自己紹介
こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。
弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。
その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。
2025年は12回に渡ってCrowdStrikeの利用者視点で役に立つ情報をお伝えする連載をスタートします。 テーマは「CrowdStrike徹底解説」です。
今回は連載の導入編としてCrowdStrikeに関する基本情報についてお伝えします。
フィッシング詐欺、ランサムウェア攻撃、DDos攻撃など、近年のサイバー攻撃の進化はニュースやSNSなどでも見ない日はないほど身近に感じられるようになってきました。従来型のセキュリティ対策では防ぎきれない脅威の増加に対してCrowdStrike Falcon®プラットフォームのような「次世代のセキュリティ対策」が重要になります。
CrowdStrikeとは
CrowdStrikeは公式サイトによると2012年2月に企業活動を開始したサイバーセキュリティ企業で、EDRやASMなど幅広い分野でGartnerやForresterなどの国際的に権威のある評価機関から高い評価を受け続けています。
クラウドストライクについて www.crowdstrike.com
第三者機関による評価 www.crowdstrike.com
CrowdStrike、2024年ガートナー®マジッククアドラント™エンドポイント保護プラットフォーム部門でリーダーに選出 www.crowdstrike.com
The Forrester Wave™: Attack Surface Management Solutions, Q3 2024 www.crowdstrike.com
CrowdStrikeの特徴は、AIと機械学習の活用、軽量なエージェント、スケーラビリティです。 独自の強みは以下のように世界トップレベルの脅威インテリジェンスを有し外部脅威インテリジェンスサービスプロバイダー(ETISP) の2023 Forrester Waveでリーダーに指名されました。
- 数千万規模のエンドポイント
- 180か国以上
- 4兆超イベント/週
- 34億超マルウェアサンプル
- 120万超マルウェア収集/日
- 非暗号化攻撃テレメトリーデータ
先日11月15日に開催されたCrowdTour24 Tokyoでは、クラウドストライク合同会社 代表執行役員社長である尾羽沢功氏が、米国時間2024年7月に発生したシステム障害のお詫びと今後も「侵害を阻止する」を全社のミッションとし「Resilient by Design」(システムやプロセスにレジリエンス(回復力)を組み込むこと)による品質改善について言及しました。
またCrowdStrike Field CTO, Internationalであるファビオ・フラトゥチェロ氏は今後のキーワードとして「AI Native SOC」「Security is a data problem.」「Project Kestrel」(プラットフォーム全体のデータを統合し、サイロ化を解消することで、組織のセキュリティ環境を一元的に把握できるように設計)を取り上げました。
EDRとは
EDR (Endpoint Detection and Response) は、エンドポイント(PC、サーバー、スマートフォンなどのネットワークに接続されたデバイス)を保護するためのセキュリティ技術やソリューションを指します。EDRは、単なるウイルス対策ソフトではなく、検出、分析、対応の機能を組み合わせたものです。 www.crowdstrike.jp
Next-Gen SIEMとは
進化し続ける脅威に対抗するためには広範囲の防御が欠かせなくなっています。
CrowdStrikeはエンドポイントだけでなくクラウドワークロード、アイデンティティ、データなど、最も重要なリスク領域を保護し企業が攻撃者の一歩先を行き侵害を阻止できるようにするための技術を提供します。
その一つが、ログやイベントを収集し定義済みのルールやシグネチャに基づいてセキュリティイベントを検知するソリューションである従来のSIEMをさらに進化させたNext-Gen SIEMです。 www.crowdstrike.jp
Falcon® Next-Gen SIEMアーキテクチャではCrowdStrikeのログ(Endpoint, Mobile, Cloud, Identity)と3rdパーティベンダーのログを統合することですべてのアラートを単⼀ビューで表⽰できるようになり複数データソースの横断調査を可能にします。 www.crowdstrike.jp
AIによる調査サポートやワークフローによる対処の⾃動化を通じてインシデント調査・対処速度の向上を図りSOC業務を強力にバックアップします。
CrowdStrikeに関する情報
CrowdStrikeでは公式ブログやメディアで取り上げられた記事でもサイバーセキュリティに関する幅広い情報を発信していますのでぜひご活用ください。
公式ブログ www.crowdstrike.com
CrowdStrikeに関するメディア www.crowdstrike.com
今後のスケジュール
次回からは以下のようにCrowdStrikeの解説記事をお届けします。
| 回 | 掲載月 | トピック |
|---|---|---|
| 1 | 2025/1 | 【CrowdStrike】FalconConsole徹底解説 その1 |
| 2 | 2025/2 | 【CrowdStrike】FalconConsole徹底解説 その2 |
| 3 | 2025/3 | 【CrowdStrike】FalconConsole徹底解説 その3 |
| 4 | 2025/4 | 【CrowdStrike】クエリー徹底解説 その1 |
| 5 | 2025/5 | 【CrowdStrike】クエリー徹底解説 その2 |
| 6 | 2025/6 | 【CrowdStrike】クエリー徹底解説 その3 |
| 7 | 2025/7 | 【CrowdStrike】API徹底解説 その1 |
| 8 | 2025/8 | 【CrowdStrike】API徹底解説 その2 |
| 9 | 2025/9 | 【CrowdStrike】API徹底解説 その3 |
| 10 | 2025/10 | 【CrowdStrike】Falcon Foundry徹底解説 その1 |
| 11 | 2025/11 | 【CrowdStrike】Falcon Foundry徹底解説 その2 |
| 12 | 2025/12 | 【CrowdStrike】Falcon Foundry徹底解説 その3 |
まとめ
今回は連載の導入としてCrowdStrikeに関する基本情報について紹介しました。
今後の連載の予定をご参考に興味があるトピックだけでもご覧いただければ幸いです。
少しでもサイバーセキュリティに興味を持っていただけるように楽しくお伝えしますのでお楽しみに。
最後まで読んでいただきありがとうございました。
0-WANについて
私たち0-WANは、ゼロトラスト製品を中心とした、マルチベンダーでのご提案で、お客様の経営課題解決を支援しております。 ゼロトラストってどうやるの?製品を導入したけれど使いこなせていない気がする等々、どんな内容でも支援いたします。 お気軽にご相談ください。
問い合わせ先、0-WANについてはこちら。 www.ap-com.co.jp
一緒に働いて頂ける仲間も募集しています
今までの経験を活かして、私たちと一緒にゼロトラスト分野で活躍しませんか? www.ap-com.co.jp
