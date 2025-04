クラウドストライク合同会社

CrowdStrike(https://www.crowdstrike.com/ja-jp/)(NASDAQ: CRWD)は本日、CrowdStrike Falcon(R) Exposure Management(https://www.crowdstrike.jp/platform/falcon-exposure-management/)の革新的な新機能を発表しました。本機能は、時代遅れの脆弱性管理ツールを排除し、AIによるリスク優先度付け機能を新たにネットワーク資産にまで対応させることで、サイバーセキュリティの統合を加速します。このたび提供を開始したネットワーク脆弱性評価機能により、セキュリティチームはスキャナ、エージェント、ハードウェアを追加導入することなく、ルーター、スイッチ、ファイアウォールなどのネットワーク機器が抱える高リスクの脆弱性をリアルタイムで特定、修復できるようになります。

CrowdStrike Falcon(R) サイバーセキュリティプラットフォーム(https://www.crowdstrike.com/falcon-platform/)のシングルエージェント アーキテクチャにより、組織は従来の脆弱性管理ツールをワンクリックで乗り換え、Falconプラットフォームでセキュリティ運用を一元化し、静的なCVSS(共通脆弱性評価システム)ベースのリスクモデルから攻撃者主導のアプローチに最新化することができます。Falcon Exposure Managementをご利用のお客様は、資産の最大10%を無料でスキャンいただけます。AIを活用したプラットフォーム主導のエクスポージャー管理のメリットを今すぐご体験ください(※1)。

クラウドストライクで最高技術責任者(CTO)を務めるエリア・ザイツェフ(Elia Zaitsev)は、次のように述べています。

「ほぼすべてのセキュリティスタックに欠かせない機能であるネットワークスキャンをFalconプラットフォームに統合し、従来のソリューションと置き換えることは、お客様からの最大の要望の1つです。長らく、組織はハードウェアに依存し、導入が困難なソリューションに頼らざるを得ませんでした。こうしたソリューションは、古いリスクモデルと静的なCVSSスコアが使用されており、優先順位付けにさえ外部脅威フィードが必要でした。Falconプラットフォームには、業界で最も豊富な攻撃者インテリジェンス、特許取得済みのAI、ネットワークスキャナーの機能を果たす軽量エージェントをはじめとするさまざまな機能がすべてネイティブに組み込まれているため、セキュリティチームはワンクリックで攻撃者ベースのリスク軽減機能の対象をネットワーク機器に広げ、クラウドストライクによるサイバーセキュリティ統合のニーズに応えます」

攻撃者の進化により、従来の脆弱性管理ツールでは最新のリスクに対処できなくなっています。実際の攻撃では、複数の脆弱性が鎖のように組み合わされて利用されることが見落とされています。クラウドストライク2025年版グローバル脅威レポート(https://www.crowdstrike.com/ja-jp/global-threat-report/)によれば、権限昇格とリモートコード実行のために、複数の深刻度レベル低~中の脆弱性を不正利用する攻撃シーケンスが用いられるケースが増加しています。従来のスキャンソリューションにはネイティブな脅威インテリジェンスと高度なAI機能がなく、個々の脆弱性を実際の攻撃手法と関連づけることができません。また、こうしたソリューションは専用のエージェントとハードウェアが必要なため、運用業務が煩雑になる一方で、本当の意味でのリスク軽減はできません。その結果、セキュリティチームは攻撃対象領域が攻撃者にどのように狙われるかが反映されない静的なCVSSスコアの評価に翻弄され、エクスポージャー管理の重大なギャップは手付かずのままになっています。

Falcon Exposure Managementは攻撃者の活動と実際の攻撃パスを元に脆弱性を優先順位付けし、セキュリティチームが侵害に至る前にリスクを特定および軽減できるようにします。攻撃者がどのように複数の脆弱性を順番に悪用するのかについて知ることで、チームは重大な脆弱性を最大98%軽減(https://www.crowdstrike.jp/platform/falcon-exposure-management/)できます。ネットワーク脆弱性評価機能により、クラウドストライクはこれらの機能をネットワーク上で検出された資産に拡張し、追加のスキャナーやエージェント、ハードウェアを必要とせずに、攻撃対象領域全体を対象とした包括的なリスク可視化機能、優先順位付け機能、自動修復機能を提供します。これにより、Falconプラットフォームに最新のセキュリティにおける重要な機能が組み込まれ、組織の統合の促進と、多くの単一ツールの管理に伴う費用や煩雑な作業を軽減する手助けをします。

主な機能とメリット

- リアルタイムのネットワーク評価を常時実行:セキュリティ上の盲点となる古いネットワークスキャンツール頼りの状況から抜け出すことができます。Falconプラットフォームの軽量エージェントをネットワークスキャナーとして活用することで、追加の設定作業なしで、すぐに常時評価を行えます。また、混雑や中断を引き起こすことなく管理対象および管理対象外のネットワーク機器をリアルタイムで可視化します。- AIによるリスク優先順位付け:Falcon Exposure Managementの特許取得済みExPRT.AI(https://www.crowdstrike.com/platform/exposure-management/risk-prioritization/)は、リスクの95%の原因となる5%の脆弱性を特定します(※2)。攻撃者の振る舞い、実行中のエクスプロイト、実際の攻撃に基づいた脅威インテリジェンスを分析することで、組織は最も重要なリスクに対策を集中できます。- クロスドメインエクスポージャー管理:エンドポイント、クラウドワークロード、IT/IoT、ビジネス上重要な資産およびデータに至るネットワーク資産全体のエクスポージャーと攻撃パスを単一の統合ビューで提供します。これにより、チームは実際の活動に基づいて攻撃者の振る舞いを予測し、リスクの高いエクスポージャー領域を強化できます。- Falcon Fusion SOARの自動修復機能:従来型のスキャンツールでは、修復作業の負担は軽減されませんでした。Falcon Exposure ManagementとFalcon Fusion SOAR(https://www.crowdstrike.com/platform/next-gen-siem/falcon-fusion/)を併用することで、リアルタイムの自動修復が可能となり、不正使用される前にリスクを排除できます。- 統合プラットフォームによる保護:Falcon Exposure Managementのプロアクティブなセキュリティ機能とエンドポイント、クラウド、アイデンティティ、データ全体にわたるFalconプラットフォームの業界をリードする脅威防御、検知、対応の各機能にFalcon(R) Next-Gen SIEM、Falcon(R) Complete Next-Gen MDR(https://www.crowdstrike.com/platform/next-gen-siem/)を組み合わせることで、組織にあらゆるリスク領域を対象としたフルサイクルの脅威対策に必要なテクノロジーとサービスを提供します。

提供状況と無料スキャン

ネットワーク脆弱性評価は、現在Falcon Exposure Managementの一部として提供中です。すべてのお客様が追加の設定作業なしで資産数の最大10%を無料で評価いただけます。詳しくは以下をご覧ください(いずれも英語のみ)。

- クラウドストライクのブログ(https://www.crowdstrike.com/en-us/blog/crowdstrike-expands-security-to-unmanaged-network-assets-with-nva/)- クラウドストライクのウェブサイト(https://www.crowdstrike.com/platform/exposure-management/)- Intermex社の導入事例(https://www.crowdstrike.com/en-us/resources/customer-stories/intermex/)

※1 すでにFalcon Exposure Management(FEM)をお使いのお客様のみが対象となります。対象のお客様には、現在ライセンスを所有している管理対象資産の最大10%まで、最大10,000資産を上限として、ネットワーク脆弱性評価(NVA)を無料で提供します。実際の割り当ては、ライセンスのレベルによって異なる場合があります。お客様は、追加のFEMライセンスを購入することで、追加の未管理資産をスキャンすることができます。

※2 Falcon Spotlight Data

CrowdStrikeについて

グローバルサイバーセキュリティのリーダーであるCrowdStrike(https://www.crowdstrike.com/)(Nasdaq:CRWD)は、エンドポイント、クラウドワークロード、アイデンティティ、データといった企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon(R) プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。

CrowdStrike: We Stop Breaches

詳細はこちら: https://www.crowdstrike.jp/ (https://www.crowdstrike.jp/)

