クラウドストライク、CrowdStrike Asset Graphを発表攻撃対象領域全体で盲点をプロアクティブに特定・解消
クラウドストライク 株式会社
CrowdStrike Asset GraphがIT環境内の資産をかつてないほど高度に可視化、サイバー防衛戦略の最適化とリスク管理を実現
テキサス州オースティンおよびRSA Conference 2022、サンフランシスコ– 2022年6月6日 – クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダー、CrowdStrike(NASDAQ: CRWD)は本日、CrowdStrike Security Cloud(*1)で稼働する新たなグラフデータベース、CrowdStrike Asset Graphを発表しました。これにより、ITとセキュリティリーダーはすべての資産(管理、管理対象外の両方)をあらゆる角度から確認できるだけでなく、様々なデバイス、ユーザー、アカウント、アプリケーション、クラウドワークロード、制御テクノロジー(OT)などにおける攻撃対象領域をかつてないほど詳細に把握できるようになり、IT運用の簡略化と侵害阻止を実現します。
企業によるデジタルトランスフォーメーション(DX)の加速は、攻撃対象領域の大幅な拡大にもつながっています。リスクが劇的に増加し、ITやセキュリティチームが発見するよりも早く、攻撃者がこうしたソフトターゲットや脆弱性を発見して侵害を行うようになっています。存在を把握していない資産は保護も防御もできないため、可視化による把握はサイバーセキュリティの基本原則の1つになっています。しかし一方で、こうした現状は攻撃者と企業側のITやセキュリティチームによる盲点の検出競争にもつながっています。Enterprise Strategy Group(ESG)の2022年のレポート(*2)によると、「企業や組織の69%が未知の管理対象外または管理が不十分なインターネットに接続する資産に起因するサイバー攻撃を経験」しています。
CrowdStrike Asset Graphは資産(アセット)間の複雑なインタラクションを動的に監視、追跡し、それらの資産がもたらすリスクを包括的かつ一元化して表示することで、この問題を解決します。他のソリューションはコンテキストなしに資産の一覧のみを提供しますが、Asset Graphはデバイス、ユーザー、アカウント、アプリケーション、クラウドワークロード、OTなどすべての資産を、適切なセキュリティ衛生管理とプロアクティブなセキュリティポスチャ管理のために必要な豊富なコンテキストと共に視覚的に提示して、組織内のリスク軽減を可能にします。
クラウドストライクの最高製品責任者兼最高エンジニアリング責任者、アモル・クルカルニ(Amol Kulkarni)は次のように述べています。「DXによって、企業におけるセキュリティトランスフォーメーションも同様に、そして明らかに加速しています。この動きの最前線にいる企業では、IT運用とセキュリティチームというかつては分離されていたサイロが一体化され、セキュリティやリスク管理が非常にプロアクティブに行われています。こうした動きに対応するため生み出されたCrowdStrike Asset Graphにより、企業は既存の資産とその相互関係を確認できるようになります。セキュリティ、ITパフォーマンス、使用率、キャパシティ、ライセンス管理などに関して情報に基づくリスクベースの意思決定を行うことで、IT環境をプロアクティブに保護・管理することができるのです」
IT運用とセキュリティのギャップを解消
CrowdStrike Falcon(*3)は、クラウドネイティブアーキテクチャによって大量かつ高品質のセキュリティおよびエンタープライズデータを活用するために構築されたプラットフォームです。単一の軽量エージェントによりソリューションを提供することで、お客様は高度な攻撃者に対して常に先手を打つことができます。
定評のあるクラウドストライクのThreat Graph(*4)から始まった画期的なグラフテクノロジーは、強力でシームレスかつ分散されたデータファブリックを構成し、Falconプラットフォームなど業界をリードするクラウドストライクのソリューション群を支える、Security Cloudと呼ばれる単一のクラウドと相互に接続されています。AIと振る舞いに関するパターンマッチング技術によって、大量のデータファブリック内の情報を関連付け、コンテキスト化することにより、クラウドストライクのグラフは「データを一度収集し、複数回再利用する」というアプローチで、お客様が抱える最大の問題を解決します。Asset Graphの導入により、クラウドストライクはこれと同様のアプローチを適用して、プロアクティブなセキュリティ、かつてないほど優れたIT可視性とリスク管理機能を実現し、お客様の最大の課題解消に取り組みます。
Falconプラットフォームの基盤を構成する3つの高度なグラフテクノロジー
Threat Graph:業界をリードするクラウドストライクのThreat Graphでは、数百万のセンサーから数兆のセキュリティデータポイントを入手し、脅威インテリジェンスデータとサードパーティソースによって強化します。脅威アクティビティの特定と関連付け、攻撃の完全な可視化を行い、全世界でクラウドストライクをご利用のお客様に対してリアルタイムかつ自動的に脅威を阻止します。
Intel Graph:Intel Graphでは、攻撃者、被害者、ツールに関する膨大なデータを解析し、相互に関連付けることで戦術や技法に関して非常に貴重な知見を提供し、世界クラスの脅威インテリジェンスに基づく攻撃者にフォーカスしたアプローチを実現します。
Asset Graph:今回の発表により、クラウドストライクは現在お客様が直面している最も複雑な問題の1つを解決します。クラウド、オンプレミス、モバイル、IoT(Internet of Things)を含むすべてのシステムで資産、アイデンティティ、設定を正確に識別し、グラフ形式で関連性を提示します。この情報を一体化およびコンテキスト化することにより、企業のセキュリティ防御策やセキュリティポスチャの動的管理方法を劇的に変える強力なソリューションが新たに生まれます。
Asset Graph上で構築される新たなFalconモジュールと機能によって、組織内のアセットの定義、監視、相関関係の確認が可能になります。Asset Graphを使用する最初のFalconモジュールはFalcon Discover(*5)(Security Hygiene)で、以下の拡張機能を含んでいます。
新たに機能強化されたダッシュボード、詳細にカスタマイズ可能なフィルターと共有オプション:ITチームはAsset Graphのマップビジュアライゼーションと強力な検索機能をカスタマイズできます。Falcon Discoverコンソール内で簡単に利用できます。
ServiceNowとの新たなサードパーティデータの統合:Asset GraphとFalcon Discoverの統合機能を組み合わせることでITチームは単一コンソールにデバイスのアセット可視性を備えた別のレイヤーを追加でき、管理やサポート対象外のアセットについても監視を強化できます。
Bladex.のCISO、フアン・ホセ・チャン(Juan Jose Chang)氏は次のように語っています。「目に見えないものを保護することができないのは当然のことです。シャドーIT解消や盲点を検出するための第1歩は保護対象の資産を把握し、こうした資産がセキュリティの確保されていない未知の資産とどのようなやり取りをしているのかを理解することです。Falcon DiscoverをAsset Graphと組み合わせることで、懐中電灯ではなく、いくつも並んだ街灯で、ずっと先まで明るく照らしてくれるような状況が得られます」
追加のリソース
クラウドストライクのAsset GraphおよびFalcon Discoverの機能強化に関する詳細は、弊社のブログ(*6)(英語のみ)をご参照ください。
※この資料は、米国時間2022年6月6日に発表されたプレスリリースの抄訳です。
*1 EBOOK: CROWDSTRIKEセキュリティクラウド:https://www.crowdstrike.jp/resources/white-papers/the-crowdstrike-security-cloud-ebook/
*2 ESG Survey Results: Security Hygiene and Posture Management(英語):https://www.esg-global.com/research/esg-complete-survey-results-security-hygiene-and-posture-management
*3 Falcon プラットフォーム:https://www.crowdstrike.jp/falcon-platform/
*4 CrowdStrike Threat Graph(英語):https://www.crowdstrike.com/falcon-platform/threat-graph/
*5 Falcon Discover: IT衛生管理:https://www.crowdstrike.jp/products/security-and-it-operations/falcon-discover-network-security-monitoring/
*6 RSAC 2022: Introducing CrowdStrike Asset Graph — the Path to Proactive Security Posture Management(英語):https://www.crowdstrike.com/blog/introducing-crowdstrike-asset-graph/
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
LinkedIn: https://www.linkedin.com/company/crowdstrike/
Facebook: https://www.facebook.com/CrowdStrike
Instagram: https://www.instagram.com/crowdstrike/
無料トライアル: https://www.crowdstrike.jp/try-falcon-prevent/
(C) 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。