CrowdStrikeとは何ですか？

クラウドネイティブなエンドポイント保護プラットフォーム「Falcon」を提供する世界的なサイバーセキュリティ企業。EDR/XDRや脅威インテリジェンスに強みを持つ。

CrowdStrikeのポイントは？

エンドポイント保護（EDR/XDR）を中心としたサイバーセキュリティ企業。クラウドネイティブな「Falcon」プラットフォームで軽量かつリアルタイムな脅威検知を実現。2024年7月に世界規模のITシステム障害を引き起こし、アップデート品質管理の重要性が注目された。脅威インテリジェンスの分野でも業界をリードし、APT攻撃グループの命名でも知られる

【クラウドストライク】

CrowdStrike とは？

💡 クラウドから端末を守る「空の番人」

📌 このページのポイント

エンドポイント保護（EDR/XDR）を中心としたサイバーセキュリティ企業
クラウドネイティブな「Falcon」プラットフォームで軽量かつリアルタイムな脅威検知を実現
2024年7月に世界規模のITシステム障害を引き起こし、アップデート品質管理の重要性が注目された
脅威インテリジェンスの分野でも業界をリードし、APT攻撃グループの命名でも知られる

CrowdStrike Falconのクラウドネイティブアーキテクチャ

ひよこ

CrowdStrikeってニュースで聞いたことあるけど、何をしている会社なの？

ペンギン先生

CrowdStrikeは、企業のパソコンやサーバーをサイバー攻撃から守るセキュリティ企業だよ。特に「Falcon」というクラウドベースのプラットフォームが有名で、端末にインストールするエージェントが軽量なのに高性能な脅威検知ができるんだ

ひよこ

クラウドベースだと何がいいの？

ペンギン先生

従来のセキュリティソフトは端末ごとに定義ファイルを更新していたけど、Falconはクラウド側で脅威情報を集約・分析するから、新しい攻撃にもすぐ対応できるんだよ。AIや機械学習を使ってリアルタイムに怪しい動きを検知する仕組みだね

ひよこ

2024年に大きな障害を起こしたって聞いたけど、何があったの？

ペンギン先生

2024年7月に、Falconのセンサーアップデートに含まれていた不具合が原因で、世界中のWindows端末がブルースクリーンになるという大規模障害が発生したんだ。航空会社や銀行など幅広い業界に影響が出て、セキュリティソフトの品質管理の重要性が改めて注目されたよ

ひよこ

セキュリティソフトが原因でシステムが止まるなんて皮肉だね…。そういう事故は防げないの？

ペンギン先生

この事件をきっかけに、段階的ロールアウト（一部の端末から順番にアップデートを配信する）の重要性が再認識されたよ。CrowdStrike自身もアップデートプロセスを大幅に見直して、テスト体制を強化したんだ

ひよこ

CrowdStrikeは脅威インテリジェンスでも有名って聞いたけど、どういうことなの？

ペンギン先生

CrowdStrikeは世界中のサイバー攻撃グループを追跡・分類していて、「FANCY BEAR（ロシア系）」「WICKED PANDA（中国系）」のように動物の名前で呼ぶ独自の命名規則があるんだ。この脅威インテリジェンスは業界標準として広く参照されているよ

ひよこ

動物の名前で呼ぶのは面白いね！他のセキュリティ企業とはどう違うのかな？

ペンギン先生

CrowdStrikeの最大の特徴はカーネルレベルで動作する軽量エージェントとクラウドAIの組み合わせだね。従来型のアンチウイルスと違って、既知のマルウェアだけでなく未知の攻撃も振る舞い分析で検知できる。EDRからXDRへと拡張して、ネットワークやクラウド環境もまとめて監視できるプラットフォームに進化しているよ

まとめ：ざっくりこれだけ覚えればOK！

「CrowdStrike」って出てきたら「クラウド型のエンドポイントセキュリティの大手企業」と思えればだいたいOK！

📖 おまけ：英語の意味

「CrowdStrike」＝群衆の一撃

💬 「Crowd（群衆・集合知）」と「Strike（攻撃・一撃）」を組み合わせた造語。みんなの知恵を集めてサイバー脅威に一撃を加えるというイメージだよ

← 用語集にもどる