#セキュリティ #クラウドストライク #エージェント

クラウドストライクによるセキュリティ運用の革新

クラウドストライク（NASDAQ：CRWD）は、2025年9月16日に新たに発表した「Agentic Security Workforce」により、セキュリティ運用の形を大きく変えることを目指しています。この新しいプラットフォームは、CrowdStrike Falcon®プラットフォーム全体を網羅するエージェント型のセキュリティワークフォースを提供します。

新たなエージェント型セキュリティワークフォース

クラウドストライクは、2つの主要な機能を拡張しています。一つ目は、Falconモジュールで利用可能なミッション対応エージェントです。二つ目は、すべてのセキュリティチームがAI開発者に変身できるノーコードプラットフォーム「Charlotte AI AgentWorks」です。この二つの革新が組み合わさることで、反復的なタスクを自動化し、アナリストがより戦略的な意思決定に集中できる環境を整えます。

エージェント型SOCの新しい基盤

Agentic Security Workforceは、最新のFalcon Agentic Security Platformを基盤に組織されています。クラウドストライクのプレジデントであるマイケル・セントナス（Michael Sentonas）は、この新しいビジョンを掲げています。彼の言う通り、「すべてのセキュリティアナリストが、時間のかかるタスクを排除するエージェント型セキュリティワークフォースを指揮できるようになる」ことを目指しています。

ミッション対応エージェントの役割

この新しいエージェント型SOCは単なるツールではなく、AIを活用したワークフォースとして、常に防御側の制御のもとでマシンスピードで動作します。Charlotte AIを搭載した初のエージェントフリートは、セキュリティワークフローを処理し、アナリストがより戦略的価値を持つ業務に集中できるように設計されています。これにより、アナリストは成果を加速できます。具体的には、以下のエージェントが機能します。

エージェントの機能

• - エクスポージャー優先順位付けエージェント (Falcon Exposure Management): 脆弱性のトリアージを自動化し、修復に必要なリスクに集中します。
• - マルウェア分析エージェント (Falcon Threat Intelligence): マルウェアのファイルを分析し、ファミリーレベルの防御を可能にします。
• - ハントエージェント (Falcon Threat Intelligence): 新たな脅威をプロアクティブにスキャンします。
• - 検索分析エージェント (Falcon Next-Gen SIEM): クエリの結果を数秒で要約し、手動分析の時間を削減します。
• - 相関ルール生成エージェント (Falcon Next-Gen SIEM): 高度な脅威とインサイダーリスクへの対応を推奨します。
• - データ変換エージェント (Falcon Next-Gen SIEM): ツール間のデータエラーを取り除き、自動化を助けます。
• - ワークフロー生成エージェント (Falcon Next-Gen SIEM): 自然言語を自動ワークフローに変換します。

Charlotte AI AgentWorksによるカスタマイズ

さらに、クラウドストライクはCharlotte AI AgentWorksを通じて顧客が独自のエージェントを構築し、展開できる機能を提供します。これにより、セキュリティチームは自然言語を用いてミッション設定やデータ定義、振る舞いの制御を行うことができるようになります。コーディングの必要がなく、エンタープライズレベルのガバナンスを持つFalconプラットフォームで直接エージェントを構築できます。

まとめ

クラウドストライクの新しいAgentic Security Workforceは、数百万の専門家による意思決定に基づいてトレーニングされたエージェント型ワークフォースを通じて、従来のセキュリティ運用の方法を再定義します。これにより、アナリストはリアルタイムでエージェントを指導し、専門知識を拡張し、調査を迅速に行うことができる単一のプラットフォームが実現します。この革新は、セキュリティチームが現代のリスクに立ち向かうための重要な一歩となるでしょう。詳細については、クラウドストライクの公式ブログをチェックしてください。

関連リンク

サードペディア百科事典: セキュリティ クラウドストライク エージェント

Wiki3: セキュリティ クラウドストライク エージェント