おたくま経済新聞

自律型エージェントシステムは、キルチェーン全体で推論、ハンティング、決定的なアクションを実行し、アナリストによる調査と脅威対応を強化

※この資料は2025年9月17日に発表されたプレスリリースの抄訳です。

クラウドストライク（NASDAQ：CRWD）は本日、最も複雑で時間のかかるインテリジェンスワークフローを自動化し、成果を加速するように構築された業界初（※）のエージェント型脅威インテリジェンスシステム、Threat AIを発表しました。クラウドストライクが新たに発表したAgentic Security Workforceの一部となるThreat AIは、脅威データ全体で推論を行い、攻撃者を未然にハンティングするミッション対応エージェントを提供することで、防御担当者が確実な指揮体制を維持しながらインパクトの大きな調査に専念できるようにします。

クラウドストライクでCounter Adversary Operationsの責任者を務めるアダム・マイヤーズ（Adam Meyers）は次のように述べています。
「攻撃者はAIを武器として活用し、攻撃のあらゆる段階を加速しています。かつては数か月かかっていた作業が今では数秒で完了するため、防御側の対応に与えられる猶予時間も短くなります。インテリジェンスは、防御側に情報をもたらすだけでなく、AIのスピードで脅威に積極的に対抗できるように進化する必要があります。Threat AIは、クラウドストライクのビジョンにおけるインテリジェンス部分を担当します。あらゆるセキュリティアナリストにミッション対応エージェントをもたらすことで、よりマシンに適した障壁の大きいタスクを排除し、脅威インテリジェンスの新たな時代を切り拓きます」

Threat AI：インテリジェンスの活用事例
クラウドストライクは、世界で最も巧妙な国家主導のサイバー犯罪 (eCrime) グループやハクティビストグループを265以上も追跡し、長期にわたって攻撃者インテリジェンスの業界水準を設定しています。Threat AIは、クラウドストライクの脅威インテリジェンスとハンティングモジュールに組み込まれ、優秀な脅威ハンターとインテリジェンスの専門家で構成されるCrowdStrike Counter Adversary Operations (CAO) チームの長年にわたる実世界の決定に基づいて動作します。そのため、複雑なワークフローを自動化し、アナリストが最も必要なときに実践的な推奨アクションを示すことができます。Threat AIは、以下の初期エージェントとともに、調査と脅威対応を速やかに迅速化します。
- マルウェア分析エージェント：最も時間がかかる複雑な分析ワークフローである、マルウェアのリバーシング、分類、比較を自動化します。エージェントは、わずか数秒でファイルを分析し、コードの類似性を特定し、属性を瞬時に明らかにし、YARAルールを生成することで、実践的なインサイトをもたらし、防御をマルウェアファミリー全体に拡大します。
- ハンティングエージェント：プロアクティブな専門家レベルの脅威ハンティングを環境全体で継続的に自動化します。エージェントはクエリを実行し、新たな脅威を積極的にスキャンし、重大な所見を速やかに導き出し、明確で実践的なインサイトと次の推奨ステップを提示します。


脅威インテリジェンスのエージェントワークフローを拡大
マルウェア分析エージェントとハンティングエージェントは、Threat AIの初期エージェント群です。トリアージ、相関付け、エクスポージャーマッピング用のエージェントも順次追加されます。各エージェントは互いに連携し、互いを強化する出力をもたらします。

脅威インテリジェンスのブラウザ拡張機能
クラウドストライクは、パワフルな新しいChrome拡張機能も公開しています。クラウドストライクの攻撃者インテリジェンスをアナリストのウェブブラウザで直接活用できます。アナリストは、外部調査を進めながらクラウドストライクのインテリジェンスにアクセスし、調査のコンテキストを瞬時に把握して、実践的なインサイトで対応時間を短縮できます。すべて同じワークフローで完結します。

Threat AIの詳細とともに、Threat AIが脅威インテリジェンスをエージェント時代にどのように導くのか確認するには、ブログとこちらをご覧ください。

※2025年9月自社調べ、脅威インテリジェンスサービスとして

CrowdStrikeについて
CrowdStrike（NASDAQ：CRWD）は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security Cloudおよび最先端のAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンスを提供し、複雑さを低減し即座に価値を実現します。

CrowdStrike: We stop breaches.

詳細はこちら：https://www.crowdstrike.com/ja-jp/
フォローしてください：ブログ | X | LinkedIn | Facebook | Instagram
今すぐ無料トライアルを開始する：https://www.crowdstrike.com/ja-jp/free-trial-guide/

(C) 2025 CrowdStrike, Inc. 無断複製および転載を禁じます。CrowdStrikeおよびCrowdStrike FalconはCrowdStrike, Inc.が所有する標章であり、米国および各国の特許商標局に登録されています。クラウドストライクは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。