クラウドストライクは、Claudeの「Compliance API」との新たな統合を発表した。この統合により、「Claude Enterprise」および「Claude Platform」のアクティビティが「CrowdStrike Falcon」プラットフォームに取り込まれ、企業のAI利用に対する一元的な可視化、検知、対応、ガバナンスが実現すると述べている。
セキュリティ運用へのAIアクティビティの統合
ClaudeのCompliance APIからアクティビティデータが「CrowdStrike Falcon Next-Gen SIEM」および「CrowdStrike Charlotte Agentic SOAR」に取り込まれ、Claudeのアクティビティがより広範なセキュリティデータセットの一部になるとのこと。エンドポイント、アイデンティティ、クラウド全体でFalconプラットフォームデータとAIシグナルを統合することで、組織は既存のセキュリティ運用を拡張し、大規模なAIの利用にも対応できるようになるとしている。
この統合を通じて、ユーザー組織では次のことが可能になるという。
- AIアクティビティの可視性の向上:Claude Enterpriseのアクティビティログと会話コンテンツ、およびClaude PlatformのアクティビティログをFalcon Next-Gen SIEMに取り込み、AIの利用をエンドポイント、アイデンティティ、クラウドのテレメトリと関連付けることで、包括的な運用コンテキストを得られる
- より広範なコンテキストによる検知と調査:環境全体でのセキュリティシグナルと併せてAIアクティビティを分析する。たとえば、Claudeの通常とは異なる利用パターンをアイデンティティの異常やデータ移動と関連付けることで、単独のシグナルでは把握できないリスクを可視化できる
- マシンスピードでの対応を自動化:Charlotte Agentic SOARを使用して、AIアクティビティシグナルに基づいてアラート、調査、対応のワークフローをトリガーすることで、手作業を削減し、封じ込めにかかる時間を短縮できる
- Falconワークフローによるポリシーの適用:「CrowdStrike Falcon AI Detection and Response(AIDR)」と「CrowdStrike Falcon Shield」を通じて監視とポリシーを活用した対応を拡張し、セキュリティチームが組織の大規模なAI関連シグナルへの対応方法を定義し、適用できるようにする
【関連記事】
・フォーティネット、NVIDIAの技術活用で「FortiAIGate」を強化 AIインフラの速度・運用効率・主権確保に寄与
・SentinelOne、AIエージェントや“非人間”のアイデンティティを保護するセキュリティ製品群を発表
・NTTドコモグループ、ゼロトラスト環境移行でスタッフ約5万人の働き方を改革 ゼットスケーラーが支援
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
