CrowdStrikeの日本法人であるクラウドストライクは、「CrowdStrike Falcon Insight for IoT」を発表した。
CrowdStrike Falconプラットフォームを通じて提供される同サービスにより、クラウドストライクの保護、検知、対応機能をIoT、OT、医療機器、インダストリアルIoT(IIoT)など企業全体のコネクテッドデバイスに活用できるという。
また、資産に特化したコンテキストを収集・活用することで、組織ごとに、適切なXIoT脅威防御ポリシーと検知機能をカスタマイズして提供。これにより、OTデジタルトランスフォーメーションの安全な実現をサポートするとともに、オペレーションに悪影響を及ぼしかねない脅威を、オペレーションを止めることなく防ぐとしている。
CrowdStrike Falcon Insight for IoTのその他機能は、以下のとおり。
- XIoT脅威検知機能でリスクを低減:デバイスタイプ、OSバージョン、プロトコルなど、資産に関連するコンテキストを活用。ランサムウェアやプロジェクトファイルの不正な変更などの脅威を特定し、事業の継続性を改善する
- 脅威防御機能をカスタマイズ:AIを活用した脅威防御機能で脅威を発生源で阻止。XIoT資産向けのカスタムポリシーの推奨でシステムの負荷を抑え、センサーの更新を管理できる
- パッチ適用などの対策が困難な資産にも対応:ホストやプロセスの封じ込め、オペレーションの停止を最小限にとどめるためのUSBデバイス制御など、統合された対応を通して脅威を封じ込める
- XIoT資産との相互運用性を確保:クラウドストライクのシングルエージェントは、ICSベンダーによるXIoT資産に関するテストをクリア。シンプルなデプロイメント、相互運用性、安全性が評価されている
- CrowdXDR AllianceパートナーおよびXIoTパートナーのサービスを統合:ClarotyをはじめとするCrowdXDR Allianceパートナーのサービスを1つのコンソールに統合し、防御、検知、対応機能を強化
クラウドストライク プレジデント マイケル・セントナス(Michael Sentonas)氏のコメント
多くの組織が産業用制御システム(ICS)ネットワーク内のXIoT資産を保護するために、高度な攻撃を阻止し、複雑化したオペレーションに対処するなど、セキュリティ課題への対策に苦心しています。クラウドストライクは、独自技術を駆使したCrowdStrike Falcon Insight for IoTの提供を通じて、組織にとって喫緊の課題を解決します。EDR・XDRの保護対象を拡張してXIoT資産を侵害から守り、すべてのエンドポイントをもれなく保護します。
【関連記事】
・クラウドストライクとデル、企業向けPCのサイバーセキュリティ対策の変革に向け提携を発表
・クラウドストライク、AIを活用した新IoA機能を発表 20以上の攻撃パターンの特定にも効果
・ランサムウェア関連のデータ漏洩が82%増 クラウドストライクがレポートを公開
