大企業だけでなく小規模企業が脅威にさらされるようになった現在、サイバーセキュリティの在り方も変わりつつある。重要インフラシステムの攻撃に対する脆弱(ぜいじゃく)さも引き続き課題となっている。クラウドストライクはこうした状況にいかに対応するのか。同社が発表する新製品を見ていこう。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国CrowdStrikeの日本法人であるクラウドストライクは2022年10月7日、製品戦略・新製品発表と事業概況アップデート記者説明会を開催した。
2011年に米国カリフォルニア州で創業したCrowdStrike Holdingsは「WE STOP BREACHES」(顧客への侵害を止めること)をコーポレートミッションとし、「エンドポイントセキュリティプラットフォーム」「脅威インテリジェンス」「インシデント対応支援やセキュリティアドバイザリー、Red Team演習、MDR(Managed Detection and Response)サービス」の3事業を展開している。日本法人のクラウドストライクは2017年に開設された。
クラウドストライク ジャパン・カントリー・マネージャー 尾羽沢 功氏はサイバー攻撃の最近の傾向として「小規模企業も攻撃を受けるようになった」と指摘する。こうした状況に対応すべく、同社がリリースする新製品や新機能を見ていこう。
クラウドストライクは10月7日、2つの機能とサービスの提供を開始した。まずEDR(Endpoint Detection and Response:エンドポイントでの検知と対応)を利用する顧客に向けたXDR(Extended Detection and Response)機能から紹介しよう。同社はXDRを「検知と対応の拡大」と訳す。従来の「Falcon Insight」を「Falcon Insight XDR」と名称変更し、既存のEDR機能やワークフローに影響をもたらすことなく、基本的なプラットフォーム機能としてのネイティブおよびハイブリッド型XDRのメリットを提供するとしている。
また、Cisco SystemsやForgeRock、Fortinetが新たに加入した「CrowdXDR Allianceパートナー」や、MicrosoftやPalo Alto Networksなどのサードパーティーから提供されるテレメトリーの統合を強化することで、ネイティブXDRアプローチの価値を阻害していたサイロ化の解消を図る。
CrowdStrikeはFalcon Insight XDRの特徴を「使いやすいコネクタパックを介してXDR機能を簡単に有効化できる。クロスドメイン検知や調査、レスポンスアクションを全ての主要なセキュリティドメインにわたって一元的なコンソールで実施できる」としている。
Falcon Insight XDRはすでに一般リリース済みだ。サードパーティーとファーストパーティーの統合は、2023会計年度(2022年)第4四半期までに一般リリースされる予定だ。
クラウドストライクは同日、「Falcon LogScale」と「Falcon Complete LogScale」を発表した。Falcon LogScaleは自社の全てのデータを記録し、リアルタイムに問題を検知、解決するスタンドアロン型のログ管理ソリューションだ。同社が2021年3月に買収した「Humio」のアップデート版となる。
Falcon Complete LogScaleはMDRサービスである「Falcon Complete」の専門性を融合し、パーソナライズされたログ管理と個別のケースに合わせた可観測性を実現するフルマネージドサービスだ。
CrowdStrike アジア太平洋・日本地域担当最高技術責任者(CTO) ファビオ・フラトゥチェロ氏は「他のITツールや技術が進化する一方で、ログ管理ソリューションは非効率な処理やモデルが原因で“行き詰まり”を見せていた」とし、同サービスの新規性を強調する。1秒未満のサブセカンドレイテンシー(超低遅延)でデータを検索してパターンを特定し、分析機能を通してサイバーセキュリティの課題に対処する。DevOps部門やITOps部門は、LogScaleのデータからインフラやアプリケーションの健全性とパフォーマンスをリアルタイムに可視化できる。
また、Falcon Complete LogScaleは独自に機能を構築、管理する必要がないことから、「セキュリティにリソースを割きづらい小規模企業に特にメリットのあるサービスだ」としている。
クラウドストライクが今後提供を予定している製品は次の2つだ。
2021年に発表されたSANS Instituteの報告書によれば、多くの組織が依然としてアセットインベントリーを課題として挙げている。正式なプロセスを導入している企業は全体の58.2%にとどまることが明らかになっている。電力やガス、水道などの経済活動や生活に欠かせないサービスを提供する重要インフラのシステムについて、クラウドストライクは「今なおサイバー攻撃に対して脆弱だ」と指摘する。
「Falcon Discover for IoT」はIoT(モノのインターネット)およびOT(Operational Technology)環境の可視化によって、ICS(Industrial Control System:産業制御システム)環境内の包括的な可視化とリスクの低減を実現するITオペレーション製品だ。「Falcon Discover」モジュールの強化によってレガシーのアセットインベントリから脱却して攻撃対象領域をリアルタイムかつ継続的に可視化し、システムと組織に対するインサイトを得ることでセキュリティリーダーをサポートする。
Falcon Discoverの強化機能はすでに一般リリースされている。Falcon Discover for IoTは現在、β版を提供しており、2022年10月に一般リリースされる予定だ。
フラトゥチェロ氏は「組織はICSのアセットのセキュリティがビジネスの基盤となることを認識するようになった。組織がセキュリティポスチャ(企業のセキュリティの状態をセキュリティリソースに基づいて示すこと)とリスクをよりプロアクティブに管理するためには、まずはシステム全体でアセットやクラウド環境、アイデンティティー、設定の相互関係を把握する必要がある」と新製品の重要性を強調した。
CrowdStrike Cloud Security のCIEM(Cloud Infrastructure Entitlement Management)については次の2つをリリースしている。
CIEM機能とCrowdStrike Asset Graphの統合は、CrowdStrike Cloud Securityのユーザーに向けてすでにリリースされている。
フラトゥチェロ氏は同製品のターゲットについて「コンプライアンスやセキュリティを担当する各チームは、ゼロトラストと最小権限のベストプラクティスを維持するため複数のクラウドアカウントやリソースにわたる各種ポリシーの継続的な施行を可能にするツールを必要としている」と説明した。
CrowdStrikeがAccelと提携し、サイバーセキュリティとその隣接市場におけるクロスステージの民間投資に特化した投資ビークルとして設立したのが「CrowdStrike Falcon Fund」だ。同ファンドはSalt SecrityとVantaの2社を対象として最新の投資を実施した。
CrowdStrikeによるSalt SecurityとVantaの評価と投資の目的は次の通りだ。
VantaとCrowdStrikeは事業規模を問わない、さまざまな企業環境のコンプライアンスを安全に自動化するテクノロジーの実現に向けて提携している。
Copyright © ITmedia, Inc. All Rights Reserved.