クラウドストライクの最高技術責任者(CTO)であるマイケル・セントナス(Michael Sentonas)は次のように述べています。「クラウドストライクがEASM市場で独自の優れたポジションを確立している理由は、大きく3つあります。1つ目は、外部攻撃対象領域を把握するには、攻撃者について知ることが必要だということです。クラウドストライクは攻撃者について業界で最も豊富な知識を持っています。2つ目は、インターネット上での露出状況を可視化するには、アウトサイドインとインサイドアウト双方からの視点が必要になるということです。クラウドストライクはIT衛生管理、脆弱性管理、EASMモジュールの連携に注力し、企業の全資産のリスクについて詳細なインサイトを提供します。そして最も重要な3つ目の理由が、単一の軽量なエージェントによる統合型セキュリティプラットフォームからEASMを提供していることです。このことが、迅速な導入、使いやすさ、コスト効率など、お客様にとって最善の結果を実現させています」
EASMの概念を覆す
従来のセキュリティソリューションは、企業の内部攻撃対象領域におけるリスクを示すものでしたが、これでは外部攻撃対象領域が盲点となってしまいます。Enterprise Strategy Group(ESG)の調査(*4)によると、すべての攻撃対象領域を監視している企業はわずか9%とされています。CrowdStrike Falcon Surfaceは、クラウドストライクによる業界トップクラス(*5)の脅威インテリジェンスに基づき、企業が攻撃者の視点で外部攻撃対象領域を把握できるようにすることで、EASMカテゴリーに革新をもたらします。CrowdStrike Falcon Surfaceは、独自のリアルタイム常時監視エンジンによりインターネット全体をスキャンし、既知および未知の資産の危険な露出をドメインアドレスのみをもとに特定することで、比類のない精度のデータとともに高度なアトリビューション手法と実行可能な修復手順を提供します。
CrowdStrike Falcon Surfaceには、以下のような機能があります。
- 外部攻撃対象領域を検出:企業の露出資産やセキュリティポスチャを常に可視化。常時最新状態の資産インベントリにより、あらゆる変更を把握。
- ニーズに合わせたカスタムインサイトを提供:露出やセキュリティの問題について、企業ごとにフラグと優先順位を付けながら常に通知し、どの問題から対処するべきかを把握可能。カスタマイズ可能なアラートを受信ボックスや指定したシステムに直接送信。
- 問題のレビューと解決:CrowdStrike Falcon Surfaceの最適化機能がアクションプランを生成し、修正手順を自動的に提案することで、セキュリティポスチャに特に重大な影響を与えるリスクを素早く最小化。
EASMによりCrowdStrike Falconプラットフォームを強化
CrowdStrike Falcon Surfaceの提供開始に伴い、業界トップクラスの脅威インテリジェンス製品群や、他社との強力な差異化を実現したセキュリティおよびIT運用製品群を皮切りに、CrowdStrike FalconプラットフォームにもEASMテクノロジーが統合されます。この統合により、以下が実現されます。
- CrowdStrike Falcon Intelligence Recon(*6)で外部の攻撃者による活動をさらに可視化:デジタルリスク保護モジュールによりオープンウェブからディープウェブ、ダークウェブまでのあらゆる犯罪行為を監視し、攻撃者に一歩先んじるとともに、不正なツールや技術を外部攻撃対象領域データと関連付けて、リスクを伴う露出資産をプロアクティブに防御。
- CrowdStrike Falcon Discover(*7)とCrowdStrike Falcon Spotlight(*8)で企業のリスクを抑制:IT衛生管理モジュールや脆弱性管理モジュールの統合により、企業の攻撃対象領域や露出をアウトサイドイン・インサイドアウトの両方の視点から監視、全方位の視野を実現。
CrowdStrike Falcon SurfaceとCrowdStrike Falcon Intelligence Reconとの統合は、いずれも日本を含む全世界のお客様にご利用いただけます。CrowdStrike Falcon SpotlightおよびCrowdStrike Falcon Discoverとの統合は、2023年後半に日本を含む全世界のお客様にご提供予定です。
追加リソース(いずれも英語となります)
- クラウドストライクによるReposifyの買収の詳細については、当社のブログ(*9)をご覧ください。
- CrowdStrike Falcon Surfaceの詳細については、当社のブログ(*10)およびウェブサイト(*3)をご覧ください。
- CrowdStrike Falcon Surfaceの内容については、当社の動画シリーズ「Under the Wing」の動画(*11)をご覧ください。
将来の見通しに関する記述
このプレスリリースには、新製品、特徴、新機能、およびそれらの開発、発売、時期に関する当社の予想を含む、将来の見通しに関する記述が含まれています。これは情報提供のみを目的とするものであり、信頼することは推奨されません。本プレスリリースに記載されているすべての将来の見通しに関する記述は、現時点で入手可能な情報に基づくものであり、当社は本プレスリリース発表後に発生する出来事や状況を反映するために、将来の見通しに関する記述を更新する義務を負わないものとします。
※この資料は、米国時間2022年12月15日に発表されたプレスリリースの抄訳です。
*1 Falcon プラットフォーム: https://www.crowdstrike.jp/falcon-platform/
*2 クラウドストライク、Reposifyを買収へ、外部資産の可視性向上とリスクエクスポージャ低減を実現: https://www.crowdstrike.jp/press-releases/crowdstrike-to-acquire-reposify-to-bolster-visibility-and-reduce-risk-exposure-of-external-assets/
*3 CrowdStrike Falcon Surface: External Attack Surface Management(英語): https://www.crowdstrike.com/products/security-and-it-operations/falcon-surface/
*4 Look for attack surface management to go mainstream in 2022(英語): https://www.csoonline.com/article/3648998/look-for-attack-surface-management-to-go-mainstream-in-2022.html
*5 Awards and recognition(英語): https://www.crowdstrike.com/why-crowdstrike/crowdstrike-industry-validation/
*6 CrowdStrike Falcon(R) Intelligence Recon: Digital Risk Protection(英語): https://www.crowdstrike.com/services/managed-services/managed-digital-risk-protection/
*7 FALCON DISCOVER: IT衛生管理: https://www.crowdstrike.jp/products/security-and-it-operations/falcon-discover-network-security-monitoring/
*8 FALCON SPOTLIGHT: 迅速かつ効果的な脆弱性アセスメント: https://www.crowdstrike.jp/products/security-and-it-operations/falcon-spotlight-vulnerability-management/
*9 CrowdStrikeブログ(英語): https://www.crowdstrike.com/blog/crowdstrike-to-acquire-reposify-to-reduce-risk-across-the-external-attack-surface-and-fortify-customer-security-postures/
*10 CrowdStrikeブログ(英語): https://www.crowdstrike.com/blog/crowdstrike-falcon-surface-adversary-driven-external-attack-surface-management-technology/
*11 Under the Wing: Managing your External Attack Surface(英語): https://www.youtube.com/watch?v=PUyl3GNf2EA
CrowdStirke Falcon Surfaceのダッシュボードの画像は、本文の下の「プレスリリース素材ダウンロード」ボタンよりダウンロードできます。
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
LinkedIn: https://www.linkedin.com/company/crowdstrike/
Facebook: https://www.facebook.com/CrowdStrike
Instagram: https://www.instagram.com/crowdstrike/
無料トライアル: https://www.crowdstrike.jp/try-falcon-prevent/
© 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。