クラウドストライク、業界初のAIを活用したIoA機能をCrowdStrike Falconプラットフォームに導入し、最も高度な攻撃の特定を可能に

世界で最も豊富な脅威インテリジェンスでトレーニングされた新たな検知および対応機能で、攻撃者が利用する新出の手法から組織をプロアクティブに保護

クラウドストライク合同会社

クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダー、CrowdStrike(NASDAQ: CRWD)の日本法人であるクラウドストライク株式会社(本社:東京都港区、カントリー・マネージャー:尾羽沢 功、以下クラウドストライク)は本日、業界初となる人工知能(AI)を活用したIoA(Indicator of Attack:攻撃の痕跡)機能を発表しました。これは、ファイルレス攻撃からの大規模な保護を実現し、密かに発生するクラウド侵害に対する可視性を強化する新たなイノベーションです。CrowdStrike Falcon(*1)プラットフォームで提供され、CrowdStrike Security Cloud(*2)を活用するこれらの新しい検知および対応機能は、新たな攻撃手法を阻止するものです。この新機能により、組織は脅威の検知と対応のライフサイクルをスピードと規模、そして精度の面で最適化することができます。なお、本機能は、世界と同時に日本でも提供されています。

CrowdStrikeは、10年以上前にIoAを考案しました。IoAは、攻撃に使用されるマルウェアやエクスプロイトに関係なく、実際の攻撃者の振る舞いに基づいて侵害を阻止するという、まったく新しいアプローチをもたらしました。さらに、CrowdStrikeはサイバーセキュリティにおけるAI適用の限界を押し広げ、最も高度な新手の攻撃を特定し、阻止してきました。そして今、CrowdStrikeは強力なAI技術を活用して、マシンがもたらすスピードと規模を実現する新しいIoAを構築します。

CrowdStrikeの最高製品責任者兼最高エンジニアリング責任者であるアモル・クルカルニ(Amol Kulkarni)は、次のように述べています。「CrowdStrikeは、業界トップクラスの IoA機能で最も洗練された攻撃を阻止する手法の先駆者です。IoA機能は、セキュリティチームが簡単には変更できない痕跡である攻撃者の振る舞いに基づいて脅威を阻止するという、革命的な手法を確立しました。そして今、CrowdStrikeはAIを活用したIoAの導入により、再び革命を起こそうとしています。この機能は、組織がCrowdStrike Security Cloudの力を活用して、マシンがもたらすスピードと規模で攻撃者の振る舞いを調査し、実現できる最も効果的な手法で侵害を阻止することを可能にします」

Falconプラットフォームの新機能には、以下が含まれます:

業界初のAIを活用したIoA
現代の組織は、拡大する攻撃対象領域を新しい脅威や攻撃者の戦術から防御するプレッシャーにさらされています。組織は、Falconプラットフォームで以下を実現できます。
  • かつてない速さで新しいクラスの攻撃を検知:新たなIoAは、実際の攻撃者の振る舞いと世界で最も豊富な脅威インテリジェンスでトレーニングされ、継続的に学習するAIモデルで構築されており、新手の攻撃手法を特定します。
  • 高精度な検知による自動化された防御の推進:使用される特定のマルウェアやツールに関わらず、一連の振る舞いに基づいて攻撃を阻止します。クラウドネイティブなAIモデルが新たに発見されたIoAとともにFalconエージェントに継続的に配信されます。
  • 人間主導の専門知識でトレーニングされたIoAをクラウド規模でアクティブ化:CrowdStrikeの世界的に有名な脅威ハンティングチームがもたらすAIを活用したIoAを使用して洞察を統合することにより、誤検知を最小化し、アナリストの生産性を最大化し、脅威ハンティングを大規模に展開できるようになります。

注目すべきは、AIを活用したIoAが、これまでに見られなかった20を超える攻撃者のパターンを特定したことです。これらのパターンは専門家によって検証され、Falconプラットフォームの自動化された検知および防御機能に反映されています。

ファイルレス攻撃を大規模に防止する新たなイノベーション
2022年版グローバル脅威レポート(*3)によると、すべての攻撃の62%はマルウェアフリーです。このようなファイルレス攻撃の実行はメモリ内で完結できるため、脅威アクターに悪用される死角を作り出します。組織は、Falconプラットフォームで以下を実現できます。
  • 最も高度なファイルレス攻撃を阻止:最高レベルのAI/MLとIoA検出を強化する高度なメモリスキャン手法を用いて、高度標的型攻撃(APT)やCobalt Strikeのような普及しているツールを阻止します。すべてのメモリを、これまでにない規模で極めて高速にスキャンできます。
  • メモリスキャンの肥大化を抑制:Intel CPU/GPU向けに最適化された高性能メモリスキャン手法により、メモリスキャンの効果を損なっていた従来型のアプローチにおける重いリソースの制約を解消します。
  • 設定された時間ではなく、振る舞いの発生時にメモリスキャンを実行:振る舞いベースのトリガーでスキャンを自動的に実行し、潜在的な侵害の発生後ではなくリアルタイムでファイルレス攻撃パターンを特定および阻止します。

密かに行われるクラウド侵害に対する可視性の強化
Linux環境、データ、アプリケーションがクラウドに移行するにつれて、攻撃者もまたクラウドに移行し、バックドアからの侵入、機密性の高いデータの窃取およびその動きの隠ぺいを試みています。組織は、Falconプラットフォームで以下を実現できます。
  • 密かに潜入するルートキットをハンティングして、その潜伏時間を短縮:Linuxカーネルに対する詳細な可視性を活用してキルチェーンの早い段階で悪意のあるアクティビティを特定し、隠れた新手のLinux攻撃の脅威ハンティングと調査を促進します。
  • マネージドクラウドの脅威ハンティングを強化:CrowdStrikeが最近発表(*4)したFalcon OverWatch Cloud Threat Huntingサービスに基づき構築された、Falcon OverWatchエキスパート向けの新しいカーネルテレメトリーイベントで、クラウド環境における最も洗練された脅威を妨害します。

CundallのCIOであるルー・ルウィン(Lou Lwin)は次のように述べています。「CundallはCrowdStrikeを使用することで、ITやサイバーセキュリティの導入が他よりも遅れがちな業界の中で、際立って優れた組織のひとつとなっています。今日、攻撃はますます巧妙化しており、そうした攻撃がマシンベースの場合、運用担当者は追いつくことができません。脅威情勢は絶えず変化しています。だからこそ、マシンベースの防御策、そして、セキュリティとは一度の導入で完結するものではないということを理解するパートナーが必要になります。セキュリティは常に進化するものなのです」

Forresterは、次のように説明しています[1]。「すべての攻撃を検知できるセキュリティツールはありません。サイバーセキュリティとは、攻撃者と防御側を戦わせるものです。防御のテクノロジーは、ルールやヒューリスティック、および外れ値を用いて敵を特定しています。このようなテクノロジーには、脅威ハンティングで実現可能なある不可欠な要素が不足しており、それは、企業の環境を防御する実務者の創造性です」

これらの機能は、Falcon Prevent(*5)(NGAV)とFalcon Insight(*6)(EDR)の顧客に一般提供されています。

追加リソース
  • CrowdStrike Falconプラットフォームの新機能に関する詳細については、弊社のブログ(*7)をご覧ください。
  • CrowdStrike Falconプラットフォームに関する詳細については、弊社のウェブサイト(*1)をご覧ください。

[1] Threat Hunting 101: Providing A Meaningful Definition For Threat Hunting(脅威ハンティング101:意義ある脅威ハンティングの定義を提供する)、Forrester Research, Inc.、2022年7月15日

※この資料は、米国時間2022年8月10日に発表されたプレスリリースの抄訳です。
 
*1 Falcon プラットフォーム: https://www.crowdstrike.jp/falcon-platform/

*2 EBOOK: CROWDSTRIKEセキュリティクラウド: https://www.crowdstrike.jp/resources/white-papers/the-crowdstrike-security-cloud-ebook/

*3 2022年版グローバル脅威レポート エグゼクティブサマリー: https://www.crowdstrike.jp/resources/reports/global-threat-report/

*4 クラウドストライク、高度なクラウドベースの攻撃阻止に特化した 業界初のクラウド脅威ハンティングサービスを発表: https://www.crowdstrike.jp/press-releases/crowdstrike-introduces-industrys-first-cloud-threat-hunting-service/

*5 Falcon Prevent:クラウドネイティブな次世代アンチウィルス(NGAV): https://www.crowdstrike.jp/products/endpoint-security/falcon-prevent-antivirus/

*6 Falcon Insight:エンドポイントでの検知と対応(EDR): https://www.crowdstrike.jp/products/endpoint-security/falcon-insight-edr/

*7 Introducing AI-Powered Indicators of Attack: Predict and Stop Threats Faster Than Ever(英語): https://www.crowdstrike.com/blog/introducing-ai-powered-indicators-of-attack-ioas/

CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。

CrowdStrike: We Stop Breaches

詳細はこちら: https://www.crowdstrike.jp/ 

ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
LinkedIn: https://www.linkedin.com/company/crowdstrike/
Facebook: https://www.facebook.com/CrowdStrike
Instagram: https://www.instagram.com/crowdstrike/

無料トライアル: https://www.crowdstrike.jp/try-falcon-prevent/

© 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。


会社概要

クラウドストライク合同会社

8フォロワー

RSS
URL
https://www.crowdstrike.jp/
業種
情報通信
本社所在地
150 Mathilda Place, Sunnyvale, CA 94086 USA
電話番号
-
代表者名
尾羽沢功
上場
未上場
資本金
-
設立
2016年12月