1クリックで保護機能をデプロイ クラウドストライクが「ワンクリックXDR」を発表

クラウドストライクはクラウド環境の可視化と保護に向け、未管理のクラウドアセットを自動的に検出して保護する「ワンクリックXDR」を発表した。

[田渕聖人，ITmedia]

　クラウドストライクは2023年6月9日、「CrowdStrike Falconプラットフォーム」の新たなクラウドセキュリティ機能として「ワンクリックXDR」を発表した。

　ワンクリックXDRは、CrowdStrike Falconのエージェントを簡単にデプロイし、保護されていないクラウドワークロードを自動的に特定し、保護する機能だ。単一のプラットフォームとコンソールでシングルエージェント型やエージェントレス型のクラウド可視化機能と保護機能の活用が可能になる。

近年増加するクラウド環境における脅威をどう保護するか？

　クラウドストライクが発表した「2023年版グローバル脅威レポート」によると、2022年にクラウド環境の悪用は95％増加した。その他、クラウド環境の3割以上（36％）がクラウドサービスプロバイダーのデフォルト設定のまま使用されている。さらに脅威アクターによるクラウド環境を狙ったサイバー攻撃はほぼ3倍（288％）に増加しているという。

　今回のワンクリックXDRをはじめとしたCrowdStrike Falconプラットフォームにおけるクラウドセキュリティ領域の機能強化は、こうした状況を受けてエンドポイントからクラウドまであらゆる侵害を阻止することを目的としている。

　CrowdStrike Falconプラットフォームは、クラウドセキュリティ領域の保護に向けてクラウドワークロードの保護やクラウドセキュリティポスチャ管理（CSPM）、クラウドインフラストライクチャエンタイトルメント管理（CIEM）、コンテナセキュリティ機能などを統合し、マネージドサービスとして単一のプラットフォームで提供する。同プラットフォームの主な新機能は以下の通りだ。

• ワンクリックXDR：ネイティブのエージェントレスな可視化機能でクラウド環境をスイープし、保護されていないワークロードを特定する。CrowdStrike Falconエージェントを自動でデプロイして、実行時もエンド・ツー・エンドの保護を実現する
• エージェントレスなスナップショットスキャン機能：エージェントをインストールできない場合でも、脆弱（ぜいじゃく）性とインストール済みのアプリケーションを検出することで、クラウドワークロードのリスクを可視化できる
• クラウドの攻撃パスを可視化：複数のコンソールやエージェントを使用する手間なしで、ホストからクラウドまでの攻撃パスを統合ビューで一度に確認できる。クラウド脅威の検出や防御、修復に利用できる
• 追加アップデート：コンプライアンスダッシュボードのアップデート（CISやNIST、PCI、SOC2などのサイバーセキュリティフレームワークおよびカスタムフレームワークに対応）、IaC（Infrastructure as Code）向け新セキュリティ機能、「Kubernetes」のアドミッションコントローラーの統合などを提供する

　クラウドストライクのDICE（データ、アイデンティティー、クラウド、エンドポイント）担当最高製品責任者であるラジ・ラジャマニ氏は「組織はクラウドワークロード保護やCSPM、CIEM全体でエージェント型機能とエージェントレス型機能をネイティブ統合し、サイバー攻撃者とヒューマンエラーの両方による侵害を阻止する必要がある。新たなソリューションはボタンを1クリックするだけで保護機能をデプロイし、アセットがエージェントに対応していない場合でもスナップショットで可視性と保護を維持できる」と語った。