#Microsoft #FALCON #CrowdStrike

CrowdStrikeがMicrosoft Defenderユーザー向けに脅威ハンティングを強化

クラウドストライク（CrowdStrike）は、2026年5月5日に発表された最新のプレスリリースで、Falcon OverWatchがMicrosoft Defenderのエンドポイントユーザー向けにマネージド脅威ハンティングサービスを拡張することを発表しました。この新しいサービスは、リアルタイムでの脅威の検知や監視を行い、未検出の脅威を特定し、阻止することによって、Microsoft Defenderのセキュリティ機能を一層強化します。

現在、企業がMicrosoft Defenderを使用する際には、自動的な検知だけでは対応しきれないケースが存在します。特に、攻撃者が最新のAI技術を活用していることから、より深い専門的な監視が求められています。Falcon OverWatchは、こうしたニーズに応じて専門家による継続的な脅威ハンティングを提供し、攻撃が深刻化する前に未然に対処することが可能となります。

ステルス性の高い攻撃に対応

クラウドストライクのCounter Adversary Operations責任者アダム・マイヤーズによれば、現代の攻撃は極めて巧妙で、発見されないように設計されているため、プロアクティブな脅威ハンティングが欠かせないとしています。Falcon OverWatchを利用することで、Microsoft環境内での攻撃の阻止を実現し、顧客にとって最も重要な成果が得られるでしょう。

最近の『クラウドストライク2026年版グローバル脅威レポート』によると、2025年に検知された脅威の82%はマルウェアフリーであり、攻撃者はAIや正確なアイデンティティ、一般業務のツールを駆使して、検知を逃れる傾向があります。このように攻撃が加速する中、ステルス性の高い脅威を即座に特定し、対処するためには、インテリジェンスに基づく脅威ハンティングが必須となります。

Falcon OverWatchの主要な機能

Falcon OverWatch for Defenderは、巧妙な攻撃パターンを見出す際の強力なツールです。主な機能には次のようなものがあります：

- 攻撃者インテリジェンスを駆使したハンティング：クラウドストライクは、世界中の国家主導のサイバー犯罪やハクティビストグループを265以上追跡しています。このデータを元に、実際の脅威アクターの行動を分析し、高い精度での脅威の検出をサポートします。
- AIを活用した迅速かつ効率的な脅威ハンティング：特許取得済みのAIを活用し、毎日最大6.2兆件のイベントを分析。これにより、新たな脅威を素早く発見します。
- クラウドを活用した情報の共有：クラウドストライクの大規模な顧客基盤から得られる情報を元に、特定の手法を迅速に共有し、効果的な対策を実現します。

顧客からの報告によると、Falcon OverWatchを導入した結果、アラート数は最大500分の1に減少し、99%のトゥルーポジティブを達成したケースもあります。これにより脅威ハンティングにかかる人件費を最大95%削減することができるといいます。

詳しくは、クラウドストライクの公式ブログにアクセスしてください。

クラウドストライクについて

クラウドストライクは、サイバーセキュリティのグローバルリーダーとして、エンドポイント、クラウドワークロード、アイデンティティ、データの保護を行う高機能なクラウドネイティブプラットフォームを提供しています。CrowdStrike Falconプラットフォームは、AI技術とリアルタイムの攻撃痕跡を活用し、高精度の検知、自動化された保護及び修復、精鋭による脅威ハンティングを実現します。

私たちは、サイバー侵害を阻止するためたゆまぬ努力を続けています。