米現地時間11月18日、CrowdStrikeの日本法人であるクラウドストライクは、Amazon Virtual Private Cloud(Amazon VPC)におけるネットワーク保護の展開を容易にするマネージドサービス「AWS Network Firewall」のローンチパートナーとなったことを発表した。
この統合では、脅威インテリジェンスと自動展開機能の拡張により、インシデント対応の合理化とオペレーションの簡素化を実現し、顧客のCrowdStrike Falconプラットフォーム活用を可能にするとしている。
AWS Network Firewallの機能
- 動的ポリシー作成:業界、具体的な攻撃者または攻撃手法に基づいてCrowdStrike Falconプラットフォームの脅威検知を利用し、ドメインベースの既知の脅威からAWSのネットワークトラフィックを守るためのポリシーを構築
- 合理化されたインシデント対応:Falconが管理するホストからのアラートに基づき、ドメインのフィルタリングポリシーを作成し、組織のAWS環境全体を保護
- 積極的な脅威ハンティング:ファイアウォールポリシーを作成し、AWSアカウント内でFalconが管理するワークロードかどうかにかかわらず、脅威アクティビティを積極的にハンティングする
Amazon Linux 2 Ready認定
AWSアドバンストテクノロジーパートナーであるCrowdStrikeは、AWS Service Readyプログラムの一環として、Amazon Linux 2 Readyの認定も取得した。この認定は、CrowdStrike FalconプラットフォームがAmazon Linux 2で実行され、これをサポートすることを実証するものだという。両社共通の顧客は、Falconセンサーをシームレスに展開し、Falcon Cloud Workload Protection製品スイートを通じAmazon Linux 2で実行するAWSのワークロードを保護することができる。
また、コンピューティング サービスのAWS Graviton、Amazon WorkspacesおよびBottlerocket、クラウドサービスのAWS PrivateLinkおよびAWS Control Towerなど、AWSのワークロードとコンテナ展開向けのサポートを拡大したことを発表した。
さらに、クラウドセキュリティポスチャ管理とクラウドワークロード保護を提供する「Falcon Horizon」および「Falcon for AWS」をリリースし、Amazon GuardDutyを統合したほか、AWS Security Hubの発表にも参加した。AWSセキュリティコンピテンシーステータスを取得しており、AWS Marketplaceからの入手が可能だという。
