クラウドストライク、業界初のサードパーティデータを対象としたマネージド脅威ハンティングを実現

※この資料は米国にて2025年4月28日に発表されたプレスリリースの抄訳です。

クラウドストライク（NASDAQ：CRWD）は本日、Falcon® Adversary OverWatch Next-Gen SIEMをリリースしました。これは業界初となるサードパーティデータを対象としてマネージド脅威ハンティングを適用する唯一のソリューションです。この画期的なイノベーションは、クラウドストライクの精鋭による脅威ハンティングを、攻撃者が長年悪用してきた管理対象外の攻撃対象領域にまで拡大するものです。クラウドストライクは、Falcon® Next-Gen SIEMによって取り込んだサードパーティデータを活用することで、専門家による24時間365日体制の検知をエンドポイント、アイデンティティ、クラウド環境以外にも提供し、あらゆる攻撃対象領域で侵害を阻止します。

攻撃者はあらゆる角度から攻撃を仕掛け、いざ侵入を果たすと、驚くべきスピードでラテラルムーブメントします。FAMOUS CHOLLIMAなどのグループは、悪意のあるインサイダーを送り込み、内部から操作を実行します。OPERATOR PANDAなどのグループは、従来のツールでは可視性が欠如していた管理対象外のインフラストラクチャや、エッジデバイス、あるいはファイアウォール、VPN、Eメールゲートウェイなどのサイロ化したシステムを悪用します。マネージド脅威ハンティングをサードパーティデータに拡大することで、クラウドストライクは検知速度を高め、カバレッジを拡大し、侵害をさらに短時間で阻止します。

クラウドストライクでCounter Adversary Operations責任者を務めるアダム・マイヤーズ（Adam Meyers）は次のように述べています。

「今日の攻撃者は信じられないほど動きが速く、現代の環境の複雑さにも対応しています。攻撃者は無秩序に広がったITおよびセキュリティツールを悪用して優位に立ち、防御側は分断されたデータをつなぎ合わせてノイズの中からシグナルを見つけようとしています。OverWatchでサードパーティデータもハンティング対象とすることで、攻撃者が依拠する盲点を排除し、侵害の阻止に必要な統一された可視性、専門家主導の検知、早期のインサイトをもたらします」

SOCをFalcon Adversary OverWatchとNext-Gen SIEMで変革
クラウドストライクの最新のイノベーションは、現代のセキュリティ運用の新たな基準となります。AIネイティブなCrowdStrike Falcon® サイバーセキュリティプラットフォームを搭載したFalcon Adversary OverWatchは、攻撃者に関する深い専門知識と業界をリードする脅威インテリジェンスを活用し、回避型の脅威を速やかに発見します。Falcon Next-Gen SIEMは、ネイティブデータとサードパーティデータ、リアルタイムのインテリジェンス、AIを活用した自動化を統合することで、包括的な可視性、信頼性の高いアラート、マシンスピードのレスポンスを実現します。新たなイノベーションは次のとおりです。

• 専門家主導のあらゆる攻撃対象範囲に対する脅威ハンティング：Falcon Adversary OverWatchによるリアルタイムの24時間365日体制の脅威ハンティングを、Falcon Next-Gen SIEMによるファーストパーティのエンドポイント、アイデンティティ、クラウドおよびサードパーティデータと統合します。攻撃者が隠れた脅威を発見するために悪用してきた管理対象外のインフラストラクチャ全体にカバレッジを拡大します。

• Falcon Next-Gen SIEM向けのUEBAと事例管理：高度な機械学習でユーザーの振る舞いを分析し、ネットワークに侵入したインサイダー脅威とステルス性の高い攻撃者を発見します。AIを活用したリスクスコアリングと自動化されたワークフローにより、セキュリティチームはフォールスポジティブを減らし、データソース全体で関連する活動をつなぎ合わせて、一元化されたプラットフォームで調査して迅速な対応を実現します。

• 統合されたIdentity SecurityとNext-Gen SIEM：Falcon® Identity ProtectionとFalcon Next-Gen SIEMの強力な組み合わせにより、セキュリティチームはリアルタイムでアイデンティティベースの脅威を検知して優先順位を付けることができます。一方、CrowdStrike Falcon® Fusion SOARは、侵害されたアカウントの無効化や多要素認証の適用など、Active Directoryのアクションを自動化して、マシンスピードで対応できるようにします。

• CrowdStrike Pulse Services：お客様がSOC変革を推進できるよう支援するため、CrowdStrike Pulse Servicesは、ランサムウェア対策の計画、高価値のアセットの保護戦略、サイバーレジリエンスの向上など、ターゲットを絞ったサービスを提供することで、アクティブなリスクを軽減します。専門家主導のモジュール型のエンゲージメントを通じて、Pulse Servicesはセキュリティチームが対応時間を改善し、レジリエンスの高い運用を構築できるように支援します。

クラウドストライクの最新のSOCイノベーションの詳細情報（英語のみ）：

• ブログをご覧ください

• バーチャルイベントに登録：SOC in Fast-Forward：AIの活用と専門家による主導。

クラウドストライクについて
クラウドストライク（NASDAQ：CRWD）は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudおよびワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンスを提供し、複雑さを低減し即座に価値を実現します。

CrowdStrike: We stop breaches.

詳細はこちら：https://www.crowdstrike.com/ja-jp/
フォローしてください：ブログ | X | LinkedIn | Facebook | Instagram
今すぐ無料トライアルを開始する：https://www.crowdstrike.com/ja-jp/free-trial-guide/

© 2025 CrowdStrike, Inc. 無断複製および転載を禁じます。CrowdStrikeおよびCrowdStrike FalconはCrowdStrike, Inc.が所有する標章であり、米国および各国の特許商標局に登録されています。クラウドストライクは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。