クラウドストライク、高度なクラウドベースの攻撃阻止に特化した業界初のクラウド脅威ハンティングサービスを発表

この記事は約7分で読めます。
クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダー、CrowdStrike(NASDAQ: CRWD)の日本法人であるクラウドストライク株式会社(本社:東京都港区、カントリー・マネージャー:尾羽沢 功、以下クラウドストライク)は本日、クラウド環境内で発生、活動、潜伏する高度な脅威を検知する、業界初のスタンドアロン型脅威ハンティングサービス「Falcon OverWatch Cloud Threat Hunting」を発表しました。業界初のクラウドコントロールプレーンに関するIoA(攻撃の痕跡)と詳細な攻撃手口に関する情報を有するOverWatch Cloud Threat Huntingは、クラウド環境を比類のないレベルで可視化し、極めて巧妙なクラウド脅威を観察して妨害することを可能にします。
なお、本サービスは、日本でもグローバルと同時に提供開始いたします。お客様は、それぞれの環境や組織に合わせて既存のFalcon OverWatchまたはFalcon OverWatch Cloud Threat Huntingをご選択いただけます。

クラウドネイティブなアーキテクチャの急速な普及に伴い、新たな攻撃対象領域が生まれています。セキュリティ部門は複雑なクラウド環境に潜む高度な脅威を24時間、継続的に追跡するための可視性や必須スキルが備わっておらず、手探りの対応を迫られるケースが多くなっています。その結果、攻撃者はセキュリティ部門が発見するよりも早く、クラウド資産を発見し、悪用しています。

Falcon OverWatchのクラウド脅威ハンティングは、CrowdStrikeのエージェントベースおよびエージェントレスのCloud Native Application Protection Platform(CNAPP)機能を利用し、不審な振る舞いや異常な活動に加え、新たな攻撃手口を調査します。Falcon OverWatch Cloud Threat Huntingは24時間365日体制で稼働し、インシデントや侵害を防ぐとともに、以下を含むクラウドベースの攻撃についてプロアクティブにアラートを発信します。
 

  • Amazon Web Services(AWS)、 Google Cloud Platform(GCP)、Microsoft Azureなどのクラウドサービスプロバイダーのクラウドインフラ内で進行中の攻撃活動
  • 本番環境のクラウドワークロードやコンテナを悪用・侵害する巧妙なハンズオンキーボード攻撃活動やゼロデイ脅威
  • コントロールプレーンやサーバーレスの脆弱性、設定ミス、アプリケーションの動作異常、コンテナエスケープ、権限昇格、ノードの侵害などのクラウドベースのIoA
  • 従来のIT資産を利用して最初の侵入口を確保したのち、クラウド内のアプリケーション、システム、データを狙う攻撃経路

CrowdStrikeの最高セキュリティ責任者(CSO)兼CrowdStrike Servicesプレジデントであるショーン・ヘンリー(Shawn Henry)は、次のように述べています。「CrowdStrikeは業界に先駆け、最先端のテクノロジーとプロアクティブな脅威ハンティングを融合するという概念を実現し、検知から対応までのギャップを埋める真の包括的な保護を提供しています。同様の先駆性は、比類のないクラウド特化型の新サービスであるFalcon OverWatch Cloud Threat Huntingに生かされています。組織は、攻撃者との戦いに必要な人材の採用、トレーニングやツールに高額な経費を割く、あるいは投資を迫られることなく、24時間体制でクラウドの専門知識を利用することができます。Falcon OverWatch Cloud Threat Huntingは、クラウド環境の保護に特化したサービスを求めている組織にとって、強力な戦力になるものと確信しています」

ラスベガス市のマイケル・シャーウッド(Michael Sherwood)最高情報責任者(CIO)は、次のように述べています。「精鋭チームが持つ脅威ハンティングスキルを習得し、維持するのは大変なことです。Falcon OverWatchは、まさに市のセキュリティ部門のシームレスな延長として、高度なクラウド脅威を発見し、阻止してくれます。物理的なハードウェアから仮想システムやクラウドベースのシステムへの移行を進める中で、この移行をサポートするスキルと技術を持ったパートナーが求められます。CrowdStrikeは、自動化と人間のインテリジェンスの融合によって効果的な脅威防御をリアルタイムで実現することで、こうした移行を安全に行うことを可能にしてくれました」

IDCセキュリティサービス部門のリサーチ担当バイスプレジデント、クレイグ・ロビンソン(Craig Robinson)氏は次のように述べています。「クラウドの複雑さはとどまるところを知らず、攻撃者が悪用する攻撃対象領域は指数関数的に拡大を続けています。適切なテクノロジーとプロセスの導入はサイバーセキュリティにおける重要な2本の柱ですが、高度なクラウド脅威に対抗するためには、3本目の柱として適切な専門知識も必要です」

Falcon OverWatch Cloud Threat Huntingの詳細については、クラウドストライクのウェブサイト(*1)をご覧ください。

※この資料は、米国時間2022年7月26日に発表されたプレスリリースの抄訳です。

*1 Falcon OverWatch: Managed Threat Hunting:https://www.crowdstrike.com/services/managed-services/falcon-overwatch-threat-hunting/

CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。

CrowdStrike: We Stop Breaches

詳細はこちら: https://www.crowdstrike.jp/ 

ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
LinkedIn: https://www.linkedin.com/company/crowdstrike/
Facebook: https://www.facebook.com/CrowdStrike
Instagram: https://www.instagram.com/crowdstrike/

無料トライアル: https://www.crowdstrike.jp/try-falcon-prevent/

© 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
 

タイトルとURLをコピーしました