント対応に広汎に使われています。Falcon Insightでは環境全体のエンドポイントにリモートでの可視性を提供し、「誰が、いつ、どこで、何を、どのように」攻撃しているかすぐに把握できます。Falcon Insightのアーキテクチャはクラウドベースであるため、インシデント対応や修復時間が大幅に短縮されます。

はい。Falcon Preventには、強力で包括的な防御機能があります。Falcon Preventは悪意あるコードの実行を阻止し、ゼロデイエクスプロイトをブロックし、プロセスを強制終了し、コマンドアンドコントロールのコールバックを封じ込めます。

はい、もちろんです。各エンドポイントで動作する軽量のFalconセンサーには、エンドポイントがオンラインであろうとオフラインであろうとそれを保護するのに必要なすべての防御テクノロジーが搭載されています。それらのテクノロジーは、既知およびゼロデイマルウェアから保護する機械学習、エクスプロイトのブロック、ハッシュのブロック、および攻撃の痕跡（IOA）として知られるCrowdStrikeの振る舞いベースの人工知能ヒューリスティックアルゴリズムなどです。

いいえ。CrowdStrike Falconは、次世代エンドポイント保護ソフトウェアをクラウドで提供します。ここで重要な要素である「次世代」は、お客様の環境でのオーバーヘッド、摩擦、コスト、これらの削減を意味します。維持、管理、アップデートが必要なオンプレミスの機器は不要です。Falconセンサーは、エンドポイントシステムリソースの消費量が少なく、アップデートには再起動が不要です。ウェブベースのFalcon管理コンソールでは、環境全体を直感的かつ詳細に見ることができます。

しません。Falconは、サードパーティーのAVやマルウェア検知システムなどの他のエンドポイントセキュリティソリューションを妨害することなく相互運用できるように設計されています。

Falcon Platformの機能をすべて活用できるように、Falcon Connectが用意されています。Falcon Connectには、お客様やパートナーがFalcon Platformそのものを発展、統合しその利用を拡張するために必要なAPIやリソース、ツールが用意されており、他のセキュリティプラットフォームやツールと相互運用できます。Falcon APIの詳細は、Falcon Connect and APIsでご確認ください。

はい。Falconには、SIEMソリューションと以下の2つの統合ポイントがあります:

• お使いのSIEMから、APIを利用してIOC（侵害の痕跡）をFalcon Platformにインポートできます。
• Falcon SIEM Connectorを使用して、お使いのSIEMにCrowdStrike Falconイベントを転送できます。Falcon SIEM Connectorにより、HP ArcSight、IBM Qradar、およびSplunkといったほとんどのSIEM製品との統合が可能になります。さらに、独自にカスタマイズした統合を行いたい場合は、Falcon Streaming AIPをお使いいただけます。

文字どおり数分です。お客様がウェブコンソールを通じて組織の環境を監視・管理している間に、エンドポイントに1つの軽量センサーが配備されます。CrowdStrike Falconには、コントローラーの設置や構成、更新、管理は必要ありません。オンプレミス機器は存在しないのです.

Falconセンサーは軽量化を極めた（CPU使用率は1%以下）設計であるため、邪魔になりません。UIやポップアップもなく、再起動も不要ですし、更新もすべて自動的かつサイレントに実行されます.

64-bit Server OSes:

• Windows Server 2022
• Windows Server Core 2022
• Windows Server 2019
• Windows Server Core 2019
• Windows Server 2016
• Windows Server Core 2016
• Windows Server 2012 R2
• Windows Storage Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2 SP1

Microsoft ARM64:

• Windows 11
• Windows 10

Desktop OSes:

• Windows 11 22H2
• Windows 11 21H2
• Windows 10 21H2
• Windows 10 21H1
• Windows 10 20H2
• Windows 10 1909
• Windows 10 1809
• Windows 10 1607
• Windows 10 1507
• Windows 8.1
• Windows 7 SP1
• Windows 7 Embedded POS Ready

当該製品は以下のLinuxサーバーOSバージョンのx86_64、Graviton 64、s390x zLinuxバージョンをサポートします:

x86_64

• Alma Linux
• 9.0: センサーバージョン6.41.13804以降
• 8.6: センサーバージョン6.41.13803以降
• 8.5: センサーバージョン6.33.13003以降
• 8.4: センサーバージョン6.29.12606 以降
• Amazon Linux 2
• Amazon Linux AMI
• 2018.03
• 2017.09
• CentOS
• 8.5: センサーバージョン6.33.13003以降
• 8.4: センサーバージョン6.24.12104以降
• 8.3
• 8.2: センサーバージョン5.34.9917以降
• 8.1: センサーバージョン5.27.9101以降
• 8.0
• 7.9: センサーバージョン5.43.10803以降
• 7.8: センサーバージョン5.30.9510以降
• 7.4 - 7.7
• 6.7 - 6.10
• Debian
• 11: センサーバージョン6.34.13108以降
• 10: センサーバージョン6.20.11711以降
• 9.1-9.4: センサーバージョン5.33.9804以降
• Oracle Linux
• Oracle Linux 9 - UEK 7
• Oracle Linux 8 - UEK 6
• Oracle Linux 7 - UEK 6: センサーバージョン6.19.11610以降
• Oracle Linux 7 - UEK 3, 4, 5
• Oracle Linux 6 - UEK 3, 4
• Red Hat互換カーネル（サポートされるRHCKカーネルはRHELと同じ）
• Red Hat Enterprise Linux CoreOS (RHCOS) 注: DaemonSet展開のみ。
• 4.11: センサーバージョン6.46.14306以降
• 4.10: センサーバージョン6.46.14306以降
• 4.9: センサーバージョン6.39.13601 以降
• 4.8: センサーバージョン6.39.13601以降
• 4.7: センサーバージョン6.39.13601以降
• Red Hat Enterprise Linux (RHEL)
• 9.0: センサーバージョン6.41.13804以降
• 8.7: センサーバージョン6.48.14504以降
• 8.6: センサーバージョン6.41.13803以降
• 8.5: センサーバージョン6.33.13003以降
• 8.4: センサーバージョン6.24.12104以降
• 8.3
• 8.2: センサーバージョン5.34.9917以降
• 8.1: センサーバージョン5.27.9101以降
• 8.0
• 7.9: センサーバージョン5.43.10803以降
• 7.8: センサーバージョン5.30.9510以降
• 7.4 - 7.7
• 6.7 - 6.10
• Rocky Linux
• 9.0: センサーバージョン6.41.13804以降
• 8.6: センサーバージョン6.41.13803以降
• 8.5: センサーバージョン6.33.13003以降
• 8.4: センサーバージョン6.29.12606以降
• SUSE Linux Enterprise (SLES)
• 15 - 15.4. SLES 15 SP4: センサーバージョン6.47.14408以降
• 12.2 - 12.5
• 11.4: OpenSSL version 1.0.1e以降をインストールする必要があります
• OpenSuse LEAP
• 15.4: センサーバージョン6.47.14408以降
• 15.3: センサーバージョン6.39.13601以降
• 注：サポートされるカーネルはSLES 15 SP3およびSLES 15 SP4と同じ
• Ubuntu
• 22.04 LTS: センサーバージョン6.41.13803以降
• 20.04 LTS: センサーバージョン5.43.10807以降
• 18-AWS
• 18.04 LTS
• 16-AWS
• 16.04 LTS and 16.04.5 LTS
• 14.04 LTS



Graviton

• Alma Linux ARM64
• 9.0 ARM64: センサーバージョン6.51.14810以降
• 8.7 ARM64: センサーバージョン6.48.14504以降
• 8.6 ARM64: センサーバージョン6.43.14005以降
• 8.5 ARM64: センサーバージョン6.41.13803以降
• Amazon Linux 2
• CentOS ARM64
• 8.5 ARM64: センサーバージョン6.41.13803以降
• Red Hat Enterprise Linux (RHEL) ARM64
• 9.0 ARM64: センサーバージョン6.51.14810以降
• 8.7 ARM64: センサーバージョン6.48.14504以降
• 8.6 ARM64: センサーバージョン6.43.14005以降
• 8.5 ARM64: センサーバージョン6.41.13803以降
• Rocky Linux ARM64
• 9.0 ARM64: センサーバージョン6.51.14810以降
• 8.7 ARM64: センサーバージョン6.48.14504以降
• 8.6 ARM64: センサーバージョン6.43.14005以降
• 8.5 ARM64: センサーバージョン6.41.13803以降
• Ubuntu
• 20.04 AWS: センサーバージョン6.47.14408以降
• 20.04 LTS: センサーバージョン6.44.14107以降
• 18.04 LTS: センサーバージョン6.44.14107以降



s390x zLinux

• Red Hat Enterprise Linux (RHEL)
• Redhat 7.7, 7.8, 7.9
• Redhat 8.0, 8.1, 8.2, 8.3, 8.4, 8.5

Mac用Falconセンサーは、現在以下のmacOSバージョンに対応します：

• Ventura 13: センサーバージョン6.45.15801以降
• Monterey 12: サポートされるすべてのバージョン
• Big Sur 11: サポートされるすべてのバージョン

はい、可能です。Falconは機能実証済みのクラウドベースのプラットフォームであり、お客様は、パフォーマンスに影響を及ぼすことなく大規模な環境全体へとシームレスにこれを拡張できます。このプラットフォームが摩擦なしで実装可能であることは、10万超のエンドポイントを包含する多くのエンタープライズ環境で証明されています.

CrowdStrike Falconは100%クラウドベースのソリューションで、お客様にサービスとしてのセキュリティ（SaaS）を提供します。Falconでは、サーバーやコントローラーが必要ないため、オンプレミスのソフトウェアや機器を管理、維持、アップデートするコストや手間が省けます。

はい。CrowdStrikeのUS commercialクラウドは、Service Organization Control 2基準に準拠しており、Falconのお客様にSOC2®️レポートを提供しています。CrowdStrikeの認証に関する詳細は、当社の「コンプライアンス/認証」ページを参照してください。

センサーからクラウドに伝送されるすべてのデータは、SSL/TLS暗号化トンネルで保護されます。センサーは平均で1日あたり約5～8 MBを伝送します。

CrowdStrike Falconは、攻撃を特定し、理解し、対応するために必要なイベントデータを集めることで、お客様がエンドポイントセキュリティイベントをリアルタイムで、またその履歴を最大限確認できるように設計されています。けれどもそれ以上のものは収集しません。プロセス実行に注目したシステムイベントのデフォルトのセットを、疑わしいアクティビティがないか継続的に監視します。不審なアクティビティが検知されたら、必要に応じ、または希望に応じて状況をより詳細に理解し、イベントに対してタイムリーな対応ができるようにさらにデータを収集するアクティビティが起動します。収集される具体的なデータは、当社の機能が進化するにつれ、また脅威の全体的状況の変化に応じて変更されることにご注意ください。エンドポイントでのアクティビティに関連する情報はFalconセンサーで収集され、お客様は安全なFalconウェブ管理コンソールでこれを利用可能です。

はい。CrowdStrikeは、組織が幅広いコンプライアンスおよびポリシー要件を満たさなければならないことを理解しています。あらゆるタイプの組織のニーズに応えるため、CrowdStrikeはお客様に、複数のデータレジデンシーの選択肢を提供しています。貴社にとってどのクラウドが最適かを知る詳細な情報は、CrowdStrikeにお問い合わせください。

CrowdStrike Falconセンサーから送信されてきたすべてのデータには、一意の匿名化されたID値がタグ付けられます。データおよび識別子は常に別個に保管されます。当社のクラウドに入ったデータは、厳格なデータプライバシーとアクセスコントロールポリシーにより手厚く保護されます。システム内でのすべてのデータアクセスは制約付きAPIにより管理され、これにはお客様のデータにのみアクセスできるお客様ごとの専用トークンが必要です。当社の分析エンジンは生イベントデータで動作し、匿名化された識別子の値は結果のクラスタリングにのみ利用されます。

他のセキュリティソリューションは、既知のマルウェアシグネチャやハッシュ、ドメイン、IP、その他侵害の後に残された手がかりといった侵害の痕跡（IOC）のみに依存していますが、CrowdStrikeは今現在の攻撃の痕跡（IOA）も検知できます。攻撃タイムライン全体を通じた攻撃アクティビティや振る舞いを、すべてリアルタイムで特定できるのです。IOAを検知するFalcon独自の機能により、お客様は攻撃を阻止することができます。

既知の脅威に対しては、FalconはクラウドベースのアンチウイルスとIOC検知機能を提供します。未知およびゼロデイの脅威に対しては、IOA検知を適用します。機械学習を利用して、いまだかつて存在しなかった悪意あるアクティビティを高い精度で検知できる予測モデルを構築します。CrowdStrike Threat Graph™ データモデルにより実現したこのIOA分析により、振る舞いパターンを検知して、マルウェア使用の有無に関わらず新しい攻撃を検知します。Falconの検知技術はその範囲と機能において市場の他のセキュリティソリューションをはるかに凌駕しており、特に未知の脅威や以前には検知できなかった新たな脅威において顕著です。

Falcon Preventは、次のような一連の手段を使用して、既知および未知のマルウェアを阻止します:

• 機械学習
• ブロック対象のカスタマイズ（ホワイトリストおよびブラックリスト登録）
• エクスプロイトのブロック
• IOA（攻撃の痕跡）に基づく防御
• ランサムウェアに特化した追加の保護

お客様は、Falconのすべての保護機能を、構成インターフェイス内でコントロールし、構成できます。

はい。Falconには機械学習スライダーという機能が含まれ、機械学習のしきい値をコントロールするいくつかのオプションがあります。さらに、この独自の機能により、検知と防御でそれぞれ独立したしきい値を設定することが可能です。

Falcon Preventは次のような一連の補完的防御および検知方法を使用して、ランサムウェアから保護します:

• 既知のランサムウェアのブロック
• パッチが適用されていない脆弱性を悪用してランサムウェアが実行され広がるのを阻止する、エクスプロイトブロック
• 以前は未知であった「ゼロデイ」ランサムウェアを検知する機械学習
• 攻撃の痕跡（IOA）を利用し、未知のランサムウェアだけでなく、被害者のデータ暗号化にファイルを使用しない新種のランサムウェアを特定してブロックする

CrowdStrike Falconは、オンディスクまたはインメモリーで発生する攻撃に対しても、同じくらい有効です。プラットフォームでは継続的に、疑わしいプロセス、イベント、アクティビティが、どこで起きようと監視されています。