ニュース

丸紅ネットワークソリューションズ、エンドポイントセキュリティソリューション「CrowdStrike」を販売

 丸紅ネットワークソリューションズ株式会社は18日、米CrowdStrikeのエンドポイントセキュリティソリューション「CrowdStrike Falcon platform」(以下、CrowdStrike)を提供開始すると発表した。

 CrowdStrikeは、NGAV(Next Generation Anti-Virus:次世代アンチウイルス)とEDR(Endpoint Detection and Response)をはじめとしたさまざまなモジュールにより、エンドポイントのセキュリティ強化を実現するソリューション。

 既知のマルウェアだけでなく未知のマルウェアも検知できるNGAVにより、攻撃者が攻撃を実行する前に、セキュリティチームに迅速に通知することが可能。一方、NGAVで検知できなかったマルウェアフリー等による攻撃に対しては、EDRによって悪意ある振る舞いを検知し、攻撃の封じ込めや端末の復旧を行うとした。

 なおCrowdStrikeでは、ユーザーの端末で検知されたすべての攻撃データをクラウド上に集約し、解析・共有する仕組みを備えている点が大きな特徴。過去に解析された攻撃であれば、CrowdStrikeを導入しているすべてのユーザー端末において、攻撃の検知・封じ込め等の対処が可能になる。加えて、常時の有人脅威ハンティングサービスも提供され、機械・自動化でも検知困難な攻撃を発見しアラートを登録することで、検知能力をさらに向上させているという。

 また、複数のライセンスを購入してもシングルエージェントで提供されるので、軽量でPC動作への影響が少なく、管理負担も軽減されるとのことだ。