CrowdStrikeが7つのAIエージェントを発表 セキュリティ業務はどう変わるか？

クラウドストライクは新製品および製品アップデートを公開した。CrowdStrike FalconプラットフォームにAIエージェントを組み込み、セキュリティ業務の大幅な効率化を実現するという。

[田渕聖人，ITmedia]

　クラウドストライクは2025年10月29日、都内で記者説明会を開催した。同説明会では、CrowdStrikeが米国ラスベガスで開催した「Fal.Con 2025」で明らかになった新製品および製品アップデートを日本向けに解説した。

　クラウドストライクの林薫氏（テクノロジー・ストラテジスト）によると、Fal.Con 2025では3つのテーマに沿って複数の新製品や製品アップデートが公開された。各ベンダーが自社プラットフォームにAIエージェントを搭載する中、CrowdStrikeはこれをどのように進めるのか。また、AIエージェントによってセキュリティ業務にはどのような変革が起きるのか。

固有のAIエージェントを開発可能　進化を続けるFalconの新機能・アップデート

　3つのテーマの1つ目は「Agentic Security Platform」だ。AIエージェント時代、セキュリティ業務にこれを活用することは今後急務となるだろう。CrowdStrikeもこれに備えて「CrowdStrike Falconプラットフォーム」にAIエージェントの搭載を進めているという。

クラウドストライクの林薫氏（テクノロジー・ストラテジスト）

　Agentic Security Platformにおける代表的な機能アップデートを紹介しよう。1つ目は「Enterprise Graph」だ。これはCrowdStrike Falconプラットフォームに新たに構築されたAI対応のデータレイヤーで、公開プレビューが発表されている。林氏は「Enterprise GraphはAI活用のデータ基盤として、さまざまな場所に存在しているデータをリアルタイムで取り込みAIが利用できる形に整える役割を担う」と話す。

　2つ目は新たなユーザーエクスペリエンスだ。CrowdStrikeが提供する生成AIベースのツール「Charlotte AI」によって自然言語のクエリで、セキュリティ運用担当者やCISO（最高情報セキュリティ責任者）、経営幹部といった各ユーザーにとって見やすい最適なダッシュボードやレポートを作成できる。同機能は現在公開プレビュー中だ。

　3つ目は「Charlotte AI AgentWorks」（以下、AgentWorks）だ。このプラットフォームは自社固有のセキュリティ向けAIエージェントをノーコードで開発できる。開発したAIエージェントをCrowdStrike Falconプラットフォームで安全に動かすことが可能だ。同機能は今後リリース予定となっている。

　「AIエージェント時代では、企業固有のポリシーやワークフローに応じて細かくカスタマイズできるAIエージェントが必要になるだろう。AgentWorksはこのニーズに対応する」（林氏）

AgentWorksの概要（出典：クラウドストライク提供資料）《クリックで拡大》

　4つ目は「Agent Collaboration Framework」だ。Agent Collaboration FrameworkはAIエージェント間を連携させるフレームワークで、CrowdStrike Falconプラットフォーム上で、AgentWorksで開発された固有のAIエージェントやCrowdStrikeのパートナーが開発したAIエージェント、CrowdStrikeが開発したAIエージェントといった複数のAIエージェントとの安全な連携を実現する。

7つのAIエージェントでセキュリティ業務をさらに効率化

　2つ目のテーマは「Agentic Security Workforce」だ。CrowdStrikeはAIを活用してアナリストの専門技術と成果を向上させ、エージェント型SOCへの変革を支援する。

　Agentic Security Workforceにおける代表的な機能アップデートの1つ目は「Onum」だ。CrowdStrikeは2025年8月にデータ分析企業Onumの買収を発表した。OnumをCrowdStrike Falconプラットフォームに組み込むことで、データパイプライン管理機能の強化を図っている。

　「Onumを買収した一番の理由はデータのリアルタイム性を確保できる点だ。必要なときに必要なデータがなければ、セキュリティの意思決定に遅れが生じる可能性がある。スピーディーに必要なデータを取り込めればAIエージェントを活用したSOCの高度化を実現できる」（林氏）

　2つ目はCrowdStrikeが開発中の7つのAIエージェントだ。同社は以下のように脆弱（ぜいじゃく）性の可視化に向けた「Exposure Prioritization Agent」やマルウェアの検出に特化した「Malware Analysis Agent」など複数のAIエージェントを開発している。

CrowdStrikeが開発中の7つのAIエージェント（出典：クラウドストライク提供資料）《クリックで拡大》

　林氏は「セキュリティ人材不足が深刻化する中、置き換え可能な業務についてはどんどんAIエージェントに代替し、人の負荷を下げることがセキュリティ運用の効率化・高度化につながる。当社は『AIエージェントを開発者に、人は司令官に』というビジョンを掲げてセキュリティ業務を代替できるAIエージェントを開発している」と語る。

　3つ目はリスクベースのパッチ適用だ。脆弱性管理プラットフォーム「CrowdStrike Falcon Exposure Management」に新たに搭載されたこの機能は、AIによるトリアージに基づいて攻撃に悪用されるリスクが高い脆弱性や、緊急性を要する脆弱性をスコアリングしてパッチ適用を自動実行する。

　注目すべきはパッチ適用における安全性についても評価することだ。「安全性スコア機能」は各ベンダーが提供しているパッチを適用した際に、システムがダウンしないかどうかや、動かなくならないかどうかなどをCrowdStrikeが収集しているテレメトリーから判断する。同機能は今後リリース予定だ。

AIそのものの保護にも注力

　3つ目のテーマは「存在するあらゆる場所でAIを保護」だ。これまでの機能はAIを活用してセキュリティ業務をどのように効率化や高度化するかにフォーカスしていたが、AIそのもののセキュリティ保護にも同社は注力する。

　代表的な機能の1つ目は「Pangea」だ。PangeaはAI向けのセキュリティを提供する企業で、2025年にCrowdStrikeが買収した。PangeaのソリューションをCrowdStrike Falconプラットフォームに組み込み、シャドーAIや脆弱なAIモデル、プロンプトインジェクション、AIにインプットするデータの漏えいなど包括的なAIセキュリティリスクに対処する。同機能は今後リリース予定だ。

　「PangeaをCrowdStrike Falconプラットフォームに組み込みことでAIDR（AI Detection and Response）という新しいカテゴリーの製品にふさわしい機能がそろったと思っている」（林氏）

Pangeaの概要（出典：クラウドストライク提供資料）《クリックで拡大》

　2つ目は「AIエコシステムのセキュリティ強化」だ。NVIDIAやAmazon Web Services（AWS）、Intel、Salesforce、Metaなどとのパートナーシップを通じてエコシステムを強化し、組織が安全にAIを活用できる環境を実現する。

　3つ目は「FalconID」という多要素認証（MFA）機能だ。CrowdStrikeはこれまで「Falcon for Mobile」というモバイル機器に特化した認証ソリューションを提供してきたが、ここに新機能を追加した。具体的にはビッシングのようにMFAの回避を狙う攻撃に対し、デバイスの所持だけに頼らずコンテキストベースで安全な認可かどうかを判断するという。同機能は今後リリース予定だ。

　4つ目は「生成AIデータ保護」だ。統合されたセンサーで、エンドポイントやクラウドに存在する生成AIが利用するデータをリアルタイムで可視化して保護する機能を提供する。例を挙げると、ローカルで動いているAIアプリケーションが特定のデータにアクセスしていいかどうかを検査できる。

　林氏は最後に「今後もCrowdStrike Falconプラットフォームはエージェンテックセキュリティプラットフォームへと進化させていく」と締めくくった。