米現地時間5月10日、クラウドストライクは、CrowdStrikeとGoogle Cloudが両社の顧客向けに一連の製品を統合することを発表した。この統合により、ハイブリッドクラウド環境全体で多層防御(defense-in-depth)セキュリティ、包括的な可視性、およびワークロード保護を大規模に実現するという。
また、顧客のクラウドまたはハイブリッド環境全体で高レベルのセキュリティを確保しながら、2つのセキュリティプラットフォーム間でテレメトリやデータをシームレスに共有できるようになるという。今回のパートナーシップの拡大により、クラウドストライクは「CrowdStrike Falconプラットフォーム」とGoogle Cloudのセキュリティ製品スイートを緊密に統合。また同スイートには、Chronicle、VirusTotal Enterprise、Google Cloud Security Command Center(SCC)が含まれている。
クラウドストライクのFalconプラットフォームとGoogle Cloudの新たな統合内容
Google Cloudのセキュリティ解析エンジンであるChronicleを、週5兆件を超えるエンドポイント関連イベントを処理するCrowdStrike Falconプラットフォームと統合することにより、セキュリティチームは、エンドポイントおよびワークロードのテレメトリーをより簡単に分析し、脅威を素早く見つけ出し対処できるようになるという。またChronicleからのペタバイト単位のデータをFalconプラットフォームからのデータセットと関連付けることができるようになり、長期的な攻撃の精査および新たな攻撃の阻止が可能だとしている。
さらに、クラウドソーシングのマルウェア収集プラットフォームであるVirusTotalをCrowdStrike Falconと統合し、CrowdStrike Storeで提供する予定だという。これにより、サイバーセキュリティチームは調査に関連するファイルやURLを迅速に検索して特定し、これまで知られていなかった脅威を発見できるようになるとしている。Google CloudのSCCは、CrowdStrike Falconプラットフォームからのアラートやイベントを集約し、クラウド環境全体のセキュリティおよびコンプライアンスを見渡せる包括的な単一ビューを提供するという。
この統合管理コンソールによって、セキュリティチームによる環境の可視化と制御の維持が非常に容易になり、違反の優先順位付けやアラートの調査もより迅速に行えるようになるとしている。加えて、Google CloudのBeyondCorp EnterpriseとGoogle WorkspaceもFalcon Zero Trust Assessment(ZTA)と統合。これにより両社共通の顧客は、クラウドストライク独自のリスクシグナルを使ってきめ細やかなアプリケーションアクセスポリシーを作成、適用し、ゼロトラストの取り組みを強化できるようになるという。
【関連記事】
・クラウドストライクが年次レポート発表 コロナに乗じたサイバー犯罪が激増
・クラウドストライク、CSPM/CWP機能強化で可視性やセキュリティを向上
・クラウドストライク、2021年のサイバーセキュリティ脅威予測を発表
