CrowdStrike Security Cloud、ネットワーク検知・対応ソリューションを統合し、包括的な脅威対応プラットフォームを実現

クラウドストライク株式会社
2021年05月10日

クラウドストライク株式会社
～NDR／NTAプロバイダーとの共同ソリューションにより、エンドポイントとネットワークでの検知と対応を完全統合し、包括的なエンド・ツー・エンドのセキュリティを実現～

カリフォルニア州サニーベール - 2021年4月22日 - クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike（Nasdaq: CRWD）の日本法人であるクラウドストライク株式会社（本社：東京都港区、カントリー・マネージャー：河合哲也、以下クラウドストライク）は本日、CrowdStrike Falcon(R)プラットフォーム（*1）の豊富なエンドポイントおよびワークロードのテレメトリとネットワークのテレメトリを相関させ、脅威に対抗するためのエンド・ツー・エンドの可視性とコンテキストに基づく知見を強化することを目的とした、CrowdStrike Security Cloud関連の一連の統合について発表しました。今回のネットワーク検知・対応（NDR）およびネットワーク脅威分析（NTA）分野の業界リーダーとの連携により、共通のお客様は、各種業務ソフトウェアの全域において、脅威の発生場所に関わらず、あらゆる脅威から保護・防御できる連結プラットフォームを構築することが可能になります。

リモートワーカーが急増し、クラウドが普及し続ける中、単一セキュリティ機能を提供する各種ポイントソリューションが全体での相互運用性に欠けることを一因として、現代のセキュリティオペレーションセンター（*2）（SOC）が対処しなければならない攻撃対象領域内の死角やオペレーション上の課題が増加しています。増加するアラートの調査に多くの時間とリソースを奪われることで、セキュリティ体制の弱体化に加え、セキュリティ専門家の生産性や効率性に影響が及んでいます。

CrowdStrikeのお客様は、FalconプラットフォームとNDRエコシステムの連携を強化し、コンテキストに基づいたテレメトリや侵害の痕跡（IoC）を共有化することで、セキュリティの効率や有効性の向上を望んでいます。CrowdStrikeはパートナーと共に、お客様がFalconプラットフォームへの投資から最大の価値を得られるよう、より優れた方法を実現します。
CrowdStrikeと、ExtraHop、Vectra、Awake Security、Corelight、Darktrace、IronNetおよびThreatWarriorとの連携により、共通のお客様は、CrowdStrikeの業界をリードする次世代アンチウイルス（NGAV）（*3）およびエンドポイントでの検知と対応（EDR）（*4）と、ネットワーク内でeast-westトラフィックや通信を監視し、ネットワークとクラウド環境全域におけるあらゆる死角を洗い出す最先端のNDRソリューションを統合することが可能になります。今回の統合により、お客様に提供される機能は以下通りです。

CrowdStrikeおよび業界をリードするNDRソリューションからのアラートとテレメトリの包括的な調整結果に基づく、簡潔かつ実践的な知見
統合されたデータフィードにより、クラウドスケールのAI（人工知能）で、今までよりも素早くリスクを特定および隔離できるよう、対策機能を強化
新たな攻撃の痕跡の識別による、新型の攻撃法の正確な特定を可能にする脅威インテリジェンスの強化
ネットワークで観察された初期の攻撃の振る舞いに基づき、パートナーは、CrowdStrikeのFalconプラットフォームでリアルタイムレスポンス（RTR）機能を利用して実行するカスタマイズ可能な対応アクションを講じることが可能に
クラウドによる拡張性と柔軟性を備えた、具体的な目的に合わせて統合可能なオープンエコシステム

CrowdStrikeのCPO（最高製品責任者）、アモル・クルカルニ（Amol Kulkarni）は次のように述べています。「企業ネットワークの煩雑性が増す中、サイバー脅威のさらなる高度化と相まって、現代のセキュリティアナリストは今にも業務過多になる可能性があります。単一機能を提供する多くのポイントソリューションは包括的なセキュリティを約束していますが、セキュリティチームは自社環境内の死角だけでなく、ITツールやデータのサイロ化への対応を迫られ、極めて重要なアラートを見逃す、あるいは見落とすリスクを抱えていることが少なくありません。CrowdStrikeのSecurity Cloudは、最高品質のソリューションとのシームレスな統合を実現するオープンプラットフォームです。今回、NDR分野のパートナーと連携したことで、可視性の強化、検知と対応の合理化、そして摩擦のない自動化を備えた包括的かつ総合的なサイバーセキュリティソリューションが共通のお客様に提供され、保護とオペレーション上の課題に対処すると同時に、総保有コストの削減も可能となります」

CrowdStrikeは、1週間に数兆件ものイベントを処理できるクラウドスケールの人工知能（AI）を活用したSecurity Cloudに構築された、強力なオープンエコシステムを拡大させることを約束します。今回の差別化されたNDRパートナー連携の詳細については、CrowdStrikeテクノロジーパートナーのページ（*5）をご覧ください。

パートナーのコメント：

Extrahop（*6）
ExtraHopの共同創業者兼CCO（最高顧客責任者）、ラジャ・ムカルジー（Raja Mukerji）氏は次のように述べています。「EDRとNDRの力は、想像上の未来の姿ではありません。両社共通のお客様は、既にExtraHopとCrowdStrikeという最高の統合を活用し、エンドポイントとネットワークのテレメトリをリアルタイムに統合し、最先端のサイバー攻撃を防御しています。両社のプラットフォームは共に、大規模に拡張可能な、クラウドネイティブの検知と対応機能を提供しているという点から、CrowdStrikeとの提携を計画的に決定しました。この継続的な提携はNDRとEDRを合わせた価値の最大化を目的としており、引き続き共にお客様へのサービスを提供してまいります」

Vectra（*7）
Vectraの製品管理担当バイスプレジデント、ケヴィン・ケネディ（Kevin Kennedy）氏は次のように述べています。「Vectra Cognitoが他社の最高クラス製品との統合に対応することで、お客様は今までよりも素早く脅威を理解し、阻止することが可能になります。この理由から、当社はオープンエコシステムに投資し、推進しています。CrowdStrikeとの連携により、エンドポイントからの貴重なコンテキストをVectraのネットワークおよびクラウド検知と融合し、活発なサイバー攻撃の全容を包括的に描き出すことで、アナリストは速やかに対処し、脅威を緩和することが可能となります。その結果として、SOCの調査ワークフローが効率化し、対応も迅速化されます」

Awake Security（*8）
Awake Securityの製品管理担当バイスプレジデント、ラジディープ・ワドワ（Rajdeep Wadhwa）氏は次のように述べています。「AwakeのプラットフォームとCrowdStrike Falcon Insightの統合により、両社共通のお客様は今までよりもさらに素早く脅威を識別し、対応することが可能になります。Awakeのテクノロジーがネットワークを通過するパケットをすべて捉えて分析することで、セキュリティチームはマネージドデバイスとアンマネージドデバイスを確認し、瞬時に対応可能な方法で悪質な意図を表面化させることができます。CrowdStrikeとの統合により、ユーザーは手元でさらに多くの情報を入手できるようになり、今までよりも素早く脅威を確認し、修復に関する決定を下すことができるようになります」

Corelight（*9）
Corelightの最高製品責任者、ラナ・ノップ（Lana Knop）氏は次のように述べています。「CrowdStrikeとCorelightの連携により、両社共通のお客様はエンドポイントから期待するものと同レベルの知見をネットワークからも取得することが可能になります。ZeekおよびSuricataを搭載するCorelightのオープンNDRプラットフォームは、セキュリティアナリストがエンドポイント以外で発生したイベントに関するあらゆる疑問への答えを素早く提供します。両社のテクノロジーの統合により、企業環境が完全に可視化され、コンテキストが瞬時に提供されることで、調査、検知および対応が加速します」

Darktrace（*10）
Darktrace アメリカ地域のCTO（最高技術責任者）、イーロイ・アヴィラ（Eloy Avila）氏は次のように述べています。「CrowdStrikeとDarktraceには、エンドポイントのデータと、自己学習型の自律的なAIを組み合わせる価値を理解している共通のお客様がいます。CrowdStrikeとの相互運用により、Darktraceは自己学習型のテクノロジーとして、エンドポイントを動的かつリアルタイムに保護し、発生場所に関わらず、ホストレベルの脅威を素早く、正確に阻止することができます」

IronNet（*11）
IronNet CybersecurityのCPO（最高製品責任者）、ドン・クロッサー（Don Closser）氏は次のように述べています。「現代のサイバー攻撃のスピード、数およびレベルの高さから、組織にはエンドポイントとネットワーク両方を完全に可視化できる統合型ソリューションによる防御が必要です。ネットワークから侵害されたデバイス、あるいは侵害されたデバイスからネットワークまでの異常な振る舞いを追跡できる機能は、セキュリティチームが迅速に脅威を特定し、対応するのに極めて重要です。CrowdStrikeと提携することで、IronNetのお客様に今までよりも高いレベルの集団的防御を提供できます」

ThreatWarrior（*12）
ThreatWarriorの戦略的アライアンス・製品担当シニアバイスプレジデント、ロブ・ランカスター（Rob Lancaster）氏は次のように述べています。「ネットワークとエンドポイントのセキュリティを統合することで、組織のセキュリティ体制は劇的に強化されます。ThreatWarriorのネットワークベースの脅威検知をCrowdStrikeのエンドポイント保護と統合することで、お客様のパブリック、ハイブリッドおよびマルチクラウドのデジタル環境全域に、完全な可視性、詳細なコンテキスト、およびアクティブな対応が実現されます。この独自の連携により、あらゆるインフラやデバイスに対する侵害を阻止するだけでなく、攻撃の検知と解決を高速化します。CrowdStrikeと密接に連携し、両社共通のお客様やパートナーが抱えている複雑なサイバーセキュリティ問題にシンプルなソリューションを提供できることを大変嬉しく思います」

将来の見通しに関する記述についての注意事項
本プレスリリースには、リスクと不確実性を伴う将来の見通しに関する記述が含まれています。これには、CrowdStrike Security Cloudとの統合により顧客に提供される可能性のある利益に関する記述が含まれます。本プレスリリースで行われた声明と実際の結果が大きく異なる可能性をもたらす要因は多数あります。

実際の結果は、リスクおよび不確実性により、これらの将来の見通しに関する記述で予測または暗示されているものと大幅に異なる可能性があるため、これらの将来の見通しに関する記述に過度の信頼を置かないようご注意ください。本プレスリリースのすべての将来の見通しに関する記述は、現時点で入手可能な情報に基づいたものであり、当社は本プレスリリース発表後に発生する出来事や状況を反映するために、将来の見通しに関する記述を更新する義務を負わないものとします。

*1 CrowdStrike Falcon(R)プラットフォーム（英語）： https://www.crowdstrike.com/resources/videos/the-crowdstrike-falcon-platform/
*2 セキュリティオペレーションセンター（英語）： https://www.crowdstrike.com/cybersecurity-101/security-operations-center-soc/
*3 次世代アンチウイルス（NGAV）（英語）： https://www.crowdstrike.com/cybersecurity-101/endpoint-security/next-generation-antivirus-ngav/
*4 エンドポイントでの検知と対応（EDR）（日本語）： https://www.crowdstrike.jp/cybersecurity-101/endpoint-security/endpoint-detection-and-response-edr/
*5 CrowdStrikeテクノロジーパートナーのページ（英語）： https://www.crowdstrike.com/partners/technology/
*6 Extrahop（英語）： https://www.extrahop.com/
*7 Vectra（英語）： https://www.vectra.ai/
*8 Awake Security（英語）： https://awakesecurity.com/
*9 Corelight（英語）： https://corelight.com/
*10 Darktrace（英語）： https://www.darktrace.com/en/
*11 IronNet（英語）： https://www.ironnet.com/
*12 ThreatWarrior（英語）： http://threatwarrior.com/

※この資料は、米国時間2021年4月22日に発表されたプレスリリースの抄訳です。

CrowdStrikeについて
CrowdStrike(R) Inc.（Nasdaq：CRWD）は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント・ワークロード保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon(R)プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能（AI）を活用し、リアルタイムで組織全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントに対する攻撃を防止します。独自のCrowdStrike Threat Graph(R)を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した週5兆件のエンドポイント関連イベントをリアルタイムで相関分析しています。

CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。

CrowdStrikeについて覚えておいていただきたいことはただ１つですー「We Stop Breaches」

Falcon Prevent™の無料トライアルが可能です。

詳細はこちら： https://www.crowdstrike.jp/

ソーシャルメディア：
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike

(C) 2021 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。