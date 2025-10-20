クラウドストライク合同会社

クラウドストライク(https://www.crowdstrike.com/ja-jp/)（NASDAQ：CRWD）は本日、最も複雑で時間のかかるインテリジェンスワークフローを自動化し、成果を加速するように構築された業界初（※）のエージェント型脅威インテリジェンスシステム、Threat AI(https://www.crowdstrike.com/ja-jp/platform/threat-intelligence/)を発表しました。クラウドストライクが新たに発表したAgentic Security Workforce(https://www.crowdstrike.com/ja-jp/press-releases/crowdstrike-unleashes-agentic-security-workforce-to-transform-security-operations/)の一部となるThreat AIは、脅威データ全体で推論を行い、攻撃者を未然にハンティングするミッション対応エージェントを提供することで、防御担当者が確実な指揮体制を維持しながらインパクトの大きな調査に専念できるようにします。

クラウドストライクでCounter Adversary Operationsの責任者を務めるアダム・マイヤーズ（Adam Meyers）は次のように述べています。

「攻撃者はAIを武器として活用し、攻撃のあらゆる段階を加速しています。かつては数か月かかっていた作業が今では数秒で完了するため、防御側の対応に与えられる猶予時間も短くなります。インテリジェンスは、防御側に情報をもたらすだけでなく、AIのスピードで脅威に積極的に対抗できるように進化する必要があります。Threat AIは、クラウドストライクのビジョンにおけるインテリジェンス部分を担当します。あらゆるセキュリティアナリストにミッション対応エージェントをもたらすことで、よりマシンに適した障壁の大きいタスクを排除し、脅威インテリジェンスの新たな時代を切り拓きます」

Threat AI：インテリジェンスの活用事例

クラウドストライクは、世界で最も巧妙な国家主導のサイバー犯罪 (eCrime) グループやハクティビストグループを265以上も追跡し、長期にわたって攻撃者インテリジェンスの業界水準を設定しています。Threat AIは、クラウドストライクの脅威インテリジェンスとハンティング(https://www.crowdstrike.com/ja-jp/platform/threat-intelligence/)モジュールに組み込まれ、優秀な脅威ハンターとインテリジェンスの専門家で構成されるCrowdStrike Counter Adversary Operations (CAO) チームの長年にわたる実世界の決定に基づいて動作します。そのため、複雑なワークフローを自動化し、アナリストが最も必要なときに実践的な推奨アクションを示すことができます。Threat AIは、以下の初期エージェントとともに、調査と脅威対応を速やかに迅速化します。

- マルウェア分析エージェント：最も時間がかかる複雑な分析ワークフローである、マルウェアのリバーシング、分類、比較を自動化します。エージェントは、わずか数秒でファイルを分析し、コードの類似性を特定し、属性を瞬時に明らかにし、YARAルールを生成することで、実践的なインサイトをもたらし、防御をマルウェアファミリー全体に拡大します。- ハンティングエージェント：プロアクティブな専門家レベルの脅威ハンティングを環境全体で継続的に自動化します。エージェントはクエリを実行し、新たな脅威を積極的にスキャンし、重大な所見を速やかに導き出し、明確で実践的なインサイトと次の推奨ステップを提示します。



脅威インテリジェンスのエージェントワークフローを拡大

マルウェア分析エージェントとハンティングエージェントは、Threat AIの初期エージェント群です。トリアージ、相関付け、エクスポージャーマッピング用のエージェントも順次追加されます。各エージェントは互いに連携し、互いを強化する出力をもたらします。

脅威インテリジェンスのブラウザ拡張機能

クラウドストライクは、パワフルな新しいChrome拡張機能も公開しています。クラウドストライクの攻撃者インテリジェンスをアナリストのウェブブラウザで直接活用できます。アナリストは、外部調査を進めながらクラウドストライクのインテリジェンスにアクセスし、調査のコンテキストを瞬時に把握して、実践的なインサイトで対応時間を短縮できます。すべて同じワークフローで完結します。

Threat AIの詳細とともに、Threat AIが脅威インテリジェンスをエージェント時代にどのように導くのか確認するには、ブログ(https://www.crowdstrike.com/en-us/blog/announcing-threat-ai-industry-first-agentic-threat-intel-solution/)とこちら(https://www.crowdstrike.com/ja-jp/platform/threat-intelligence/)をご覧ください。

