クラウドストライクは2026年4月27日、3月23日〜26日に行われたカンファレンス「RSA Conference 2026」で発表された新製品群に関する記者会見を開催した。
クラウドストライク合同会社 代表執行役員社長 尾羽沢功氏
同社 テクノロジー・ストラテジスト 林薫氏
会見冒頭、代表執行役員社長の尾羽沢功氏は最新のサイバー脅威と国内市場の動向について発表。AIを活用した攻撃は前年比89%増加しており、AIの脅威が加速していると語った。そのほか、クロスドメイン攻撃も注目すべき動向の一つだという。中国関連のエクスプロイトによる、エッジデバイスを標的とした攻撃は40%増加しており、クラウド関連のインシデントは35%増加している。また、国家主導型脅威アクターによるクラウドを意識した侵入は、266%増加しているとのことだ。
これらの脅威に対応すべく、同社はテレメトリパイプライン管理に強みをもつOnumやAI検知・対応を強化するPangea、アイデンティティセキュリティ製品を展開するSGNL、ブラウザセキュリティに秀でたSeraphicなどを買収し、「Falconプラットフォーム」を拡張。日本においても、販売チャネルの拡大やマネージドサービスの拡大をとおして、AIを活用したセキュリティ保護を支援していくとした。
会見後半には、クラウドストライク テクノロジーストラテジスト 林薫氏が登壇し、同社の最新製品アップデートについて詳細を説明した。まず、セキュリティ領域におけるAI活用にはいくつかの争点があるとし、以下のような課題があると語る。
「Claude CodeやCopilotなどのAIエージェントは、人間の管理者と同様の権限をもってシステムにアクセスするため、そこをいかに適切に管理してセキュリティリスクを抑えるかという争点があります。AIエージェントはエンドポイントにあるケースもあればクラウド上で動いているケースもある。当社では、AIエージェントが存在する環境を監視・可視化して、安心にAIを活用するための環境づくりに取り組んでいます」(林氏)
同社の製品について、まずエンドポイントの観点からいくと、以下3つの機能群をFalconプラットフォーム上で提供するという。端的に言えば、「AIの可視化」「シャドーAIの検出」「AIに対する攻撃の対策」をエンドポイント上で実現できる3つの機能だ。
- EDR AIランタイム保護:端末上でのAIの動作を可視化し、脅威が検知された場合は保護・隔離する
- エンドポイント向けシャドーAI検出:エンドポイント全体にわたるAIアプリケーション、エージェント、LLMランタイム、MCPサーバー、開発ツールを自動検出できる
- デスクトップ向けAIDR:ChatGPT、Gemini、ClaudeなどのデスクトップAIアプリケーションに対して、プロンプトレイヤー保護を拡張した
また、「同様の機能をSaaSに対しても提供していく」と林氏は続ける。SaaSおよびクラウド環境におけるAIシステム、データ、AIエージェントを保護する機能として、以下5つを提供するとした。
- シャドーSaaSおよびAIエージェント検出:Microsoft Copilot、Salesforce Agentforce、ChatGPT Enterprise、OpenAI Enterprise GPTなどの主要プラットフォームにおけるシャドーSaaSの利用状況、およびAIエージェントのアクティビティ、権限、データアクセスを可視化
- エージェント向けAIDR:Microsoft Copilot Studioエージェントに対してランタイムガードレールを拡張。プロンプト、データインタラクション、エージェントの振る舞いをリアルタイムで監視し、インジェクション攻撃、データ漏洩、ポリシー違反を検知
- クラウド向けシャドーAI検出:クラウドインフラストラクチャ層とアプリケーション層を横断した可視性を統合。シャドーAI、ガバナンスされていないLLMおよびMCP接続、機密データエクスポージャーを特定し、修復の優先順位付けを実現
- クラウドおよびKubernetes向けAIDR:クラウドネイティブおよびコンテナ環境で稼働するAIワークロードを保護し、Kubernetesコントロールプレーン全体にわたる不審なアクティビティを可視化。AIサービスに対するランタイム検査と制御を提供し、プロンプトのブロックやAIワークロードの隔離を実現
- クラウド向けAIデータフロー検出:機密データがAIサービスにどのように取り込まれ、流れるかをリアルタイムで可視化。AIデータのエクスポージャーを発生時に特定し、統合SOARワークフローによる対応の自動化を実現
そのほか、クラウドストライクではかねてよりセキュリティ運用ツール「Falcon Next-Gen SIEM」を提供してきたが、今回新たに新機能として「Falcon Next-Gen SIEM for Defender」を発表した。これは、Microsoft Defender for Endpointのテレメトリを取り込み、相関付けを実現したもの。追加のセンサー展開なしでセキュリティ運用のモダナイズを可能にし、クラウドストライクのオープンなセキュリティアーキテクチャを推進するという。同ツールの特筆すべき機能は以下のとおり。
- ネイティブFalcon Onum統合:オンボーディングの障壁を排除し、データ経済性を変革。インテリジェントなフィルタリングとリアルタイムのパイプライン内検知により、ストリーミングを最大5倍高速化、ストレージコストを50%削減、インシデント対応を70%高速化、取り込みオーバーヘッドを40%削減する
- 分散データストア全体のフェデレーション:外部データソースへの高速アクセスを実現。データが存在する場所でのクエリ実行により、重複や再取り込みを排除しつつ、統一された可視性を維持する
- サードパーティ指標管理:外部の侵害指標(IOC)を取り込み、運用に組み込み。ファーストパーティおよびサードパーティデータ間の高信頼な脅威相関により、Falconの検知を強化
- クエリ翻訳エージェント:Splunk検索を含む従来のSIEMクエリをCrowdStrike Query Languageに変換。移行を加速し、アナリストのワークフローを維持しつつ、再トレーニングの負担を排除する
クラウド領域でも、新発表があった。「Falcon Cloud Security」内に、クラウドリスクエンジンなどの機能を新たに搭載。これらは、業界初の“攻撃者インテリジェンスに基づくクラウドリスクの優先順位づけ”を行うものだという。同社が集める280以上の攻撃者グループのデータをもとに、顧客のクラウド環境のリスクを提示するとのことだ。詳細は以下のとおり。
- アプリケーションエクスプローラー:アプリケーションとクラウドインフラストラクチャのコンテキストを統合し、死角を排除
- クラウドリスクエンジン:業界初の攻撃者インテリジェンスに基づくクラウドリスクエンジンにより、クラウドリスクをアクティブな攻撃者の手口にマッピング
- タイムラインエクスプローラー:リスクの変化を時系列で可視化し、根本原因分析を自動化。検知から修復までの対応を迅速化
- 統合リアルタイムCDR:優先順位付けされたリスクを高度なランタイム保護とCDRにより強制的な保護へ変換
また、データセキュリティの分野では、新たに「Falcon Data Protection」の機能を拡張させた新ソリューション「Falcon Data Security」を発表。AI活用にともなうデータの移動を検出・可視化するものとのことだ。機能の詳細は以下のとおり。
- 移動中データのAI分類:エンドポイント、SaaS、クラウド、ブラウザ、AIワークフロー全体で機密データを特定・分類
- 生成AIデータ保護:ブラウザ、ローカルアプリケーション、ランタイムクラウド環境を通じて共有される機密データを保護。管理対象および管理対象外の生成AIツールにおける意図しない情報露出を防止し、データ漏洩をブロック
- ランタイムクラウドデータの可視性:機密データのアクセスおよび移動の状況をリアルタイムで可視化し、アクティブなクラウドデータリスクを即時に把握
- クロスドメインプラットフォームコンテキスト:エンドポイント、アイデンティティ、クラウドアクティビティと合わせてデータ脅威を評価。単一コンソールでユーザー、デバイス、アクセスのコンテキストを統合し、脅威の相関付け、優先順位付け、阻止を迅速化
- 自動化された強制:エンドポイントでのリスクの高いデータ流出をブロックし、SaaSアプリケーションでの不正アクセスを防止。統合SOARワークフローによりクラウドデータ対応を自動化
そのほか、同社がかねてより提供していたAIエージェント構築サービス「Charlotte AI AgentWorks」を拡張。サードパーティがAIエージェントサービスを作り、それを顧客がシステムとして利用可能にできるようになるという。
加えて、新サービス「Falcon Flex for Services」も発表。AIによって加速する脅威やコスト・スキルの課題が増大する中、固定契約に基づく従来のサービスモデルでは変化のスピードに対応できないという問題に対し、顧客ニーズに応じた柔軟なサービス利用を実現することで解決を図るという。詳細は以下のとおり。
- 専門家主導サービスへのアクセス拡大:AIアドバイザリーからインシデント対応、プロアクティブなセキュリティサービスまで幅広く対応。必要なサービスを必要なタイミングで利用可能
- 柔軟なサービス消費:脅威ハンティング、レッドチーミング、準備状況評価、AIアドバイザリー、インシデント対応などを対象に、ニーズに応じて利用できる柔軟なサービス時間プールを提供。リアルタイムのリスクに合わせたサービス活用を実現
- 成果に基づくサービス提供:事前に定義されたスコープや時間ベースではなく、セキュリティ成果に基づくサービス提供
- Zero Dollar Flex(対象となる新規顧客向け):期間限定で最大200時間分のCrowdStrike Services(インシデント対応160時間、プロアクティブサービス40時間)を初期費用なしで提供
最後に、24時間365日体制で専門チームが監視・分析・修復までを代行するMDR(Managed Detection and Response)サービス「Falcon Complete」にAIエージェントを活用したエージェント型MDRの提供をより加速させていくと発表した。
【関連記事】
・クラウドストライク、「FalconID」一般提供を発表 アイデンティティセキュリティの新たな体験を実現
・クラウドストライク、SGNLの買収で「エージェント型アイデンティティセキュリティ」の新基準を確立へ
・七十七銀行、セキュリティ刷新でゼロトラスト基盤を確立 クラウドストライク導入で
この記事は参考になりましたか?
- この記事の著者
-
この記事は参考になりましたか?
この記事をシェア
