#CrowdStrike #Falconプラットフォーム #デバイス保護

CrowdStrikeが新しい機能を発表

サイバーセキュリティのリーダーであるCrowdStrikeが、エンドポイントセキュリティに新たな機能を追加しました。最高製品責任者のアモル・クルカルニ氏は、Falconプラットフォームがクラウドネイティブなソリューションとして業界に革新をもたらし続けることを強調しました。新たに実装される機能は、常に変化する攻撃手法に対して高い可視性と制御を提供し、効果的な脅威防御を実現します。

Falcon Device Control

USBデバイスは、便利で広く使用されていますが、同時にマルウェアやエクスプロイトの拡散、データ漏洩のリスクを引き起こす要因でもあります。CrowdStrikeのFalcon Device Controlは、USBデバイスの使用時における可視性と制御を強化し、組織全体での安全な利用を保障します。この機能により、セキュリティチームはデバイス使用状況を把握し、より細かい制御が可能になります。

Falconエージェントにシームレスに組み込まれたこの製品は、EDR（エンドポイントでの検知と対応）機能と連携して、優れたデバイス制御を実現します。管理者は、詳細なデバイス情報を基に、重要なデータを保護するための適切なコントロールを行うことが可能です。

Dockerコンテナのセキュリティ向上

近年、企業は効率性向上のためにDockerなどのコンテナ技術を積極的に導入していますが、その一方で新たな攻撃面が生まれています。CrowdStrikeは、Falcon Insightを用いてDocker環境でも強力な可視性と保護を提供します。この新機能により、Windows、Mac、Linux端末に加え、Dockerコンテナ内の脅威にも対応できます。

AIと高度な分析技術を駆使して、Docker内の脅威を検出し、対処する能力が備わりました。追加のインフラやコストは不要で、単一のエージェントとコンソールで、デスクトップ端末とデータセンターの両方に広範囲な保護を提供します。

MITRE ATT&CK フレームワークの導入

さらに、CrowdStrikeはFalconプラットフォームのアラートや検出機能を、MITRE ATT&CKフレームワークにマッピングしました。これは、攻撃者の行動を目的や手法に基づいて整理する業界標準です。この取り組みにより、セキュリティアナリストは迅速にアラートを評価し、インシデントの分析を迅速化できます。

CrowdStrike Falconは、第三者機関による高い評価を受けており、エンドポイント保護プラットフォームの分野での先進性が確認されています。これらの新機能により、より強固なセキュリティ対策が実現され、企業のデジタル資産を確実に保護することが期待されています。詳細な製品情報はCrowdStrikeの公式サイトでご確認ください。

Falcon Device Controlについてはこちら

Falcon Insightについてはこちら

CrowdStrikeについての詳細はこちら

関連リンク

サードペディア百科事典: CrowdStrike Falconプラットフォーム デバイス保護

Wiki3: CrowdStrike Falconプラットフォーム デバイス保護