おたくま経済新聞

新しいリアルタイム検知エンジン、クラウドの攻撃の痕跡 (IOA)、自動対応アクションにより、SOCチームにマシンスピードでのリアルタイム保護を提供

※この資料は米国にて2025年12月1日に発表されたプレスリリース (AWS re:Invent 2025) の抄訳です。

クラウドストライク (NASDAQ: CRWD) は、本日、ハイブリッドおよびマルチクラウド環境全体でリアルタイム保護を推進する新しいCDR（クラウド検知・対応）イノベーションを発表しました。世界トップクラスの脅威ハンターが開発し、実戦で実証したストリーミング技術を基盤とする新しいリアルタイム検知エンジンを搭載した強化されたCDRは、検知の遅延を解消し、高精度のアラートを数秒で提示します。拡張されたクラウドの攻撃の痕跡 (IOA) と新しい自動対応アクションにより、クラウドストライクは防御側にクラウド攻撃が開始した直後に阻止するためのスピードと精度を提供します。

クラウドストライクで最高技術責任者を務めるエリア・ザイツェフ (Elia Zaitsev) は次のように述べています。
「リアルタイムセキュリティは、侵害を阻止できるか、インシデント対応が必要になるかの分かれ目です。1秒が勝敗を決めます。今日の攻撃者の動きは速く、複数のドメインを横断して移動するため、防御側はクラウドログの処理や検知結果の反映を待つ時間的余裕などありません。クラウドストライクの新しいリアルタイムCDRは、対応時間を数秒に短縮し、クラウド脅威が拡散する前に阻止します」

攻撃者がAIを武器化してクラウド攻撃を加速させ、システム間をラテラルムーブメントする中、ログのバッチ処理に依存する従来型のCDRでは対応が遅すぎて追いつくことができず、1つの検知を提示するまでに15分以上かかることも珍しくありません。クラウドストライクは、CDRの先駆者であり、現代のクラウド脅威を阻止するための革新を続けています。CrowdStrike(R) Falcon Adversary OverWatch(TM)によって大規模に強化されたイベントストリーミング技術でログをリアルタイムで処理することで、クラウドストライクは高精度のアラートを即座に提示します。これらの機能強化は、新しいIOAと自動対応アクションを組み合わせることで、検知の遅延、アラートのノイズ、手動によるボトルネックを解消し、ステルス性の高いクラウド攻撃をリアルタイムで検知して、平均対応時間を大幅に短縮します。

ハイブリッドクラウドのあらゆるリスク層を保護するクラウドストライクは、CrowdStrike Falcon(R) Cloud Securityの統合型CNAPPの一環として、次の3つの主要なイノベーションに基づいて構築された次世代CDRを提供します。
- リアルタイム検知エンジン：世界トップクラスの脅威ハンターによるイベントストリーミング技術を基盤として構築されたリアルタイム検知エンジンは、クラウドログをストリーミング処理しながら分析して即座に検知を適用し、遅延とフォールスポジティブを排除します。
- 拡張されたクラウドの攻撃の痕跡 (IOA)：クラウド攻撃者の振る舞いに特化して設計された新しいリアルタイム検知は、AIと機械学習を活用して、ライブアクティビティをクラウドアセットとアイデンティティのコンテキストに関連付けることで、ステルス性の高い特権昇格からCloudShellの悪用に至るまで、高度な攻撃をリアルタイムで可視化します。
- 自動化されたクラウド対応アクションとワークフロー：従来のクラウドワークロード保護 (CWP) は、ワークロードレベルで保護が終了し、クラウドコントロールプレーンを無防備な状態にさらします。一方、CSPM（クラウドセキュリティポスチャ管理）は、ランタイム保護を提供せずに、問題が発生する可能性のあるものだけを可視化します。CrowdStrike Falcon(R) Fusion SOARを基盤に構築された、新しいカスタマイズ可能ですぐに使用可能なワークフローは、このギャップを解消し、脅威が検知された瞬間に作動し、SOCによる手動介入を待たずに攻撃者を自動的に阻止します。


クラウドストライクの最新のCDRイノベーションに関する詳細については、当社のブログをご覧ください。


CrowdStrikeについて
CrowdStrike（NASDAQ：CRWD）は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security Cloudおよび最先端のAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンスを提供し、複雑さを低減し即座に価値を実現します。

CrowdStrike: We stop breaches.

詳細はこちら：https://www.crowdstrike.com/ja-jp/
フォローしてください：ブログ | X | LinkedIn | Instagram
今すぐ無料トライアルを開始する：https://www.crowdstrike.com/ja-jp/trial

(C) 2025 CrowdStrike, Inc. 無断複製および転載を禁じます。CrowdStrikeおよびCrowdStrike FalconはCrowdStrike, Inc.が所有する標章であり、米国および各国の特許商標局に登録されています。クラウドストライクは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。