クラウドストライク、エンドツーエンドのハイブリッドアイデンティティセキュリティを統合する唯一のプラットフォームを提供するFalcon Privileged Accessを発表

※この資料は米国にて2025年4月22日に発表されたプレスリリースの抄訳です。

クラウドストライク (NASDAQ：CRWD) は本日、Falcon® Identity Protection内の新しいモジュールであるFalcon Privileged Accessの一般提供を発表しました。AIネイティブのCrowdStrike Falcon®サイバーセキュリティプラットフォームは、統合特権アクセス制御により、最初の侵害から権限昇格、ラテラルムーブメントまで、ハイブリッド環境全体にわたってアイデンティティ攻撃のライフサイクル全体を保護する唯一のプラットフォームです。

クラウドストライクはさらに、Charlotte AI Agentic Detection TriageおよびCrowdStrike Falcon® Next-Gen SIEMの画期的な自動化機能を拡張し、アイデンティティベースの攻撃への対応を迅速化させました。こうしたイノベーションにより、組織は断片化された従来のツールからシフトし、AIを活用したプラットフォーム保護によってオンプレミスのActive Directory、クラウドベースのアイデンティティプロバイダー、およびSaaSアプリケーションにわたってエンドツーエンドのアイデンティティセキュリティを統合します。

クラウドストライクでプレジデントを務めるマイケル・セントナス（Michael Sentonas）は次のように述べています。

「アイデンティティは執拗な攻撃を受けており、攻撃者は王国への鍵、つまり特権アクセスに向かって突き進みます。ソーシャルエンジニアリングから内部者が関与する巧妙な不正まで、攻撃者は特権を昇格させて最も機密性の高いシステムおよびデータにアクセスします。Falcon® Privileged Accessにより、私たちはFalconプラットフォームの力を活用して長年存在する特権を排除し、リスクを意識した判断をリアルタイムで下せるようにします。この最新のイノベーションはエンドツーエンドのアイデンティティセキュリティの新たな標準を確立し、持続的なアイデンティティベースの脅威からお客様を保護します」

初期アクセスを獲得するための攻撃の79パーセントはマルウェアフリーです。攻撃者は信頼性の高いアイデンティティを悪用して検知されることなく組織に侵入し、ラテラルムーブメントで価値の高い標的に到達します。SCATTERED SPIDERのようなグループは、盗んだ認証情報とソーシャルエンジニアリングを使用し、ITヘルプデスクを操って標的アカウントへの不正アクセス権を取得します。FAMOUS CHOLLIMAなどのその他のグループは、リモートアクセスツールが事前にインストールされた会社支給のノートパソコンに自身の多要素認証デバイスを登録した悪意あるインサイダーを紛れ込ませ、特権を昇格させます。 

こうした脅威を食い止めるには、認証情報の侵害やデバイスの危険な振る舞いといったライブ攻撃のシグナルが必要であり、リアルタイムでリスクを評価してアクセスを取り消さなければなりません。CrowdStrike Falcon®プラットフォームのネイティブパーツであるFalcon Privileged Accessは、エンドポイント/デバイスからのリアルタイムのシグナル、業界をリードする脅威インテリジェンス、および数兆ものセキュリティイベントについてトレーニングされた高度なAIを使用してユーザーの振る舞いと特権のステータスを分析し、動的にアクセスの付与、ブロック、取り消しを行います。クラウドストライクは、Falconアイデンティティ保護の初期アクセス防御およびITDR（Identity Threat Detection and Response：アイデンティティ脅威の検知と対応）の高度な機能とペアリングされ、ハイブリッド環境全体にわたってアイデンティティ攻撃ライフサイクル全体を保護します。新機能と利点には以下が含まれます。

• ジャストインタイム特権アクセス：動的な、リスクを意識したアクセスの決定により、長年存在する特権と手動によるリクエストを排除します。クラウドストライクは、ユーザーが必要とする場合にのみ、安全な状況下のみにおいて昇格された特権を受け取るようにします。CrowdStrike Falcon®プラットフォームからのリアルタイムのリスクシグナルは、継続的にユーザーとデバイスのコンテキストを分析し、リスクレベルが変化した場合は即座にアクセスを取り消します。ジャストインタイムアクセスは、アイデンティティ攻撃のライフサイクルを保護する統合プラットフォームからリアルタイムの可視性と動的なポリシー適用を提供することにより、パスワードボールトおよびセッションの記録を含む、幅広い特権アクセス管理 (PAM) 機能を補完します。 

• アイデンティティベースの攻撃向けのエージェント型検知トリアージ：クラウドストライクは、Charlotte AIのエージェント型検知のトリアージでFalconアイデンティティ保護にエージェント型AIの機能をもたらし、クロスドメイン攻撃の検知を98%以上の精度で自律的にトリアージし、迅速に最も重大な脅威を優先します。 

• 統合されたIdentity SecurityとNext-Gen SIEM：Falcon Identity ProtectionとFalcon Next-Gen SIEMの組み合わせにより、セキュリティチームはリアルタイムでアイデンティティベースの脅威を検知して優先順位を付けることができます。一方、CrowdStrike Falcon® Fusion SOARは、侵害されたアカウントの無効化や多要素認証の適用など、Active Directoryのアクションを自動化し、マシンスピードで対応できるようにします。 

お客様が全体的なサイバーセキュリティポスチャを強化できるようにするために、クラウドストライクは、アクティブなリスクを削減してセキュリティプログラムの成熟が迅速化されるように設計された、専門家によるエンゲージメントプログラムであるCrowdStrike Pulse Servicesも発表しました。特にアイデンティティを中心としたユースケースでは、お客様はクラウド設定評価や、アイデンティティポリシーのレビュー、アイデンティティ脅威に対する保護の最適化にPulse Servicesを活用できます。このような、成果に焦点を当てた継続的な小規模のセッションは、チームが設定ミスを発見し、最低限の特権を適用し、防御を微調整して認証情報を阻止するのに役立ちます。

Falcon Privileged Accessは現在利用可能です。Falcon Privileged AccessおよびFalcon Identity Protectionについて詳しくは、ブログをお読みください（英語のみ）。

クラウドストライクについて
クラウドストライク（NASDAQ：CRWD）は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudおよびワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンスを提供し、複雑さを低減し即座に価値を実現します。

CrowdStrike: We stop breaches.

詳細はこちら：https://www.crowdstrike.com/ja-jp/
フォローしてください：ブログ | X | LinkedIn | Facebook | Instagram
今すぐ無料トライアルを開始する：https://www.crowdstrike.com/ja-jp/free-trial-guide/

© 2025 CrowdStrike, Inc. 無断複製および転載を禁じます。CrowdStrikeおよびCrowdStrike FalconはCrowdStrike, Inc.が所有する標章であり、米国および各国の特許商標局に登録されています。クラウドストライクは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。

---

※精度評価はCharlotte AIのトリアージ判定手段の1つであり、CrowdStrike Falcon® Complete Next-Gen MDRチームによる専門家の判定に一致します。