“1つの力”で組織全体を保護する
Falconがハイブリッド環境、クラウド環境の脅威に対応できる機能を備えることがわかった。では、組織全体をどのように守ることができるのか。
川上氏はまず、CrowdStrike Falcon Platformの6つの柱の1つである脅威インテリジェンス「Falcon Intelligence」を紹介する。デジタル・リスク・モニタリングとして、どのような攻撃者がどのような企業や産業に対して攻撃しているのかの情報を収集・研究しており、手作業によるインシデント調査がなくなることで時間とスキル面でのメリットが得られる。
クライアントPC、モバイル、データセンターなどのオンプレ環境は、エージェントを展開することで「エンドポイントセキュリティを中心に、ITハイジーンのソリューションなども展開できる」と川上氏。データセンターについては、サーバーのレジストリやファイルが変更されたといった改ざん検知のソリューションもあるという。
オンプレ環境では、OA環境に加え、工場などのOT環境についても資産を可視化できる。さらには、脅威を検知するサードパーティソリューションからFalconに情報を取り込むことも可能だ。
パブリッククラウドについては、先述のIaaSの設定不備などへの対策となるポスチャ管理(CSPM:Cloud Security Posture Management)の機能を備えるという。
ワークロード部分については、Cloud Workload Protection(CWP)として、コンテナを含むワークロードの保護ができる。「現在、クラウドストライクのソリューションをPCやサーバーで使っているお客様で、クラウド環境でも使いたいという要望にお応えできる」と川上氏。
そのほかにも、インターネットにつながっているすべての資産を継続的に検出して攻撃対象領域を削減できる外部攻撃対象管理(EASM)の「Falcon Surface」なども紹介した。クラウドストライクのEDRなどを使っていない場合でも利用できるという。また、Okta、ServiceNow、Zscaler、Netskopeなど外部サービスとの連携も可能だ。
これらオンプレ環境、クラウド環境で動くアプリケーション、ミドルウェア、OSなどのログを長期保管できる機能が「Falcon LogScale」だ。クラウドネイティブなログ保管基盤で、次世代のインデックスフリーな検索技術により高速に分析もできるという。
組織全体を協調しながら保護できるFalconの機能を紹介した後、川上氏は「1つに集約された力」を強調する。
「これら多様な機能を1つのエージェント、1つのコンソールで、非常に少ないコンピューティングリソースで提供できる」と川上氏。「お客様の組織全体を守ることで、我々のミッションである『お客様のビジネスのすべての場所でサイバー攻撃者からの侵害を食い止める』を実現したい」と締め括った。
