【クラウドストライク】

CrowdStrike とは?

公開:
💡 クラウドから端末を守る「空の番人」
📌 このページのポイント
CrowdStrike Falcon プラットフォーム Falcon クラウド AI/ML分析 脅威インテリジェンス XDR統合 PC端末 軽量エージェント サーバー 軽量エージェント クラウド環境 軽量エージェント リアルタイム脅威検知・自動対応 振る舞い分析 マルウェア検知 インシデント対応
CrowdStrike Falconのクラウドネイティブアーキテクチャ
ひよこ ひよこ
CrowdStrikeってニュースで聞いたことあるけど、何をしている会社なの?
ペンギン先生 ペンギン先生
CrowdStrikeは、企業のパソコンやサーバーサイバー攻撃から守るセキュリティ企業だよ。特に「Falcon」というクラウドベースのプラットフォームが有名で、端末にインストールするエージェントが軽量なのに高性能な脅威検知ができるんだ
ひよこ ひよこ
クラウドベースだと何がいいの?
ペンギン先生 ペンギン先生
従来のセキュリティソフトは端末ごとに定義ファイルを更新していたけど、Falconはクラウド側で脅威情報を集約・分析するから、新しい攻撃にもすぐ対応できるんだよ。AIや機械学習を使ってリアルタイムに怪しい動きを検知する仕組みだね
ひよこ ひよこ
2024年に大きな障害を起こしたって聞いたけど、何があったの?
ペンギン先生 ペンギン先生
2024年7月に、Falconのセンサーアップデートに含まれていた不具合が原因で、世界中のWindows端末がブルースクリーンになるという大規模障害が発生したんだ。航空会社や銀行など幅広い業界に影響が出て、セキュリティソフトの品質管理の重要性が改めて注目されたよ
ひよこ ひよこ
セキュリティソフトが原因でシステムが止まるなんて皮肉だね…。そういう事故は防げないの?
ペンギン先生 ペンギン先生
この事件をきっかけに、段階的ロールアウト(一部の端末から順番にアップデートを配信する)の重要性が再認識されたよ。CrowdStrike自身もアップデートプロセスを大幅に見直して、テスト体制を強化したんだ
ひよこ ひよこ
CrowdStrikeは脅威インテリジェンスでも有名って聞いたけど、どういうことなの?
ペンギン先生 ペンギン先生
CrowdStrikeは世界中のサイバー攻撃グループを追跡・分類していて、「FANCY BEAR(ロシア系)」「WICKED PANDA(中国系)」のように動物の名前で呼ぶ独自の命名規則があるんだ。この脅威インテリジェンスは業界標準として広く参照されているよ
ひよこ ひよこ
動物の名前で呼ぶのは面白いね!他のセキュリティ企業とはどう違うのかな?
ペンギン先生 ペンギン先生
CrowdStrikeの最大の特徴はカーネルレベルで動作する軽量エージェントとクラウドAIの組み合わせだね。従来型のアンチウイルスと違って、既知のマルウェアだけでなく未知の攻撃も振る舞い分析で検知できる。EDRからXDRへと拡張して、ネットワーククラウド環境もまとめて監視できるプラットフォームに進化しているよ
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「CrowdStrike」って出てきたら「クラウド型のエンドポイントセキュリティの大手企業」と思えればだいたいOK!
📖 おまけ:英語の意味
「CrowdStrike」 = 群衆の一撃
💬 「Crowd(群衆・集合知)」と「Strike(攻撃・一撃)」を組み合わせた造語。みんなの知恵を集めてサイバー脅威に一撃を加えるというイメージだよ
← 用語集にもどる