丸紅ネットワークソリューションズ、エンドポイントセキュリティソリューション「CrowdStrike」を販売

　丸紅ネットワークソリューションズ株式会社は18日、米CrowdStrikeのエンドポイントセキュリティソリューション「CrowdStrike Falcon platform」（以下、CrowdStrike）を提供開始すると発表した。

　CrowdStrikeは、NGAV（Next Generation Anti-Virus：次世代アンチウイルス）とEDR（Endpoint Detection and Response）をはじめとしたさまざまなモジュールにより、エンドポイントのセキュリティ強化を実現するソリューション。

　既知のマルウェアだけでなく未知のマルウェアも検知できるNGAVにより、攻撃者が攻撃を実行する前に、セキュリティチームに迅速に通知することが可能。一方、NGAVで検知できなかったマルウェアフリー等による攻撃に対しては、EDRによって悪意ある振る舞いを検知し、攻撃の封じ込めや端末の復旧を行うとした。

　なおCrowdStrikeでは、ユーザーの端末で検知されたすべての攻撃データをクラウド上に集約し、解析・共有する仕組みを備えている点が大きな特徴。過去に解析された攻撃であれば、CrowdStrikeを導入しているすべてのユーザー端末において、攻撃の検知・封じ込め等の対処が可能になる。加えて、常時の有人脅威ハンティングサービスも提供され、機械・自動化でも検知困難な攻撃を発見しアラートを登録することで、検知能力をさらに向上させているという。

　また、複数のライセンスを購入してもシングルエージェントで提供されるので、軽量でPC動作への影響が少なく、管理負担も軽減されるとのことだ。