クラウドストライク、全てのEDR顧客に向けてXDR機能の提供を開始、主要なセキュリティ領域にわたってサードパーティとの統合を拡大
クラウドストライク 株式会社
Cisco、ForgeRock、Fortinetが新たに参画したCrowdXDR Allianceパートナー、およびMicrosoftやPalo Altoなどのサードパーティから提供されるテレメトリとの統合を強化
クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダー、CrowdStrike(NASDAQ: CRWD)の日本法人であるクラウドストライク株式会社(本社: 東京都港区、カントリー・マネージャー:尾羽沢 功、以下クラウドストライク)は本日、Falcon Insightを新たにFalcon Insight XDR(*1)と名称変更し、既存のEDRの機能やワークフローを妨げることなく、基本的なプラットフォーム機能としてのネイティブおよびハイブリッド型のXDRのメリットを全てのお客様が享受できるようにすると発表しました。クラウドストライクはまた、Cisco、ForgeRock、Fortinetが新たに加わったCrowdXDR Alliance(*2)パートナーや、Microsoft、Palo Altoなどのサードパーティから提供されるテレメトリの統合を強化することで、ネイティブXDRアプローチの価値を阻害していたサイロ化を解消します。今回のリリースを通して、クラウドストライクは再び、eXtended Detection and Response(XDR)の領域(*3)で破壊的なイノベーションを起こそうとしています。
EDRをご利用のお客様はシンプルなコネクターパックを使ってFalcon Insight XDR内で各種XDR機能を簡単に有効化でき、クロスドメイン検知、調査、レスポンスアクションを全ての主要なセキュリティドメインにわたって一元的なコンソールで行えるようになります。クラウドストライクはグローバルなサイバーセキュリティリーダーとして業界トップ(*4)のEDR技術を10年以上にわたって開発してきた経験を活かし、侵害を阻止するために優れたクロスドメイン検知、調査、レスポンス機能を提供することで、セキュリティアナリストに比類のないエクスペリエンスをもたらします。
その一例として、CrowdStrike Falcon(*5)プラットフォームを挙げることができます。CrowdStrike Falconは、クラウドネイティブなアーキテクチャと、全製品で稼働する単一の軽量エージェントにより、専用設計された統合セキュリティプラットフォームであり、XDRのユースケースで長年活用されています。他のFalconモジュールを使って収集した(オンプレミス、クラウド内、またはコンテナ内の)クラウドワークロード、脆弱性管理、アイデンティティデータなどのテレメトリにより、クラウドストライクは脅威インテリジェンスやネットワークの可視化を含むエンドポイントテレメトリをさらに充実させてきました。
クラウドストライクの最高テクノロジー責任者(CTO)であるマイケル・セントナス(Michael Sentonas)は、次のように述べています。「当社のXDR戦略は、Falconプラットフォームが適切な情報を適切なタイミングで得られるようにすることであり、当初から明確です。Falcon Insight XDRを導入することで、お客様はかつてないほど簡単にXDRを実装し、Falconプラットフォームの他のモジュールとのネイティブ統合を通してEDRと同等のメリットを得ることができるようになります。そしてCisco、ForgeRock、Fortinetなどの新たなCrowdXDR Allianceパートナーを含むサードパーティとの統合により、お客様が様々なデータソースの品質を効果的かつスムーズに向上させることを支援しています。ファーストパーティの統合とサードパーティとの統合の組み合わせを実現したことで、セキュリティチームは攻撃の発生、検知から修復に至るまでのストーリーラインを作成できるようになります。それがXDRの真価であり、私たちがお客様にお届けする価値なのです」
クラウドストライクの取り組み:
サードパーティ統合の強化: クラウドストライクは、検知、調査、レスポンスアクションの品質を高められるよう、電子メール、ファイアウォール、アイデンティティ、NDR、(CASBおよびウェブの)SSEなど、全ての重要セキュリティドメインで大手ベンダーの製品に対応することを目指しています。Falcon Insight XDRは、新たに加入したCisco、ForgeRock、Fortinetを始めとするCrowdXDR Allianceパートナーや、Microsoft(Microsoft 365およびAzure Active Directory)、Palo Altoといったサードパーティベンダーなど、様々なサードパーティ統合を継続的に進めています。
ファーストパーティ製品との統合強化: Falcon Insight XDRと併せて、Falcon Cloud Workload Protection(*6)、Falcon Identity Threat Protection(*7)、またはFalcon for Mobile(*8) (EDR) をご利用のお客様には、FalconプラットフォームのネイティブXDR機能を確実に活用できるよう、ネイティブXDRコネクターパックを実費で提供する予定です。また、(Falcon Identity Threat Protectionのデータを含む)専門家によって開発された新検知機能をリリースし、Falcon Horizon(*9) (クラウドセキュリティポスチャ管理)やFalcon Spotlight(*10) (脆弱性管理)を通して収集する新たなテレメトリをFalcon Insight XDRと連携させます。
クロスドメイン調査のための新機能で、アナリストのエクスペリエンスを大幅に向上: 調査時に重要な調査結果を自動的にハイライトして最優先のコンテキストを即座に把握できるようにします。また、Falcon Insight XDRのクロスドメイングラフエクスプローラーに関連インテリジェンスを付加することで、脅威ハンティングのワークフロー範囲を短時間で拡大できます。これらの強化は、スピードと精度に優れた検知およびレスポンスアクションの所要時間を短縮するのに役立ちます。
Zscalerとの統合されたレスポンスを実現: Falcon Insight XDRとZscaler Zero Trust Exchangeが統合され、XDRの検知機能または自動化されたFalcon Fusion(*11) (SOAR)のワークフローを通してレスポンスアクションを実行できるようになりました。自動化されたレスポンスアクションの例として、例えば、検知の重要度に応じて内容が変化するアクセス制御ポリシーを導入し、アプリケーションに対するユーザーのアクセスがポリシー通りに制限されたり更新されたりするような場合を挙げることができます。これにより、複数のプラットフォームをまたがるクローズドループ型の修復プロセスが実現します。
Falcon Insight XDRの新機能は日本国内を含むすべてのお客様にご利用いただけます。サードパーティおよびファーストパーティ統合は、2023年会計年度(暦年2022年)の第4四半期までにご利用いただけるようになる予定です。
関係者のコメント
Cisco SystemsのCisco Secure Technical Allianceディレクター、ジェシカ・ベア・オッペンハイマー(Jessica Bair Oppenheimer)氏: 「クラウドストライクと手を取り、各種のプロセス、ツール、チームの連携を可能にする有益な統合を通して、お客様のセキュリティ強化をサポートできることを嬉しく思います。医療、交通・運輸、電力等といった標的となりやすい公共サービスの継続性を維持し、毎日それに頼っている数十億人もの利用者に確実に届くようにするためには、XDRに対するオープンなアプローチは欠かせません」
Enterprise Strategy Group (ESG)の上級アナリスト、デイブ・グルーバー(Dave Gruber)氏: 「攻撃対象領域が急速にその範囲と複雑性を増大させるなか、XDR技術は、高度化が進む脅威を検知・調査してレスポンスを行う戦略としてますます注目を浴びるようになっています。しかしXDRの定義や実装条件、そして導入に際する既存ツールスタックのアップデート方法などは、広く理解されているとは言えません。クラウドストライクのXDRソリューションは実証済みのアナリティクス、脅威インテリジェンス、EDRの諸機能を拡張し、複数の脅威ベクターが発するシグナルを取り込んで分析することで、より高度な脅威の検知を可能にします。これによりセキュリティチームは、既存のセキュリティツール、戦略、投資を活用しながら検知・レスポンス計画の範囲と規模を拡大できるようになります」
ForgeRockの最高製品責任者、ピーター・バーカー(Peter Barker)氏: 「認証情報の流出とアカウントの乗っ取りは、今もなおセキュリティ侵害の代表的な攻撃ベクターに位置付けられています。包括的なアプローチで防御を行うためには業界リーダーの協働が不可欠であり、CrowdXDR Allianceに参画できることを嬉しく思います。当社のIdentity Threat Detection and Response機能とクラウドストライクのプラットフォームを統合することで、組織は、こうした脅威に対する防御と対抗策をより効果的に実施できるようになります」
FortinetのCMO兼製品担当エグゼクティブバイスプレジデント、ジョン・マディソン(John Maddison)氏: 「Fortinetは業界のリーダーと協働することに長年取り組んでおり、Fortinet Fabric-Ready Technology Alliance Partner Programを通してセキュリティ、クラウド、ネットワーキングの分野で500以上の製品統合を進めてきた実績があります。CrowdXDR Allianceに参加することができ、またサードパーティ統合によるオープンなエコシステムを育成することで様々な領域のベンダーで構成される環境をサポートするという長年にわたる当社の考え方を継続し、そしてお客様が可視性を高め、複雑性を解消し、業務を簡素化するお手伝いをさせていただくことができ、大変嬉しく思います」
Pella Corporationのサイバーセキュリティ担当上級ITアナリスト、ジョン・ボールドウィン(John Baldwin)氏: 「クラウドストライクのXDR技術に対する投資はもっと評価されるべきだと思います。クラウドストライクの素晴らしいところは、インシデントが最初の検知をすり抜けることが稀であり、影響を最小限に抑えた上で簡単に解決できるという点です。その結果、当社のセキュリティチームは、高価値のプロジェクトに専念することができます。同社のおかげで現状把握をしっかり行って問題を先回りして解決できるようになりましたが、それが当社の業務に及ぼしたインパクトは計り知れません」
追加リソース
クラウドストライクは、The Forrester New Wave™: Extended Detection and Response (XDR) Providers, Q4 2021 (2021年第4四半期XDRプロバイダー部門[1] (*12)において「Strong Performer」に選出されました。
[1]: The Forrester Wave™: Cloud Workload Security, Q1 2022 (2022年第一四半期 クラウドワークロードセキュリティ部門)
将来の見通しに関する記述
このプレスリリースには、新製品、特徴、新機能、およびそれらの開発、発売、時期に関する当社の予想を含む、将来の見通しに関する記述が含まれています。本プレスリリースに記載されているすべての将来の見通しに関する記述は、現時点で入手可能な情報に基づくものであり、当社は本プレスリリース発表後に発生する出来事や状況を反映するために、将来の見通しに関する記述を更新する義務を負わないものとします。
※この資料は、米国時間2022年9月20日に発表されたプレスリリースの抄訳です。
*1 Falcon Insight XDR(英語): https://www.crowdstrike.com/products/endpoint-security/falcon-insight-edr/
*2 CrowdXDR Alliance(英語): https://www.crowdstrike.com/partners/crowdxdr-alliance/
*3 What is XDR?(英語): https://www.crowdstrike.com/cybersecurity-101/what-is-xdr/
*4 Industry Recognition and Technology Validation (英語): https://www.crowdstrike.com/why-crowdstrike/crowdstrike-industry-validation/
*5 Falconプラットフォーム: https://www.crowdstrike.jp/falcon-platform/
*6 Falcon Cloud Workload Protection: https://www.crowdstrike.jp/products/cloud-security/falcon-cloud-workload-protection/
*7 Falcon Identity Threat Detection: https://www.crowdstrike.jp/products/identity-protection/falcon-identity-threat-detection/
*8 Falcon for Mobile: https://www.crowdstrike.jp/products/endpoint-security/falcon-for-mobile/
*9 Falcon Horizon CSPM: https://www.crowdstrike.jp/products/cloud-security/falcon-horizon-cspm/
*10 Falcon Spotlight: https://www.crowdstrike.jp/products/security-and-it-operations/falcon-spotlight-vulnerability-management/
*11 Falcon Fusion: https://www.crowdstrike.jp/falcon-platform/falcon-fusion/
*12 プレスリリース「クラウドストライク、CrowdXDR Allianceにパートナーを追加」: https://www.crowdstrike.jp/press-releases/crowdstrike-adds-strategic-partners-to-crowdxdr-alliance-and-expands-falcon-xdr-capabilities/
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
LinkedIn: https://www.linkedin.com/company/crowdstrike/
Facebook: https://www.facebook.com/CrowdStrike
Instagram: https://www.instagram.com/crowdstrike/
無料トライアル: https://www.crowdstrike.jp/try-falcon-prevent/
(C) 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります