CrowdStrike、高度な脅威からクラウドアプリケーションを保護するための攻撃者特化型CNAPP機能を導入

PR TIMES / 2022年5月9日 11時45分

エージェントベースとエージェントレスの保護機能を備えたクラウドセキュリティをFalconプラットフォームで提供し、クラウド環境を保護するために組織で必要となる柔軟性を実現

テキサス州オースティン– 2022年4月27日 – クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダー、CrowdStrike（NASDAQ: CRWD）は本日、クラウド環境とワークロード向けの脅威ハンティングを加速し、対応までの平均時間を短縮するための、攻撃者特化型の新たなクラウドネイティブ・アプリケーション・プロテクション・プラットフォーム（CNAPP）機能を導入しました。 Falconプラットフォーム(*1)から提供されるこの新機能は、高く評価されているCrowdStrikeのFalcon Horizon(*2)（クラウドセキュリティポスチャ管理、CSPM）とFalcon Cloud Workload Protection(*3)（CWP）モジュールを、共通のクラウドアクティビティダッシュボードで統合するものであり、セキュリティチームやDevOpsチームによるクラウドセキュリティの問題の優先順位付け、ランタイムの脅威への対応、クラウド脅威ハンティングの有効化に役立てることができます。このアップデートには、Falcon Fusion(*4)（CrowdStrikeのSOARフレームワーク）を使用してAmazon Web Services（AWS）で自動修復を行う新たな方法、Google Cloud Platform（GCP）向けのミスコンフィギュレーションの新しいカスタム指標（IOM）、Microsoft AzureでIDベースの脅威を防ぐ新たな方法などが含まれます。

CNAPPに対して攻撃者特化型のアプローチをとることで、エージェントベース（Falcon CWP）およびエージェントレス（Falcon Horizon）のソリューションをFalconプラットフォームから利用できるようになります。これにより組織は、継続的インテグレーション/継続的デリバリー（CI/CD）パイプラインやAWS、Azure、GCPのクラウドインフラストラクチャにまたがるクラウドアプリケーションを保護する最適な手法の決定に必要な柔軟性を獲得できます。エージェントベースのCWPソリューションのその他のメリットは、部分的な可視性のみを提供し、修復機能に欠けるエージェントレスのみのソリューションとは異なり、ランタイム前とランタイム時の保護が可能になる点です。

CrowdStrikeの最高製品責任者兼最高エンジニアリング責任者、アモル・クルカルニ（Amol Kulkarni）は次のように述べています。「市場において、CrowdStrikeを他のベンダーと差別化する要因は、CrowdStrikeがエージェントベースとエージェントレスのソリューションを提供していることです。これにより組織は、包括的な可視性に加え、検知と修復の機能を獲得し、クラウドインフラストラクチャを保護できるようになります。また、マルチクラウドおよびハイブリッドクラウド環境向けに、クラウドワークロード、コンテナ、Kubernetesの侵害保護機能も提供しており、組織はこれを利用して、150以上のクラウド攻撃者に関するリアルタイムのアラートやレポートを受け取ることができます。CrowdStrikeの業界トップの脅威インテリジェンスを活用するCNAPPに対する攻撃者特化型アプローチで、クラウド侵害を防止するための最適な備えを実現できます」

CrowdStrikeの攻撃者特化型CNAPP機能には、以下の機能が含まれます。

Falcon HorizonとFalcon CWP向けの一元化された新コンソール

クラウドアクティビティダッシュボード。Falcon HorizonのCSPMインサイトとFalcon CWPのワークロード保護を単一のユーザーエクスペリエンスに統合することで、重要な問題に優先順位を付け、ランタイムの脅威に対応して、クラウド脅威ハンティングを実現します。これにより、調査と対応が加速されます。

Falcon Horizonの新機能

AWS向けの自動修復ワークフロー。Falcon Fusionを活用するガイド付きの自動化された修復で、脅威に対応します。ワークフローでは、問題の修正やインシデント解決までの時間の短縮に必要となるコンテキストや規範的ガイダンスを活用できます。
Azure向けのIDアクセスアナライザ。IDベースの脅威を防ぎ、Azure ADグループ、ユーザー、アプリが最小権限の原則に基づいて割り当てられた権限を持つようにします。この機能は、Falcon Horizonに既に搭載されているAWS向け IDアクセスアナライザ機能を拡張するものです。
GCP向けのミスコンフィギュレーションのカスタム指標（IOM）。ビジネスの目標に沿ったカスタムポリシーで、すべてのクラウドデプロイメントにセキュリティが組み込まれるようにします。この機能は、Falcon Horizonに既に搭載されているAWSおよびAzure向けのカスタムIOM機能を拡張するものです。

Falcon CWPの新機能

Falconによるコンテナの検知。機械学習（ML）、人工知能（AI）、攻撃の痕跡（IoA）、詳細なカーネルの可視性、侵害のカスタム指標（IoC）、振る舞いベースのブロックで、コンテナを標的とするマルウェアや高度な脅威に自動的に対抗します。
不正コンテナの検知。コンテナのデプロイや廃止が行われる中において、最新のインベントリを維持します。また、不正イメージをスキャンして、攻撃のエントリポイントとして使用される可能性がある、特権または書き込み可能として起動されたコンテナを特定して停止します。
ドリフトコンテナの防止。ランタイム時に作成または修正された新しいバイナリを検出して、コンテナの不変性を確保します。

Jemenaのデジタルセキュリティおよびリスク担当ゼネラルマネージャー、デイブ・ワーシントン（Dave Worthington）氏は次のように述べています。「CrowdStrikeがFalcon Horizonなどのクラウドセキュリティ製品の継続的な革新・強化に取り組んでいることが、大きな強みの1つであると感じました。JemenaではFalcon Horizonを使用して、クラウド環境のモニタリングや、構成ミス、脆弱性、セキュリティ脅威の検知を行っています。CrowdStrikeのCNAPPのおかげで、クラウド脅威の情勢を深く正確に把握できます。Jemenaは、これがCrowdStrikeと他の競合と異なる点であると考えています」

Inductive Automationのサイバーセキュリティ担当ディレクター、ジェイソン・ウェイツ（Jason Waits）氏は次のように述べています。「CPUの要件が最低限で、システムパフォーマンスにほとんど影響をおよぼさないにもかかわらず、CrowdStrikeのパフォーマンスが高いことには驚かされています。Falcon Horizonでクラウド環境を継続的にモニタリングして構成ミスを把握することで、セキュリティ上の死角を排除できます。CrowdStrikeのFalconプラットフォームが拡張されCNAPPをサポートすることで、他のベンダーにはない脅威ハンティング機能を備えた包括的なクラウドセキュリティが提供されると思います」

Enterprise Strategy Group（ESG）のアナリストサービス担当バイスプレジデント兼シニアアナリスト、ダグ・ケイヒル（Doug Cahill）氏は次のように述べています。「クラウド攻撃チェーンに関する攻撃者の視点を組み込むCrowdStrikeの能力は、クラウドフットプリントを含むように脅威モデルを更新するという組織の戦略的責務をサポートするものです。また、クラウドの脅威が台頭してクラウドセキュリティに対する包括的なアプローチの需要が高まる中で、CrowdStrikeはFalconプラットフォームでこのニーズに応える体制を整えています。Falconプラットフォームは、エージェントベースのソリューションとエージェントレスのソリューションを統合して、コードからランタイムまでのエンドツーエンドのセキュリティを実現します」

すべてのCNAPP機能は、5月に一般提供開始される予定です。

追加リソース

CrowdStrikeの攻撃者特化型CNAPPアプローチについては、弊社のブログ(*5)をご覧ください。
CrowdStrikeは先日、「The Forrester Wave™: Cloud Workload Security, Q1 2022」レポート[1]でStrong Performerに選ばれました。(*6)[1]

[1] The Forrester Wave™: Cloud Workload Security, Q1 2022

※この資料は、米国時間2022年4月27日に発表されたプレスリリースの抄訳です。

*1 Falcon プラットフォーム：https://www.crowdstrike.jp/falcon-platform/

*2 Falcon Horizon CSPM：https://www.crowdstrike.jp/products/cloud-security/falcon-horizon-cspm/

*3 Falcon Cloud Workload Protection：https://www.crowdstrike.jp/products/cloud-security/falcon-cloud-workload-protection/

*4 Falcon Fusion：https://www.crowdstrike.jp/falcon-platform/falcon-fusion

*5 CrowdStrike Delivers Adversary-Focused, Platform Approach to CNAPP and Cloud Security（英語）：https://www.crowdstrike.com/blog/adversary-focused-platform-approach-to-cloud-security/

*6 CrowdStrike Named a Strong Performer in 2022 Forrester Wave for Cloud Workload Security（英語）：https://www.crowdstrike.com/blog/forrester-wave-names-crowdstrike-strong-performer-for-cloud-workload-security-2022/

CrowdStrikeについて
CrowdStrike Holdings Inc.（Nasdaq：CRWD）は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。

CrowdStrike： We Stop Breaches

詳細はこちら： https://www.crowdstrike.jp/

ソーシャルメディア：
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
LinkedIn: https://www.linkedin.com/company/crowdstrike/
Facebook: https://www.facebook.com/CrowdStrike
Instagram: https://www.instagram.com/crowdstrike/

無料トライアル： https://www.crowdstrike.jp/try-falcon-prevent/

(C) 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。

企業プレスリリース詳細へ
 PR TIMESトップへ