KDDI、エンドポイントのセキュリティを強化するEDR製品「CrowdStrike Falcon」を提供

　KDDI株式会社は18日、EDR製品「CrowdStrike Falcon」を法人向けに提供開始すると発表した。また、KDDIがセキュリティ環境の構築・運用を支援する「KDDI マネージドセキュリティサービス（MSS）」の対象サービスにCrowdStrike Falconを追加する。

　CrowdStrike Falconは、プロセス/ファイル/レジストリなど端末上の動きを常に監視し、不審な挙動を検知することで未知の攻撃にも対応できるEDR製品。あわせて、被害が疑われる端末をネットワークから即時隔離することで被害の拡散を防止できるほか、収集されたログから被害の実態や範囲を調査できるため、復旧までの時間を短縮可能になるという。

　なお同製品では3つのモジュールを用意する。1つ目の「Falcon Prevent」は、機械学習でファイルの性質を読み取り、既知/未知マルウェアの侵入や実行を防止するもの。脆弱性を悪用した攻撃をブロックすることもできる。

　2つ目の「Falcon Insight」は、世界中の最新の脅威情報をクラウド上でリアルタイムに共有し、攻撃を検知する役割を担っており、攻撃を受けた端末を遠隔から隔離するなどの対処を可能にする。

　また3つ目の「Falcon OverWatch」により、セキュリティのエキスパートが24時間365日体制で高度化する脅威を常時監視し、防御をすり抜けてしまった脅威を検知するとのこと。

　KDDIでは、こうした機能を提供するCrowdStrike Falconと、KDDI マネージドセキュリティサービスを利用することにより、インシデント発生をより早期に検知し対応可能になると説明している。