AI・機械学習と脅威インテリジェンス
クラウドストライクのEDR、NGAV、アイデンティティ保護製品は、同社が提供する脅威インテリジェンスが活用されている。AIや機械学習を活用した振る舞い検知技術をもつEDRとNGAVをセットで利用すれば、的確に最新の脅威を捕捉してリアルタイムの防御/検知が可能となる。正規のアイデンティティの悪用も防ぐことができる。
いま企業にとって最も危険なサイバーリスクのひとつが「ランサムウェア」を用いたサイバー攻撃だろう。ランサムウェア自体は何年も前から、その危険性が指摘されており、多くの企業が被害にあっている。そして一時は沈静化したかと思えたが、働き方の変化やデジタルビジネスへの転換によって、再びその脅威が高まっている。特に近年では、大企業を狙った攻撃のためにサプライチェーンの末端から侵入を試みる攻撃や、暗号化と共にデータ公開の恐喝を行う、漏洩し販売されている認証情報を購入して簡単に侵入するなど攻撃手法の変化もみられ、全ての企業が直面するリスクとなっている。では、ランサムウェアの被害を防ぐためにはどうしたらよいのか。残念ながら、これをすれば良いという明確な答えはなく、さまざまな対策を組み合わせて最適解をつくりあげねばならない。
しかしセキュリティ予算は無限にあるわけではない。さらにIT人材の不足が問題となる中で高いスキルを持つ人材を確保することは難しく、複雑化したセキュリティ運用をどのようにこなしていくかは課題だ。しかも悪いことに、これまで有効とされていたバックアップをもちいた対策は、バックアップデータそのものも破壊するような近年の攻撃には意味をなさなくなっている。
そこで本特集では、こうした課題を解消し、高いセキュリティレベルを実現できることで期待されている『クラウドストライク』に着目。ランサムウェアプログラム自体の実行阻止、ランサムウェアが明るみに出る前の侵入活動段階での攻撃防止、侵入されてしまった場合も、その被害が顕在化する前に、いち早くその活動を検知し、対応をおこなうといったランサムウェア対策の基本を整理するだけでなく、現実に今できるセキュリティ運用の最適化を含めた最善の策は何かを考える。
Falcon Prevent(NGAV)
Falcon Insight(EDR)
Falcon Identity Threat Protection
Falcon Identity Threat Detection
クラウドストライクのEDR、NGAV、アイデンティティ保護製品は、同社が提供する脅威インテリジェンスが活用されている。AIや機械学習を活用した振る舞い検知技術をもつEDRとNGAVをセットで利用すれば、的確に最新の脅威を捕捉してリアルタイムの防御/検知が可能となる。正規のアイデンティティの悪用も防ぐことができる。
クラウドネイティブで構築されたセキュリティ・プラットフォームに世界中からデータが収集され、新しいランサムウェア攻撃が検知され、検知ルールが確立されれば即クラウドで反映し、検知/防御できる、全世界で脅威インテリジェンスを共有できる。オンプレミス型ソフトウェアやオンプレミス型ソフトウェアをクラウド化しただけではシングルテナントで閉じている。
次世代のセキュリティ対策として必要とされるすべての要素を 1 つのクラウド上のセキュリティ・プラットフォームから提供。クラウドで提供されるため、管理サーバー自体が不要で保守、シグネチャーアップデートが一切不要。セキュリティ担当者の劇的な運用負荷軽減を実現。さらにいくつものセキュリティ対策を採用しても導入期間の短縮や運用、人的コストの最適化を図ることができる。
ユーザー事例:株式会社竹中工務店
今までは脅威が顕在化しないと対処できなかったが、どういった動きをしているのか、大きな脅威になる前に分かることが大きな成果です。
ユーザー事例:ディップ株式会社
『何が起こっているか、何をしなくてはいけないか』、そういった情報が的確に分かるようになった。