企業の大切なデータを守る！世界をリードするセキュリティプラットフォームCrowdStrike

現在、企業が保有するデータは常にあらゆる攻撃リスクにさらされています。サイバー攻撃の勢いは衰えることなく、世界中で多くのインシデントが発生しています。そこでご紹介するのが、CrowdStrikeです。いったいどのような機能があり、どんな特徴を持っているのか、解説します。

CrowdStrikeとは？

近年、世界中でランサムウェアによる被害が発生しています。ニュースとして報道されるのは大企業のケースが多いため、中小企業の方は「うちは大丈夫」と思っているかもしれませんが、実際には被害を受けた企業・団体のうち、全体の53％は中小企業が占めています。

一度攻撃を受けると被害が大きく、調査や復旧にかかる費用は1000～5000万円のケースが33％となっています。5000万円以上の案件も含めると、46％と約半数が大規模な金銭的コストを支払っています。また、企業としての信用低下などあらゆる面で悪影響が危惧されます。

そこで注目を集めているのが、CrowdStrikeです。これはMcAfeeの元ワールドワイドCTOが設立した企業の提供するサービスで、McAfeeやMicrosoftなどを抜き3年連続で市場シェア1位を獲得しています。すでに176か国2万3,019社で導入されており、日本でも株式会社NTTデータやサッポロホールディングス株式会社など、様々な業種・規模の企業で利用されています。

CrowdStrikeの3つの特徴

CrowdStrikeには、主に3つの特徴があります。

1つ目が、シングル・プラットフォームです。
CrowdStrikeはFalcon Platformという形でソリューションが提供され、エンドポイントセキュリティXDRやクラウドセキュリティ、脅威インテリジェンス、アイデンティティ保護、セキュリティ＆ITオペレーション、オブザーバビリティなどの機能が一つのプラットフォームにまとめられています。

2つ目が、シングル・コンソールです。
すべての機能をシングル・コンソールで管理できるため、非常に運用しやすい仕組みになっています。例えばエンドポイントセキュリティ一つとっても、エンドポイント検知やホスト別デバイス使用状況の確認など一つの管理画面で操作できます。

3つ目が、シングル・エージェントです。
CrowdStrike Falconエージェントは、導入当初から全機能を使うことができます。後々、必要になったモジュールを追加購入した際もクラウド上ですぐに使えるようになるため、インストールの手間は省けます。ID管理やファイアウォール、資産管理など多様な機能を一つのエージェントに実装するため、複数を起動させて端末が重く不安定になることもありません。

CrowdStrikeの機能

CrowdStrike FalconはSaaSとして提供され、端末がどこにあってもネットワークからの隔離や修復が行えます。これは、ユーザーに連絡することなく対応可能です。また、センサー更新ポリシーで指定し、自動アップデートにも対応。エージェントアップデートの手間も軽減されます。

脅威ハンティング機能も注目すべきポイントです。ソフトウェアでは正常な動作か攻撃かが区別できない事象に対し、経験豊富なハンティングチームが人の目で検知します。例えばあるデータがリモートデスクトップを使い別端末に移されたり、Windows標準コマンドツールを悪用されたりした時、違和感に気づき通知します。

脅威ハンティングは24時間グローバル監視に対応しており、プロアクティブな通知を実施。AIや脅威インテリジェンスを活用した脅威判定を行います。

CrowdStrikeであらゆる脅威から大切なデータを守る

CrowdStrikeを活用することで、既知のマルウェア以外にも対応できるようになり、新たな攻撃手法から大切なデータを守ることができます。様々な機能が1つのソリューションに統合され、GartnerやFORRESTERなどの第三者機関からも高い評価を受けています。

人の目を使った脅威ハンティングで機械的には検知できない攻撃も防ぐ、非常に優れた製品です。エージェント更新や設定チューニングなど運用を任せられるので、担当者の負担も小さいでしょう。CrowdStrikeの導入を検討している方は、ぜひ三谷商事にお問い合わせください。