1クリックで保護機能をデプロイ クラウドストライクが「ワンクリックXDR」を発表
クラウドストライクはクラウド環境の可視化と保護に向け、未管理のクラウドアセットを自動的に検出して保護する「ワンクリックXDR」を発表した。
クラウドストライクは2023年6月9日、「CrowdStrike Falconプラットフォーム」の新たなクラウドセキュリティ機能として「ワンクリックXDR」を発表した。
ワンクリックXDRは、CrowdStrike Falconのエージェントを簡単にデプロイし、保護されていないクラウドワークロードを自動的に特定し、保護する機能だ。単一のプラットフォームとコンソールでシングルエージェント型やエージェントレス型のクラウド可視化機能と保護機能の活用が可能になる。
近年増加するクラウド環境における脅威をどう保護するか?
クラウドストライクが発表した「2023年版グローバル脅威レポート」によると、2022年にクラウド環境の悪用は95%増加した。その他、クラウド環境の3割以上(36%)がクラウドサービスプロバイダーのデフォルト設定のまま使用されている。さらに脅威アクターによるクラウド環境を狙ったサイバー攻撃はほぼ3倍(288%)に増加しているという。
今回のワンクリックXDRをはじめとしたCrowdStrike Falconプラットフォームにおけるクラウドセキュリティ領域の機能強化は、こうした状況を受けてエンドポイントからクラウドまであらゆる侵害を阻止することを目的としている。
CrowdStrike Falconプラットフォームは、クラウドセキュリティ領域の保護に向けてクラウドワークロードの保護やクラウドセキュリティポスチャ管理(CSPM)、クラウドインフラストライクチャエンタイトルメント管理(CIEM)、コンテナセキュリティ機能などを統合し、マネージドサービスとして単一のプラットフォームで提供する。同プラットフォームの主な新機能は以下の通りだ。
- ワンクリックXDR:ネイティブのエージェントレスな可視化機能でクラウド環境をスイープし、保護されていないワークロードを特定する。CrowdStrike Falconエージェントを自動でデプロイして、実行時もエンド・ツー・エンドの保護を実現する
- エージェントレスなスナップショットスキャン機能:エージェントをインストールできない場合でも、脆弱(ぜいじゃく)性とインストール済みのアプリケーションを検出することで、クラウドワークロードのリスクを可視化できる
- クラウドの攻撃パスを可視化:複数のコンソールやエージェントを使用する手間なしで、ホストからクラウドまでの攻撃パスを統合ビューで一度に確認できる。クラウド脅威の検出や防御、修復に利用できる
- 追加アップデート:コンプライアンスダッシュボードのアップデート(CISやNIST、PCI、SOC2などのサイバーセキュリティフレームワークおよびカスタムフレームワークに対応)、IaC(Infrastructure as Code)向け新セキュリティ機能、「Kubernetes」のアドミッションコントローラーの統合などを提供する
クラウドストライクのDICE(データ、アイデンティティー、クラウド、エンドポイント)担当最高製品責任者であるラジ・ラジャマニ氏は「組織はクラウドワークロード保護やCSPM、CIEM全体でエージェント型機能とエージェントレス型機能をネイティブ統合し、サイバー攻撃者とヒューマンエラーの両方による侵害を阻止する必要がある。新たなソリューションはボタンを1クリックするだけで保護機能をデプロイし、アセットがエージェントに対応していない場合でもスナップショットで可視性と保護を維持できる」と語った。
関連記事
- 新スイート「IBM Security QRadar Suite」が提供開始 XDRやSIEM機能などを搭載しセキュリティを高度化
日本IBMは脅威の検知や対応を効率化する新たなセキュリティスイート「IBM Security QRadar Suite」の提供を開始した。XDRやSIEM機能などを備えて、セキュリティの高度化を実現する。 - シンプレクスがPagerDutyを導入 ミッションクリティカルなシステムの安定稼働を目指す
シンプレクスはミッションクリティカルなシステムにおけるインシデント対応を自動化するためにPagerDutyを採用した。製品の導入によって、人手に頼った従来の運用体制からどのような変化が生じたのか。 - 中小企業の約8割がサイバー攻撃を1回以上経験 防御力を上げる“6つ”の施策
今やサイバー攻撃の標的になるのは大企業だけではありません。サプライチェーンを狙った攻撃が増加したことで中小企業も絶好のターゲットとなっているのです。では、これから身を守るために中小企業がすべきこととは何でしょうか。 - サイバーレジリエンス(回復力)を高めるために企業は何をすべきか?
BakerHostetlerの調査によると、2022年のデータセキュリティインシデントの数は前年とほぼ同じだった。悪意のある活動に適切に対応するための対策が充実する一方で、新たな攻撃手段も生まれている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.