CrowdStrike、Linuxへの対応拡張や新機能の追加、プロフェッショナル認定プログラムの開始などプラットフォームを強化

　米CrowdStrikeは18日、EDR（Endpoint Detection and Response）を中心とした次世代エンドポイントセキュリティ対策製品「CrowdStrike Falcon」プラットフォームの拡張と新機能を発表した。

　CrowdStrikeでは、Linuxに対応するクラウドベースのエンドポイントでのEDR機能を提供しており、Amazon Linuxを含むメジャーなLinuxのバージョンをサポートするほか、Dockerコンテナもサポートしている。また、軽量なFalconセンサーによって、パフォーマンスへの影響が最小限に抑えられるため、データセンターへの展開にも適しているとしている。

　今回、Linuxへの対応をさらに拡張し、脅威の防御とネットワークコンテインメント（ネットワークからの隔離）機能を加えたことで、従来のソリューションでは提供が難しかったクリティカルな機能をワンストップで提供する。

　CrowdStrikeの調査では、攻撃者はわずか1時間58分で、初めに侵害したシステムからネットワーク内の他のシステムを侵害することが明らかになっており、短時間で脅威を検知・修復することが重要だと説明。CrowdStrikeがmacOSやWindowsで提供してきた防御と隔離機能をLinuxにも応用することで、プラットフォームを問わず組織内外からの脅威を防止し、この問題を解決する。

　Falconプラットフォームは、1週間で1兆件を超えるセキュリティイベントを分析し、AIや機械学習を使い、毎秒350万回のペースでブロックの可否の判断をクラウド上で行い、エンドポイントの保護を行うことができるプラットフォームとして、より強固なものになったとしている。

　また、Threat Graphをベースとした脅威検知を拡張し、ユーザーが独自のアクティビティ追跡とアラートを設定できるようにした。ユーザーは、CrowdStrikeが提供するグローバル脅威防御および検知機能を拡張し、あらゆるタイプの活動を継続的に監視し、自社の環境特有の脅威をハンティングできるようになる。これにより、社内のセキュリティオペレーションセンター（SOC）は高度な標的型攻撃に対して防御を講じ、自社環境に特有のコンフィグレーションならびに異常な振る舞いを発見できるとしている。

　さらに、顧客自らがCrowdStrike Falconプラットフォーム上で脅威ハンティングを効率的に行えるようにするための、トレーニングと認定プログラムを開始する。

　CrowdStrikeでは、新しい脅威への対応、コンプライアンス遵守、顧客と企業のデータを保護に対するニーズの高まりにより、エンドポイント保護技術のより効率的な活用や、脅威ハンティングなど新たに登場してきた技術の活用が求められていると説明。セキュリティプロフェッショナルは新しい攻撃手法に対する検知能力を高め、脅威ハンティングのベストプラクティスを習得するだけではなく、直面している脅威に対して深いインサイトを得られるとしている。