#サイバーセキュリティ #クラウドストライク #脅威ハンティング

クラウドストライク、業界初のサードパーティデータによる脅威ハンティングを提供開始

クラウドストライク、業界初のサードパーティデータ活用の脅威ハンティングを発表

クラウドストライクが、2025年4月28日に新たな脅威検知ソリューション「Falcon Adversary OverWatch Next-Gen SIEM」を発表しました。この画期的なサービスは、業界初の試みとして、サードパーティデータを対象にしたマネージド脅威ハンティングを実施可能にします。これにより、従来の防御策が弱い無管理の攻撃対象にも目を向け、攻撃者による潜在的な侵害を未然に防ぐことが期待されます。

サードパーティデータの活用による新たな防御

攻撃者は様々な手法を駆使し、迅速に侵入しラテラルムーブメントを行います。例えば、FAMOUS CHOLLIMAやOPERATOR PANDAのようなサイバー犯罪グループは、通常のセキュリティツールでは見逃されがちなインフラやシステムの盲点を利用しています。このような背景のもと、クラウドストライクは新たなソリューションによって、検知能力とカバレッジを大幅に拡充することを目指しています。

クラウドストライクの負責任者であるアダム・マイヤーズ氏は、「攻撃者は常に新たな手法を模索し、分散したセキュリティツールを逆手に取る。そのため、私たちはサードパーティデータも含めた包括的な視野で見つけることが不可欠です」と述べています。新サービスにより、情報の統合化が進み、検知も早まり、セキュリティ運用の効率を高めることができるのです。

Falcon Adversary OverWatchの特長

この新ソリューションには、以下のような重要な機能が含まれています：

- 24時間365日の脅威ハンティング：サードパーティデータを駆使したリアルタイムでの脅威検出機能が、あらゆる攻撃対象に及ぶ防御を提供します。
- ユーザー行動の分析：高度な機械学習技術を用いてユーザーの行動を監視・分析し、インサイダー脅威を早期に発見します。
- アイデンティティ保護の統合：アイデンティティベースの攻撃をリアルタイムで検出し、アクティブディレクトリなどの自動化によって迅速な対応が可能になります。
- CrowdStrike Pulse Services：企業のセキュリティ戦略を支援し、特にランサムウェアや高価値資産の保護に特化したサービスを提供。

セキュリティ運用の未来

クラウドストライクは、最新のイノベーションを通じてセキュリティ業界に新たな基準を打ち立てようとしています。AIネイティブなCockdStrike Falconプラットフォームが強化され、より包括的で高精度な脅威の検出が実現します。

今後、ますます複雑化する脅威に対抗するため、企業は一層の安全対策を講じる必要があります。クラウドストライクの新しい試みは、サイバーセキュリティの風景を根本から変革する可能性を秘めています。詳細はクラウドストライクの公式ウェブサイトで確認できます。