クラウドストライク、コードからクラウドまで(Code to Clouds)の侵害阻止に向け、CNAPPとASPMを統合
※この資料は米国にて2024年5月6日に発表されたプレスリリースの抄訳です。
CrowdStrike(NASDAQ: CRWD)は本日、CrowdStrike Falcon® アプリケーションセキュリティポスチャ管理(ASPM)の一般提供を開始しました。本ASPMはCrowdStrike Falcon® Cloud Securityに統合され、機能の一部として提供されます。このたびのリリースにより、クラウドストライクは単一の統合されたシングルプラットフォームを通じて、最新のクラウドセキュリティの簡素化および拡張性強化を図るというビジョンを実現し、クラウドSecOps(セキュリティ運用)をDevOpsと同じスピードとアジリティで運用できるようになります。
クラウドへの侵入は、過去1年で75%の急増を記録しています。それに伴い、必要なスキルを持った人材の不足と、統合されていない無数のポイントプロダクトによる非効率的な業務に悩まされているSecOpsチームの負荷は高まる一方です。
クラウドストライクは、Falcon Cloud SecurityにASPMをネイティブ統合し、統合プラットフォームを通じてSecOps業務の統合を推進します。この統合プラットフォームは、インフラストラクチャからアプリケーション、さらにその内部で運用中のサービスを含むクラウド資産全体に潜むリスクを可視化し、保護することで、コード開発から実行に至る包括的なセキュリティを実現します。本リリースの発表をもって、この分野は未来に向けてさらに歩を進めることとなります。同時に、包括的なCNAPP(クラウドネイティブアプリケーション保護プラットフォーム)から期待できる成果標準も、大きくレベルアップすることになります。
クラウドストライクでエンジニアリング担当責任者を務めるカラン・グプタ(Karan Gupta)は次のように述べています。
「複雑なクラウド環境と早いペースの変化が、設定ミスや脆弱性を生み出し、これらの不正利用を狙った攻撃も増えています。また、ポイントプロダクトが統合されていない、プラットフォームが断片化しているなどの場合、セキュリティ対策が対応できず侵害を招く隙も生まれやすくなります。クラウドストライクはFalcon ASPMとFalcon Cloud Securityを統合することで、クラウド資産全体のリスクを包括的に可視化し、ワークロードを保護するシングルプラットフォームを提供します。ASPMを統合することでCNAPPの変革につながるとともに、将来的に組織内のセキュリティチームと開発チームの間のギャップをなくすための手段として活用できる製品です」
クラウドセキュリティを戦略的にリードするクラウドストライクが新たな標準を確立
クラウドストライクは最新のクラウドセキュリティを定義する重要なCNAPP機能を単一のクラウドネイティブなプラットフォームに統合します。これにより、チームがインシデントを管理・対応したり、優先順位やコンテキストに基づいて複雑なクラウドインフラストラクチャとアプリケーションを保護したりするために必要な詳細な可視化機能、DevOpsワークフローへの統合、迅速なインシデント対応機能を提供します。
複数の調査会社によって市場リーダーの評価を受けるクラウドストライクは、シングルエージェントとシングルプラットフォームによる統合CNAPP機能の提供を通じて、最新のクラウドセキュリティにおける戦略的リーダーシップの強化と新たな標準の確立に取り組んでいます。統合CNAPPの主な機能は以下の通りです。
-
事業にとっての脅威コンテキスト:組織の基盤となる機密データやミッションクリティカルなアプリケーションを狙う深刻な脅威と、その侵害につながる脆弱性をただちに把握し、深刻度によって優先順位をつけて対応できます。
-
ランタイム環境を詳細に可視化:さまざまなランタイム環境を包括的にモニタリングできます。クラウドインフラストラクチャ、ワークロード、アプリケーション、API、生成AI、データに潜むセキュリティ上の脆弱性をすばやく特定することで、セキュリティギャップの解消と侵害の阻止に役立ちます。
-
ランタイム保護で侵害を阻止:業界をリードする脅威インテリジェンス機能を活用したFalcon Cloud Securityはクラウドベースの脅威をリアルタイムで検知および保護し、お客様が最も求めるセキュリティ上の成果、つまり侵害の阻止を実現します。
-
業界をリードするMDRとCDR:クラウドストライクのCDR(クラウド検知と対応)は業界をリードするマネージド脅威ハンティングとクラウド、アイデンティティ、エンドポイントを詳細に可視化する機能を統合し、クラウドを標的とした攻撃のあらゆる段階(脅威がクラウドからエンドポイントに水平展開する段階も含めて)で検知と対応にかかる時間を短縮します。
-
シフトレフトセキュリティ:Falcon Cloud Securityでは、アプリケーション開発ライフサイクルの初期段階にセキュリティを組み込み、攻撃に悪用されかねない問題に先回って対応できます。開発プロセスの合理化と、開発とセキュリティ運用全体の効率性向上につながります。
Porter AirlinesでIT担当ディレクターを務めるジェイソン・デルース(Jason Deluce)氏は次のように指摘します。
「これまで複数のツールや複雑性の高さ、可視性の低さのために多くの費用を費やしていましたが、CrowdStrike Falcon ASPMの導入により、これらがなくなり、シングルプラットフォームの単一画面からあらゆる機能を使用できるようになりました。企業が成長する上でサイバーセキュリティは非常に重要ですが、クラウドストライクは常に当社をサポートしてくれます」
詳細については当社のWebサイトをご覧ください。
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア: Blog | Twitter | LinkedIn | Facebook | Instagram
無料トライアル: https://go.crowdstrike.com/try-falcon-prevent-jp.html
© 2024 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。