この資料は米国にて2025年9月16日に発表されたプレスリリース(https://www.crowdstrike.com/en-us/press-releases/crowdstrike-unleashes-agentic-security-workforce-to-transform-security-operations/)の抄訳です。





クラウドストライク(https://www.crowdstrike.com/ja-jp/)（NASDAQ：CRWD）は本日、CrowdStrike Falcon(R)プラットフォーム(https://www.crowdstrike.com/ja-jp/platform/)全体をカバーする新しいエージェント型セキュリティワークフォースを発表しました。クラウドストライクは、エージェント型機能を2つの側面から拡張しています。ひとつは、Falconモジュールで利用可能なミッション対応エージェント。もうひとつは、すべてのセキュリティチームがAI開発者になれる新しいノーコードプラットフォーム「Charlotte AI AgentWorks」です。これらのイノベーションが組み合わさることにより、反復的なタスクを自動化してすばやく成果を実現し、アナリストがセキュリティを強化する戦略的意思決定に注力できるようにするマシンスピードの機能が提供されます。

Agentic Security Workforceは、エージェント型SOCの基盤として本日発表されたFalcon Agentic Security Platform(https://www.crowdstrike.com/en-us/press-releases/crowdstrike-unveils-falcon-platform-fall-release-to-lead-cybersecurity-into-agentic-era/)を搭載しています。

クラウドストライクでプレジデントを務めるマイケル・セントナス（Michael Sentonas）は、次のように述べています。

「当社では、すべてのセキュリティアナリストが、より機械に適した、時間のかかる反復的なタスクを排除するエージェント型セキュリティワークフォースを指揮できるようになる、というビジョンを掲げています。私たちは、最も一般的で影響度の大きい7つのワークフローから着手し、Falcon Completeアナリストの専門知識をエージェントに組み込むことで、エリートアナリストの判断力を持つエージェントがマシンスピードで推論、決定、処理できるようにしました。そしてCharlotte AI AgentWorksを活用することで、お客様は自社独自のワークフローに合わせてエージェントを構築、カスタマイズし、これらの機能をさらに拡張できます」

ミッション対応エージェント：アナリストのワークフローの自動化

エージェント型SOCは単なるツールではなく、常に防御側の制御下でマシンスピードで動作するAIを活用したワークフォースです。Charlotte AIを搭載したクラウドストライク初のエージェントフリートは、重要なセキュリティワークフローを処理して反復的なタスクを自動化することで、アナリストがより価値の高い業務に集中し、成果を加速できるように設計されています。これらのエージェントは、Falconモジュールの一部として利用でき、Falcon(R) Complete Next-Gen MDR(https://www.crowdstrike.com/en-us/services/falcon-complete-next-gen-mdr/)から数百万に及ぶ実際の意思決定に関する情報を得ることができます。専門知識の拡張と調査の迅速化により、Falconプラットフォームの価値をさらに高めます。クラウドストライクの第一弾エージェントには、以下が含まれています。

- エクスポージャー優先順位付けエージェント (Falcon Exposure Management)：脆弱性のトリアージを自動化してバックログを減らし、エクスプロイトされる可能性があるリスクに修復を集中させます。- マルウェア分析エージェント (Falcon Threat Intelligence)：ファイルを分析してマルウェアファミリーをマッピングし、YARAルールを生成することにより、ファイルごとではなくファミリーレベルでの防御を可能にします。- ハントエージェント (Falcon Threat Intelligence)：プロアクティブな脅威ハンティングを自動化し、新たな脅威を継続的にスキャンします。- 検索分析エージェント (Falcon Next-Gen SIEM)：クエリの結果を数秒で要約して解釈し、手動による分析の時間を短縮します。- 相関ルール生成エージェント (Falcon Next-Gen SIEM)：高度な脅威とインサイダーリスクに対応する検知ルールを推奨および調整します。- データ変換エージェント (Falcon Next-Gen SIEM)：ツール間のデータを正規化して変換し、自動化を妨げるエラーを取り除きます。- ワークフロー生成エージェント (Falcon Next-Gen SIEM)：Falcon Fusionで自然言語を自動化ワークフローに変換します。コーディングは必要ありません。



Charlotte AI AgentWorks：エージェントの構築とカスタマイズ

クラウドストライクが提供するエージェントに加え、お客様が独自のエージェントを構築して展開できるようになりました。Charlotte AI AgentWorksを活用すれば、すべてのセキュリティチームがAIの開発者およびオーケストレーターとなり、自然言語を使用してミッションの設定や、データの定義、振る舞いの制御を行えるようになります。コードや障壁なく、エンタープライズレベルのセキュリティとガバナンスを備えたFalconプラットフォームで直接エージェントが構築、テスト、展開されます。

エリートアナリストの判断力を備えたエージェント型ワークフォース

Falcon Complete Next-Gen MDRから得た数百万に及ぶ専門家によるSOCでの意思決定に基づいてトレーニングされたクラウドストライクの新しいセキュリティワークフォースは、推論、監視、ガードレール機能を備えています。アナリストは、エージェントをリアルタイムで指導してそれらと連携することにより、専門知識を拡張して調査を迅速化し、成果を向上させる単一のプラットフォームでエージェント型防御を一元化できます。

エージェンティックレスポンスコラボレーション

Charlotte AIは、Abnormal AI、Corelight、ExtraHop、Google、GreyNoise、Proofpoint、Rubrik、Salesforce、ServiceNow、Zscalerなどのパートナーの信頼できるサードパーティエージェントと安全に接続して連携できます。これにより、Charlotte AIが、人間とマシンのコラボレーション、およびマルチエージェントコラボレーションのための信頼できる管理プレーンとして機能し、エージェント型防御がより広範なエンタープライズエコシステムに拡張されます。

すべてのプラットフォームユーザーは、Charlotte AIおよび新しいミッション対応エージェントに制限付きの月間クレジットでアクセスできます。クラウドストライクのAgentic Security WorkforceとCharlotte AI AgentWorksの詳細については、クラウドストライクのブログ(https://www.crowdstrike.com/en-us/blog/crowdstrike-delivers-seven-agents-to-build-agentic-security-workforce/)とこちら(https://www.crowdstrike.com/en-us/solutions/agentic-soc-transformation/)をご覧ください。

CrowdStrikeについて

CrowdStrike(https://www.crowdstrike.com/ja-jp/)（NASDAQ：CRWD）は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業リスクを考えるうえで重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security Cloudおよび最先端のAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンスを提供し、複雑さを低減し即座に価値を実現します。

CrowdStrike: We stop breaches.

