激化するアイデンティティー狙いの攻撃に対処 CrowdStrikeが新モジュールを提供開始：セキュリティソリューション

CrowdStrikeは、アイデンティティーを狙った攻撃のライフサイクル全体を保護するFalcon Privileged Accessの一般提供を開始した。Charlotte AIなどとの連携により、リアルタイムでのアイデンティティー脅威対処と継続的なリスク低減支援を実現する。

[後藤大地，有限会社オングス]

　クラウドストライクは2025年5月13日、エンド・ツー・エンドのハイブリッドアイデンティティーセキュリティを統合する新たなモジュール「Falcon Privileged Access」の一般提供を開始したと発表した。

　このモジュールは、「CrowdStrike Falcon」プラットフォームの一部として、初期侵入から権限昇格、ラテラルムーブメントに至るまで、ハイブリッド環境全体におけるアイデンティティーを狙った攻撃のライフサイクル全体を保護する。同社は統合特権アクセス制御によってアイデンティティー攻撃への対応をリアルタイムかつ動的に実行するプラットフォームとして同製品を位置付けている。

相次ぐアイデンティティー狙いの攻撃に対処　CrowdStrikeの新モジュール

　クラウドストライクは今回の発表に合わせて「Charlotte AI Agentic Detection Triage」および「CrowdStrike Falcon Next-Gen SIEM」の自動化機能を強化し、アイデンティティー攻撃への対応を迅速化させた。Charlotte AIはエージェント型のAI機能により、クロスドメイン攻撃の検知と優先順位付けを自律的に実施し、98％以上の精度で重大な脅威を特定できるという。

　Falcon Privileged Accessには、リアルタイムのリスクシグナルに基づき必要なときにのみ昇格されたアクセスを付与する「ジャストインタイム特権アクセス」機能が含まれる。ユーザーやデバイスのコンテキストを継続的に分析し、リスクが高まった場合には即時にアクセスを取り消す。この動的なアクセス制御は、従来のパスワードボールトやセッション記録といった特権アクセス管理（PAM）機能を補完する。

　この他、「Falcon Identity Protection」とFalcon Next-Gen SIEMの連携により、セキュリティチームはリアルタイムでアイデンティティーベースの脅威を検知し、対処の優先順位を付けられるようになる。「CrowdStrike Falcon Fusion SOAR」を組み合わせることで、侵害されたアカウントの無効化や多要素認証の適用といった対応を自動化し、マシンスピードでの対処が可能になるとしている。

　CrowdStrikeでプレジデントを務めるマイケル・セントナス氏は次のように述べている。

　「アイデンティティーは執拗（しつよう）な攻撃を受けており、攻撃者は王国への鍵、つまり特権アクセスに向かって突き進みます。ソーシャルエンジニアリングから内部者が関与する巧妙な不正まで、攻撃者は特権を昇格させて最も機密性の高いシステムおよびデータにアクセスします。Falcon Privileged Accessは長年存在する特権を排除し、リスクを意識した判断をリアルタイムで下します。この最新のイノベーションはエンド・ツー・エンドのアイデンティティーセキュリティの新たな標準を確立し、持続的なアイデンティティーベースの脅威から顧客を保護します」

　同社はこの他、セキュリティ体制の成熟を支援する専門家による支援プログラム「CrowdStrike Pulse Services」も発表した。これはクラウド設定やアイデンティティーポリシーの見直しを含む継続的なサポートを通じて、組織のリスク低減とセキュリティ最適化を目的としている。