クラウドストライクは米現地時間10月13日、「CrowdStrike Falcon Zero Trust Assessment(ZTA)」を発表した。
CrowdStrike Falcon ZTAは、すべてのエンドポイントにリアルタイムのセキュリティポスチャ評価を提供。デバイスの正常性チェックやコンプライアンスチェックの結果に基づき、動的に条件付きアクセスを課すことで、ユーザーや組織のリスクを軽減するという。
どのエンドポイントに対しても必要最低限(最小権限)の特権アクセスのみ許可し、機密データや企業資産へのアクセスを許可する前に必ず評価を行うことにより、確実にすべてのエンドポイントにゼロトラストが強制されるとしている。
Oktaに加え、Akamai、Cloudflare、Google Cloud、NetskopeおよびZscalerなどのクラウドセキュリティベンダーと提携することで、CrowdStrikeのエンドポイントポスチャ評価が継続的に行われ、堅牢なユーザーアクセスと認証ポリシーが実現されるという。
特長と機能
- 継続的なゼロトラストチェック:Windows OSを実行しているすべてのマネージドデバイスに対し、継続的なゼロトラスト評価を自動的に行う
- セキュリティポスチャの可視化:CrowdStrike Falcon管理コンソールから、ゼロトラストに関するエンドポイントポスチャスコアを確認し、個別のホストごとにそのスコアを精査する
- ゼロトラストエコシステム:Okta、Google Cloud、Akamai、Zscaler、Netskopeなどの業界リーダーを含む、ゼロトラストパートナーとシームレスに統合。これにより、ユーザーやエンドポイントのリスク評価を集約し、セキュリティポスチャを強化できるほか、信用できないホストからのアクセスを禁止できる
- APIワークフロー:Falconが管理するエンドポイントそれぞれについてFalcon ZTA統計を測定するためにAPIを使用できる
