EnterpriseZineニュース

クラウドストライク、“AIレディ”なセキュリティ運用を支援する製品アップデートを発表

2025/10/30 14:00

通知

　クラウドストライクは2025年10月29日、同社の年次イベント「Fal.Con 2025」で発表された新製品および製品アップデートに関する記者会見を開催した。

　同イベントは、毎年夏ごろにラスベガスにて行われ、今年は9月15日から18日の4日間にかけて開催された。同イベントでは、「Agentic Security Platform」「Agentic Security Workforce」「AIの保護」という3つのテーマで新製品および製品アップデートが発表されたとのことだ。詳細は以下のとおり。

1. Agentic Security Platform

　「Crowdstrike FalConプラットフォーム（以下、FalConプラットフォーム）」を、AIおよびAIエージェント機能を活用できる“AIレディ”なセキュリティ基盤にアップデート。具体的には、以下4点が大きなポイントだという。

Enterprise Graph（現在公開プレビュー中）

　AIに対応したデータレイヤーをFalConプラットフォーム上に構築。ユーザー情報や社内で動いているシステム、アイデンティティ、エンドポイント上で検知される不審なふるまいなどを関連付け、一つの統合モデルとして可視化できる。これにより、組織全体の最新のセキュリティ状態を一目で把握できるとのことだ。

　「セキュリティ運用担当者だけでなく、AIがサイバー攻撃の経路などを特定したり複雑な問いに答えたりすることで、迅速にセキュリティ対応を行える基盤となるものだ」と同社林薫氏は説明した。

ダイナミックなUI（現在公開プレビュー中）

　Enterprise Graphや同社が提供している生成AIサービス「Charlotte AI」の技術を用いて、セキュリティ運用担当者や経営層（CISO）など、各人にとって最適なダッシュボードおよびレポートをUI上で提供できるようにする。

Charlotte AI AgentWorks（提供時期未定）

　ユーザー自身がAIエージェントをノーコードで構築できる機能を発表。この機能を提供する背景として、林氏は「企業によって、制定されているポリシーやワークフローなどは異なる。そのため、AIを活用するにあたってはより自社に合った形にカスタマイズできる機能が必要となる」と説明。この機能では、同社が提供している脅威インテリジェンスやEnterprise Graph上のすべてのデータを利用して構築を進められるとのことだ。

Agent Collaboration Framework（提供時期未定）

　AIエージェントをツールやAIなどと連携させるためのフレームワークを提供。ユーザーが作成したAIエージェントや同社提供のAIサービス、パートナー企業提供のAIサービスなどへの接続にMCPを使用し、複数のAIエージェントとの安全な連携を実現するとしている。

2. Agentic Security Workforce

　SOC運用にAIを活用し、担当者の負担を軽減・成果向上を支援する機能群を発表。大きく4つの観点から、アップデート内容が語られた。

Onum（一般提供中）

　2025年8月に買収したOnumをプラットフォーム上に組みこんだ。具体的には、データのテレメトリパイプライン管理が行える。これにより、AIを扱う際に重要となるデータのリアルタイム性を担保できるとのことだ。

クラウドストライク製のAIエージェント（提供時期未定）

　今まで提供していた2種類のAIエージェントに加え、新たに7種類のAIエージェントを発表。これらの活用によって、セキュリティ人材の不足や新脅威に関する学習時間の確保の難しさなどを軽減できるとしている。

リスクベースのパッチ適用（提供時期未定）

　サイバーハイジーンの領域において、特に組織の脆弱性管理を支援する。従来より同社が提供している「Falcon Exposure Management」内の脆弱性管理機能は、AIが組織の脆弱性スコアを計測するという。「脆弱性のスコアリングにはCVSSスコアを利用することが多く、スコアが低い（＝緊急性が低い）ものに関しては対応が遅れがちだ。しかし、実際の攻撃者の動きを見ると、CVSSスコアの低い脆弱性をいくつか組み合わせて攻撃を行っているケースも見受けられる」と林氏。そのため、同機能ではCVSSスコアだけでなく、その脆弱性が実際に攻撃で利用されているかという視点も加味して、AIがスコアリングを行うとのことだ。

　今回のアップデートで、高リスクと判断された脆弱性に対してパッチが適用できるようになった。アップデート機能の特徴として、「安全性スコア機能」の提供があると林氏は述べる。これは、様々なAIエージェントからあがってくるテレメトリのパッチを自社に適用すべきかどうかという判断も含めて評価し、ユーザーを支援するものだという。

Threat AI（提供時期未定）

　AIエージェントを活用した脅威インテリジェンスを提供。主に、下記2つの脅威インテリジェンスにAIエージェントを活用できるという。

Malware Analysis Agent：マルウェア調査をAIエージェントが行う。ファイルを瞬時に分析し、関連性のある脅威を特定して防御対策を生成できる
Hunt Agent：専門家レベルの脅威ハンティングを行える業界初のAIエージェント。大量のクエリを実行し、環境を常時スキャンすることで新たな脅威をハンティングする

3. AIの保護

　AIが存在するあらゆる現場でAIセキュリティを強化するための製品群が発表された。主に、以下4点のポイントがあるという。

Pangea（提供時期未定）

　Fal.Con 2025で、Pangeaの買収を発表。包括的なAI保護を行う機能を提供するという。具体的には、AIにおけるデータ漏洩やプロンプトインジェクション、シャドーAIなどのリスクから組織を保護するための機能をプラットフォーム上に組みこむ。なお、同機能は今後「AIディテクション＆レスポンス」という新たなカテゴリーとして提供するとのことだ。

AIエコシステムのセキュリティ強化（提供時期未定）

　NVIDIAやAWS、Intel、Salesforce、Metaなど、パートナーシップを結んでいる企業に対してクラウドストライクのセキュリティ製品をエンドツーエンドで提供。これにより、組織が安全にAIを活用できる環境を実現するとしている。

FalconID（提供時期未定）

　MFA（多要素認証）機能を新たに提供する。同社では従来よりモバイル機器向けのセキュリティサービス「Falcon mobile」を提供しており、そこにMFA機能を追加するとのことだ。同機能では、同社のエンドポイントセキュリティ、アイデンティティセキュリティ、SaaSのセキュリティ機能などを組み合わせて、認証が安全なコンテンツの中で行われているのかどうかをスコアリングできるという。

生成AIデータ保護（提供時期未定）

　同社が提供しているデータ保護ソリューション「Falcon Data Protection」上にて、組織のエンドポイント端末やクラウド上で使用されている生成AIが利用しているデータを、リアルタイムで可視化して保護できる。たとえば、ローカル機器上で動いているAIアプリケーションがアクセスしているデータについて、そもそもアクセスして良いデータか否かを検査し、データ漏洩の恐れがあるものなどを検出するとのことだ。

　また、専用のダッシュボードも用意しており、Charlotte AIが生成するインサイトを通じて生成AIを安全に活用できる環境整備を支援していくという。