CrowdStrike(クラウドストライク)は、AIセキュリティポスチャ管理(AI-SPM)の発表、およびCrowdStrike Falcon Cloud Securityに完全統合されたコンポーネントとして、データセキュリティポスチャ管理(DSPM)の提供開始を発表した。
また同社は、Falcon Privileged AccessやMicrosoft Entra ID向けのリアルタイム脅威防御など、CrowdStrike Falcon Identity Protectionに新たに加わった強化機能も発表。これらは、盗んだ認証情報を利用してクラウド環境に侵入し、エンドポイント間を横方向に移動(ラテラルムーブメント)するクロスドメイン攻撃を、すべて単一のワークフローで阻止するように設計されているとのことだ。
Falcon Cloud SecurityとFalcon Identity Protectionに、新たに加わったイノベーションは以下のとおり。
- AIセキュリティポスチャ管理(AI-SPM):クラウドにデプロイされたAIサービスや大規模言語モデル(LLM)を監視し、設定上の問題を検知の上、脆弱性を特定して対処することで、安全なAIイノベーションを可能に
- データセキュリティポスチャ管理(DSPM):DSPMがFalcon Cloud Securityに完全統合されたことで、セキュリティチームは、保管中や転送中など、クラウド資産やエンドポイント間に存在するあらゆる状態のデータを発見、分類、保護できる
- Falcon Privileged Access:ハイブリッドクラウド環境では、リスクベースのJIT(ジャストインタイム)アクセス方式によって最小特権の原則を実行することで、アイデンティティベース攻撃の対象領域を減らし、クラウド、アイデンティティ、エンドポイントを移動するクロスドメイン攻撃に対抗
- Microsoft Entra ID向けリアルタイム脅威防御:FalconのAIベースのアイデンティティ保護で、Entra ID(クラウドベースのアクティブディレクトリ)環境を狙うパスワードスプレー攻撃、フィッシングなどのアイデンティティを悪用した脅威を防御
【関連記事】
・クラウドストライク、「AI レッドチームサービス」を提供開始 AIシステムの高度な演習をサポート
・クラウドストライク「Falcon」がオムニッサのプラットフォームと統合 脅威検知やリカバリーを自動化
・クラウドストライク、「NVIDIA NIM Agent Blueprint」に保護機能を追加提供
