クラウドストライクがセキュリティ新製品をリリース 「人手もコストも割けない」小規模企業の課題解決を図る
大企業だけでなく小規模企業が脅威にさらされるようになった現在、サイバーセキュリティの在り方も変わりつつある。重要インフラシステムの攻撃に対する脆弱(ぜいじゃく)さも引き続き課題となっている。クラウドストライクはこうした状況にいかに対応するのか。同社が発表する新製品を見ていこう。
米国CrowdStrikeの日本法人であるクラウドストライクは2022年10月7日、製品戦略・新製品発表と事業概況アップデート記者説明会を開催した。
2011年に米国カリフォルニア州で創業したCrowdStrike Holdingsは「WE STOP BREACHES」(顧客への侵害を止めること)をコーポレートミッションとし、「エンドポイントセキュリティプラットフォーム」「脅威インテリジェンス」「インシデント対応支援やセキュリティアドバイザリー、Red Team演習、MDR(Managed Detection and Response)サービス」の3事業を展開している。日本法人のクラウドストライクは2017年に開設された。
クラウドストライク ジャパン・カントリー・マネージャー 尾羽沢 功氏はサイバー攻撃の最近の傾向として「小規模企業も攻撃を受けるようになった」と指摘する。こうした状況に対応すべく、同社がリリースする新製品や新機能を見ていこう。
EDR利用者向けにXDR機能を提供開始
クラウドストライクは10月7日、2つの機能とサービスの提供を開始した。まずEDR(Endpoint Detection and Response:エンドポイントでの検知と対応)を利用する顧客に向けたXDR(Extended Detection and Response)機能から紹介しよう。同社はXDRを「検知と対応の拡大」と訳す。従来の「Falcon Insight」を「Falcon Insight XDR」と名称変更し、既存のEDR機能やワークフローに影響をもたらすことなく、基本的なプラットフォーム機能としてのネイティブおよびハイブリッド型XDRのメリットを提供するとしている。
また、Cisco SystemsやForgeRock、Fortinetが新たに加入した「CrowdXDR Allianceパートナー」や、MicrosoftやPalo Alto Networksなどのサードパーティーから提供されるテレメトリーの統合を強化することで、ネイティブXDRアプローチの価値を阻害していたサイロ化の解消を図る。
CrowdStrikeはFalcon Insight XDRの特徴を「使いやすいコネクタパックを介してXDR機能を簡単に有効化できる。クロスドメイン検知や調査、レスポンスアクションを全ての主要なセキュリティドメインにわたって一元的なコンソールで実施できる」としている。
Falcon Insight XDRはすでに一般リリース済みだ。サードパーティーとファーストパーティーの統合は、2023会計年度(2022年)第4四半期までに一般リリースされる予定だ。
1秒未満の超低遅延でデータを検索してパターンを特定
クラウドストライクは同日、「Falcon LogScale」と「Falcon Complete LogScale」を発表した。Falcon LogScaleは自社の全てのデータを記録し、リアルタイムに問題を検知、解決するスタンドアロン型のログ管理ソリューションだ。同社が2021年3月に買収した「Humio」のアップデート版となる。
Falcon Complete LogScaleはMDRサービスである「Falcon Complete」の専門性を融合し、パーソナライズされたログ管理と個別のケースに合わせた可観測性を実現するフルマネージドサービスだ。
CrowdStrike アジア太平洋・日本地域担当最高技術責任者(CTO) ファビオ・フラトゥチェロ氏は「他のITツールや技術が進化する一方で、ログ管理ソリューションは非効率な処理やモデルが原因で“行き詰まり”を見せていた」とし、同サービスの新規性を強調する。1秒未満のサブセカンドレイテンシー(超低遅延)でデータを検索してパターンを特定し、分析機能を通してサイバーセキュリティの課題に対処する。DevOps部門やITOps部門は、LogScaleのデータからインフラやアプリケーションの健全性とパフォーマンスをリアルタイムに可視化できる。
また、Falcon Complete LogScaleは独自に機能を構築、管理する必要がないことから、「セキュリティにリソースを割きづらい小規模企業に特にメリットのあるサービスだ」としている。
クラウドストライクが今後提供を予定している製品は次の2つだ。
Falcon Discover for IoT
2021年に発表されたSANS Instituteの報告書によれば、多くの組織が依然としてアセットインベントリーを課題として挙げている。正式なプロセスを導入している企業は全体の58.2%にとどまることが明らかになっている。電力やガス、水道などの経済活動や生活に欠かせないサービスを提供する重要インフラのシステムについて、クラウドストライクは「今なおサイバー攻撃に対して脆弱だ」と指摘する。
「Falcon Discover for IoT」はIoT(モノのインターネット)およびOT(Operational Technology)環境の可視化によって、ICS(Industrial Control System:産業制御システム)環境内の包括的な可視化とリスクの低減を実現するITオペレーション製品だ。「Falcon Discover」モジュールの強化によってレガシーのアセットインベントリから脱却して攻撃対象領域をリアルタイムかつ継続的に可視化し、システムと組織に対するインサイトを得ることでセキュリティリーダーをサポートする。
Falcon Discoverの強化機能はすでに一般リリースされている。Falcon Discover for IoTは現在、β版を提供しており、2022年10月に一般リリースされる予定だ。
フラトゥチェロ氏は「組織はICSのアセットのセキュリティがビジネスの基盤となることを認識するようになった。組織がセキュリティポスチャ(企業のセキュリティの状態をセキュリティリソースに基づいて示すこと)とリスクをよりプロアクティブに管理するためには、まずはシステム全体でアセットやクラウド環境、アイデンティティー、設定の相互関係を把握する必要がある」と新製品の重要性を強調した。
CrowdStrike Cloud Security のCIEM
CrowdStrike Cloud Security のCIEM(Cloud Infrastructure Entitlement Management)については次の2つをリリースしている。
- CrowdStrike Cloud SecurityのCNAPP(Cloud Native Application Protection Platform)機能の拡張:CIEM機能は「Amazon Web Services」(AWS)と「Microsoft Azure」でクラウドエンタイトルメントの設定ミス(最小権限の原則に反する設定)に起因するアイデンティティーベースの脅威を防げる
- CrowdStrike Asset GraphとCrowdStrike Cloud Securityを統合:CrowdStrike Asset Graphはクラウドアセットを可視化し、複数のホストや設定、アイデンティティー、アプリケーションにわたるクラウド内の攻撃対象領域を可視化することで侵害を阻止する
CIEM機能とCrowdStrike Asset Graphの統合は、CrowdStrike Cloud Securityのユーザーに向けてすでにリリースされている。
フラトゥチェロ氏は同製品のターゲットについて「コンプライアンスやセキュリティを担当する各チームは、ゼロトラストと最小権限のベストプラクティスを維持するため複数のクラウドアカウントやリソースにわたる各種ポリシーの継続的な施行を可能にするツールを必要としている」と説明した。
さまざまな企業環境のコンプライアンスを自動化
CrowdStrikeがAccelと提携し、サイバーセキュリティとその隣接市場におけるクロスステージの民間投資に特化した投資ビークルとして設立したのが「CrowdStrike Falcon Fund」だ。同ファンドはSalt SecrityとVantaの2社を対象として最新の投資を実施した。
CrowdStrikeによるSalt SecurityとVantaの評価と投資の目的は次の通りだ。
- Salt Secrity:同ファンドはSalt Securityを「APIセキュリティ分野のリーダー」と評価する。Salt SecurityとCrowdStrikeはAPIディスカバリーとランタイム保護をアプリケーションに適用し、リリース前に強固なAPIの提供を目的としたセキュリティテストを可能にする先進的なテクノロジーの実現に向けて提携している
- Vanta:同ファンドはVantaを「ソフトウェアのセキュリティを強化するツールでソフトウェアビジネス市場の信頼を回復させるコンプライアンス自動化分野のパイオニア企業」と評価する。Vantaは3000社以上が利用し、SOC 2、ISO 27001をはじめとするコンプライアンス規格に関わるセキュリティ監視を自動化している
VantaとCrowdStrikeは事業規模を問わない、さまざまな企業環境のコンプライアンスを安全に自動化するテクノロジーの実現に向けて提携している。
関連記事
- クラウドストライク、「本番さながら」のサイバー攻撃シミュレーションサービスを提供開始【訂正あり】
クラウドストライクは、高度なサイバー攻撃をシミュレーションする「レッドチームサービス」の日本語での提供を開始した。顧客企業は、事前通知なしに実施される最新のサイバー攻撃を体験することで、現在実装しているセキュリティ対策を見直せるとしている。 - 拡張ゼロトラスト(Zero Trust eXtended)とは何か? ランサムウェアにも動じないセキュリティ体制の新常識
テレワークの普及をきっかけにセキュリティ担当者を悩ませる新たな問題がアタックサーフェースの拡大だ。従業員の業務環境を保護するには、ゼロトラストをさらに推し進めた考え方が必要になるという。 - 2021年はランサムウェアによるデータ漏えいが82%増加 クラウドを狙う手口やマルウェアを使わない手口も
クラウドストライクによると、2021年はサイバー攻撃が高度化し、ランサムウェアとロックアンドリークを組み合わせた攻撃や、国家主導型の攻撃でクラウドサービスを狙う手口などが増加しているという。 - 中国が支援する脅威アクターがよく利用する脆弱性とは トップ20を発表
CISAらは、中国が支援するサイバー攻撃者がよく使っている脆弱性に関する情報を公開した。これらの情報を参考に防御体制を強化することが求められる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.