おたくま経済新聞

一般提供を開始した新しい自己学習検知エンジンが、他のエンジンでは検知できない脅威を明らかにし、軽微なアクティビティを優先順位付けされたリードに結び付けて調査、ハンティング、対応を迅速化

※この資料は米国にて2025年8月6日に発表されたプレスリリースの抄訳です。

クラウドストライク（NASDAQ：CRWD）は本日、CrowdStrike Signalの一般提供開始を発表しました。Signalは、他社のエンジンが見逃す未検知の脅威を、それが深刻化する前に可視化する、AIを活用した新しいクラスの検知エンジンです。Signalは、すべてのホストに自己学習モデルを使用し、時間、システム、ユーザーを横断してその環境における通常の状態を把握します。このエンジンは、従来のツールが動作する前に軽微な初期段階の脅威アクティビティを特定し、関連する振る舞いを結び付けます。正常な状態から逸脱している弱い信号を特定して信頼性の高い優先順位付けされたリードを構築することにより、SignalはFalcon(R)プラットフォームのAIのメリットを向上させ、セキュリティチームがキルチェーンの早期段階で脅威を調査、追跡、阻止できるようにします。

最新の攻撃は多くの場合、単独では無害に見える低信号のアクティビティから始まります。従来のルールベースのシステムは、何が疑わしく、何が単なるノイズなのかを見分けるためのコンテキストが欠如していることから、このような振る舞いを無視しますが、さらに新しいAIのアプローチでは、検知が行われた場合にのみスコアリングが適用されます。

Signalは、環境全体で何が正常であるのかを学習し、状況の変化に応じて標準的なアクティビティに対する理解を絶えず更新することにより、何が逸脱しているのかを特定して、初期段階の振る舞いを下流のアクティビティと結び付けます。脅威ライフサイクルの初期段階で振る舞いを分析し、時間を超えて軽微なアクティビティを関連付けることにより、クラウドストライクは、断片化された信号を少数の優先順位付けされたAI生成リードに変換し、ノイズに埋もれている脅威を明らかにしてすばやく対応を開始します。エンドポイントで生まれたSignalは、アイデンティティ、クラウド、サードパーティのデータにわたる次世代の検知の基盤を構築します。

クラウドストライクの最高技術責任者であるエリア・ザイツェフ (Elia Zaitsev) は、次のように述べています。
「クラウドストライクはAIネイティブなセキュリティのパイオニアであり、業界を前進させるイノベーションを提供し続けています。Signalは、現代の攻撃者の実際の活動状況を検知するために当社が構築した、最新の画期的なソリューションです。今日の攻撃者は、気付かれないようにするために時間をかけて軽微な信号を拡散しますが、Signalは、他の検知エンジンが見落としてしまうものを捕らえ、システムや時間を超えて点と点を結ぶことで全体像を描く設計となっています」

ノイズの中の信号
Signalは、それぞれのお客様の環境内で毎日数十億のイベントを分析する、新しい統計的時系列モデルファミリーに支えられています。時間やシステムを超えて信号を結び付けることにより、Signalは反復的なアクティビティを除外して本当に異常なものを明らかにします。このような関連付けによって、他のエンジンより先にステルス性が高い攻撃者の振る舞いを明らかにする信頼性の高いパターンが構築されるため、防御側は確信を持って対応を開始できます。
- お客様の環境を把握するための自己学習AI：Signalは、各ユーザー、ホスト、プロセスの振る舞いを絶えずモデル化し、時間の経過とともに状況に適応して重要な逸脱を明らかにします。静的ルールや事前トレーニング済みのモデルとは異なり、手動での設定や定期的な調整を必要とすることなく、初期段階で脅威を検知します。
- 他社のエンジンが見落としてしまうステルス性が高い手口のリアルタイム検知：Signalは、偵察のための自給自足ツールや一時ディレクトリから実行されるアプリケーションの使用など、攻撃者に利用されることが多いだけでなく、無害なホストでも一般的に見られる軽微な振る舞いを結び付けます。このような低信号のアクティビティは、単独では無害に見えるかもしれませんが、早期段階で分析すると、時間やコンテキストを通じて、他の方法では気付かれることのない攻撃者のアクティビティが明らかになります。
- 信頼性の高いリードでアラートの量を減らして対応を迅速化：Signalは、膨大な数の振る舞いと検知の結果を少数の忠実度の高いリードにまとめます。初期の侵害の痕跡 (IOC) を明らかにしてフォールスポジティブを減らし、関連するアクティビティを単一の開始点にグループ化することにより、手動でのトリアージを不要にして調査、ハンティング、対応を迅速化します。


CrowdStrike Signalは現在、一般提供されています。詳細についてお知りになりたい場合は、クラウドストライクのブログをご覧ください。


CrowdStrikeについて
CrowdStrike（NASDAQ：CRWD）は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業リスクを考えるうえで重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security CloudおよびワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンスを提供し、複雑さを低減し即座に価値を実現します。

CrowdStrike: We stop breaches.

詳細はこちら：https://www.crowdstrike.com/ja-jp/
フォローしてください：ブログ | X | LinkedIn | Facebook | Instagram
今すぐ無料トライアルを開始する：https://www.crowdstrike.com/ja-jp/free-trial-guide/

(C) 2025 CrowdStrike, Inc. 無断複製および転載を禁じます。CrowdStrikeおよびCrowdStrike FalconはCrowdStrike, Inc.が所有する標章であり、米国および各国の特許商標局に登録されています。クラウドストライクは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。