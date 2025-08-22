クラウドストライク合同会社

※この資料は米国にて2025年8月5日に発表されたプレスリリース(https://www.crowdstrike.com/en-us/press-releases/crowdstrike-delivers-new-era-of-operational-threat-intelligence/)の抄訳です。

クラウドストライク(https://www.crowdstrike.com/ja-jp/)（NASDAQ：CRWD）は本日、組織が脅威インテリジェンスを活用し、これに基づき対処するための革新的な方法を発表しました。これにより、リアルタイムかつパーソナライズされた攻撃者のインサイトがアナリストの業務フローに直接組み込まれ、各顧客の環境、脆弱性、検知状況に即した脅威インテリジェンスの提供が可能となります。クラウドストライクは、世界で最も巧妙な国家主導のサイバー犯罪 (eCrime) グループやハクティビストグループを265以上も追跡し、長期にわたって攻撃者インテリジェンスの業界水準を設定しています。この CrowdStrike Falcon(R) Adversary Intelligence(https://www.crowdstrike.com/en-us/platform/threat-intelligence/adversary-intelligence/) の最新リリースは、脅威インテリジェンスを大規模に操作可能にすることで、優れた攻撃者インサイトを即時の決定的なアクションに転換します。

セキュリティチームは、分断されたツール群に散在する断片的なインテリジェンスに圧倒されており、組織に固有のリスクプロファイルやテクノロジー環境に対して、攻撃者の脅威がどのように関係するのかを迅速に理解するために必要なコンテキストが欠如しています。一方で、攻撃者はますます高度化しており、AIを武器として活用し、大規模な攻撃を加速させると同時に、現代の事業運営を支えるAIシステムや自律型エージェント(https://www.crowdstrike.com/en-us/press-releases/crowdstrike-releases-2025-threat-hunting-report/)を標的にします。防御側には、自社の環境に対して正確かつ極めて関連性の高いインテリジェンスが、リアルタイムで提供されることが必要とされています。

Falcon Adversary Intelligence は、断片化されたツール、静的なフィード、手動による調査を、 CrowdStrike Falcon(R) プラットフォーム(https://www.crowdstrike.com/ja-jp/platform/)のファーストパーティのテレメトリに基づくカスタマイズされたインテリジェンスに置き換えます。攻撃者の手口に関する深い理解を、各顧客のアセット、エクスポージャー、検知に関するリアルタイムのインサイトと組み合わせることで、クラウドストライクは、各組織に固有のリスクプロファイルに応じてカスタマイズされた、信頼性の高い、優先順位付けされたインテリジェンスを独自に提供します。クラウドストライクは、組織が脅威インテリジェンスを活用し、操作可能にする方法を、以下を通じて変革しています。

- 自動オンボーディングとインテリジェントなルール作成：システムは、Falconプラットフォーム全体から得られるインフラストラクチャのマッピングや顧客に関するその他の知識を使用し、各組織のリスクプロファイルを動的に活用してパーソナライズされたインテリジェンスを提供し、関連する脅威と傾向に関するレポート、ダークウェブでのアクティビティの追跡、業界、技術スタック、検知に基づいた最も関連性の高い情報の表示を行います。- コンテキストに基づく脅威プロファイルによるプラットフォーム主導の優先順位付け：脅威は、リアルタイムの検知、アクティブな露出、および企業プロファイルに基づいて優先順位付けされます。たとえば、お客様の業界を標的にする新しい脅威は、その背後にある攻撃者、最近のキャンペーン、推奨される対応などを含めて特定された場合には、自動的に昇格します。各脅威には、属性、TTP、標的パターン、侵入セットなどによる信頼性の高いプロファイルが含まれており、アナリストは迅速かつ決定的な対応をするための十分なコンテキストを得ることができます。- 脅威ハンティングガイド：Falcon Adversary Intelligence Premiumで利用できるため、アナリストはインサイトから、標的を絞ったハンティングガイドに即座に移動して、環境全体の脅威を検知することができます。事前構築済みのクエリとガイド付きワークフロー（インテリジェンスと直接リンクされています）によって、攻撃者の調査、クエリの構築、コンテキストのつなぎ合わせを手動で行う必要がなくなるため、10～15ステップの調査を数クリックで完了できます。Falcon(R) Next-Gen SIEM(https://www.crowdstrike.com/en-us/platform/next-gen-siem/) と組み合わせると、クリックするだけでハンティング可能なワークフローによって手作業がさらに削減されるため、新たな脅威への情報に基づく迅速な対応が可能になります。- SOCワークフロー向けに構築されたインテリジェンス：インテリジェンスエクスプローラーは、1つのビューで脅威を調査し、攻撃者コンテキスト全体を移動し、検知を関連付けるための統合ワークスペースを提供します。

クラウドストライクのCounter Adversary Operations責任者を務めるアダム・マイヤーズ (Adam Meyers) は次のように述べています。「今日の攻撃者は、生成AI、クロスドメイン攻撃、標的型ソーシャルエンジニアリングを使用して、スピードとステルス性を武器のように扱い、検知されずにかつてない速さで侵害します。脅威インテリジェンスは情報を提供できるだけでなく、アクションを促す必要もあります。これは、各顧客の環境と連携するインテリジェンスを提供するための、よりスマートで、よりダイナミックな方法です。関連性を高め、対応を迅速化し、実際の運用ROIを実現することで、アナリストは、より迅速な行動とよりスマートなハンティングが可能になり、今日の最も巧妙な脅威の一歩先を行くことができます」

詳細についてお知りになりたい場合は、クラウドストライクのブログ(https://www.crowdstrike.com/en-us/blog/crowdstrike-tailors-adversary-intelligence-customer-environments/)やWebサイト(https://www.crowdstrike.com/en-us/platform/threat-intelligence/adversary-intelligence/)をご覧ください。

