#サイバーセキュリティ #クラウドストライク #アイデンティティ保護

クラウドストライク、新たなアイデンティティ保護ソリューションを発表

2025年2月26日、CrowdStrike（ナスダック: CRWD）は、Microsoft Entra ID向けの「Falcon Identity Protection」を発表しました。この新しいソリューションは、ハイブリッド環境全体におけるアイデンティティに対する攻撃からの防御、検知、そして応答機能を一つにまとめ、アイデンティティセキュリティの新たな基準を確立することを目指します。

Falcon Identity Protectionの役割

CrowdStrikeは、同社のインライン型防御システムをMicrosoft Entra IDに拡張し、主要なクラウドベースのアイデンティティプロバイダー、オンプレミスのActive Directory（AD）、およびSaaSアプリケーションに対して包括的なアイデンティティ保護を提供します。このプラットフォームは、リアルタイムにおける高度な脅威検知と迅速な対応（ITDR）を備えており、初期アクセスの獲得から横展開に至るまでのアイデンティティ攻撃の全ライフサイクルを保護するための唯一無二のサイバーセキュリティインフラとなっています。

調査によると、攻撃のうち75%がマルウェアを使用せず、攻撃者は正規のアイデンティティを利用して組織に侵入するケースが多いです。特にSCATTERED SPIDERやCOZY BEARなどの攻撃者グループは、アイデンティティとクラウドアクセスポイントを侵害し、ハイブリッド環境内で移動を試みます。このような脅威から、組織を守るためには、外部からのアクセスを防ぐだけでなく、内部に潜む脅威を迅速に見つけ出し、排除することが重要です。

具体的な機能と利点

CrowdStrikeの最高技術責任者（CTO）エリア・ザイツェフは、アイデンティティが最新のサイバー攻撃の主要な標的となっている現状を憂慮し、クラウドストライクが提供する統合ソリューションがリアルタイムでの保護を実現することで、ユーザーを各フェーズの攻撃から助けると述べています。

Falcon Identity Protectionは、高度なAIを利用し、多数のセキュリティイベントやネイティブデバイスのデータを分析することにより、ユーザーの振る舞いを監視し、必要に応じてアクセスを制御する機能を持っています。また、継続的な脅威検知と迅速な対応を可能にしつつ、Entra IDの認証フローに連動したアクセス管理を提供することで、アイデンティティ攻撃の全ライフサイクルに亘って保護を強化します。

主な機能:

1. リアルタイムの保護: Entra IDを標的とした攻撃に対してAIを駆使した防御機能を提供。
2. アイデンティティセキュリティとエンドポイントセキュリティの統合: Microsoftとの協力により、両者の信頼シグナルを活用してログインアクセスのセキュリティを保つ。
3. 条件付きアクセスの実現: Active Directoryや他のクラウドベースのアイデンティティプロバイダーに基づいた動的なアクセス制御機能を提供。

Addition Financial社のセキュリティエンジニア、ポール・コロン氏は、組織がハイブリッド環境を導入する際に、セキュリティの強化が不可欠であると強調し、Falcon Identity Protectionがこれを効率的に行えることを証明しています。彼は、クラウドストライクのソリューションがリアルタイムでのセキュリティを提供し、新たな脅威を無理なく阻止する手助けをしていると述べています。

まとめ

クラウドストライクが発表したFalcon Identity Protection for Microsoft Entra IDは、最新のサイバー脅威に対応するための革新的なソリューションです。このプラットフォームは、複雑なセキュリティ対策を軽減しつつ、企業のアイデンティティを全方位で守ることを可能にします。これにより、企業はより安全にハイブリッド環境を運営できるようになります。

詳細については、クラウドストライクのウェブサイトをご覧ください。

関連リンク

サードペディア百科事典: サイバーセキュリティ クラウドストライク アイデンティティ保護

Wiki3: サイバーセキュリティ クラウドストライク アイデンティティ保護