SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

クラウドストライク、CSPM/CWP機能強化で可視性やセキュリティを向上

 米現地時間2月24日、クラウドストライクは、「CrowdStrike Falcon」プラットフォームのクラウドセキュリティポスチャ管理(CSPM)とクラウドワークロード保護(CWP)機能を拡張を発表した。これにより、ビルドからランタイムまでのクラウドワークロードとクラウドネイティブアプリケーションに対する制御性、可視性、セキュリティを向上させることができるという。

 CrowdStrike Falconプラットフォームで拡張されるCSPM/CWP機能は、コンテナなどクラウド環境の開発から本番環境までの脆弱性を特定、修復するものだとしている。CI/CD(継続的インテグレーション/継続的デリバリ)パイプラインの早い段階でセキュリティ並びに自動化された保護を組み込むことで、DevSecOpsチームは、ビルドサイクルへの影響を最小限に抑えながら、本番環境に対応したアプリケーションを提供できる。

 また新機能では、構成ミス、脆弱性、脅威を検知する監視機能によりコンプライアンス違反を防止し、開発でコスト発生をともなうミスを回避するためのガイド付きの修復を提示するとしている。

「Falcon Horizon CSPM」の新機能

  • マルチクラウド環境向けにクラウドネイティブのセキュリティポスチャ管理を提供:AWS/Azureリソースのセキュリティリスクを予防、保護、修復。サーバ、Kubernetes、およびサーバレスサービスの評価範囲を拡大し、パブリッククラウドの基盤におけるIOM(Indicators of Misconfiguration、ミスコンフィギュレーションの指標)を検知する
  • クラウドのアイデンティティを監視し、最小権限を実現:Azure AD(Azure Active Directory)へのエンドツーエンドの可視性を提供し、特権権限の付与やサービス間の統合設定の異常値を特定する。Azure AD展開でよく見られる攻撃のTTP(戦術/技術/手順)につながる構成ミスを検知できる
  • 継続的なコンプライアンスを確保:CIS(Center for Internet Security)ベンチマークに基づいた詳細な評価をダッシュボードとして提供し、アカウント、地域、クラウドサービス、および深刻度別にドリルダウンすることが可能

「Falcon Cloud Workload Protection」の新機能

  • コンテナ・ランタイム・セキュリティを幅広くサポート:ポッド内の非特権コンテナとして動作するよう独自に設計された新しいFalconコンテナセンサーでアプリケーションを保護。Amazon EKS(Amazon Elastic Kubernetes Service)といったKubernetes環境をサポートし、AWS(Amazon Web Services)Fargateなどのコンテナ・アズ・ア・サービスのサポートを提供するという。AKS(Azure Kubernetes Service)、GKE(Google Kubernetes Engine)、Rancher、IBM Red Hat OpenShiftの技術プレビューが可能である
  • 本番環境でコンテナを実行する前に、セキュリティ上の脅威を特定:Container Image Assessmentを使用し、ビルド時にイメージに隠されたマルウェア、脆弱性、埋め込まれた秘密、設定の問題を発見し、ランタイムでの攻撃対象領域(アタックサーフェス)を減少させる
  • ランタイム時に脅威を阻止:挙動検知、クラウドの機械学習、IOA(攻撃の痕跡)により、悪意のあるランタイム動作を検知し、ポリシーに違反するアクティビティをコンテナのワークロードへの影響を与えることなくブロックする
  • 隠れた脅威を発見:コンテナからのイベントを、Falcon Horizonなどのホストやクラウドのデータと相関させ、ハンティングと修復を行う

【関連記事】
クラウドストライク、2021年のサイバーセキュリティ脅威予測を発表
クラウドストライク、AWS Network Firewallローンチパートナーに AWS環境を保護
組織内のすべてのエンドポイントをリアルタイムに評価 クラウドストライクが新製品を発表

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/14051 2021/03/05 11:01

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング