ニュース

クラウドストライク、EDR機能を拡張する「Falcon XDR」を国内で提供開始

「CrowdXDR Alliance」には3社の新パートナーを追加

 クラウドストライク株式会社は、EDR機能を拡張する新モジュール「Falcon XDR(Extended Detection and Response)」を、7月から国内で提供開始すると発表した。これに伴い同社は、「Falcon XDR」の製品概要、および「CrowdXDR Alliance」のパートナー拡大に関する報道向けの説明会を7月7日に開催した。

 説明会では、まず、クラウドストライク ジャパン・カントリー・マネージャーの尾羽沢功氏が、グローバルでの事業概況について、「米本社のCrowdStrikeは、2011年に米国テキサス州で創業され、現在はEDR、脅威インテリジェンス、サービスの3つの事業ドメインを展開している。『顧客への侵害を止める』ことをコーポレートミッションに掲げ、グローバルでの売上高は2000億円を突破している」と説明。

 また、「サイバーセキュリティのグローバルリーダーとして、エンドポイントからクラウド、アイデンティティ、データまで、すべての環境をカバーするクラウドネイティブな『Falconプラットフォーム』を提供し、クラウド上にさまざまなモジュールを用意している。今回の新モジュール『Falcon XDR』では、パートナー企業とのアライアンスにより、EDRに加えてネットワークセキュリティやメールセキュリティを統合し、全体的に企業を守る究極のセキュリティ対策を提供する」と述べた。

クラウドストライク ジャパン・カントリー・マネージャーの尾羽沢功氏

 「Falcon XDR」では、SEIMのように単にすべてのデータを1つのコンソールに統合するだけではなく、エンドポイントから収集している豊富なテレメトリデータ、ワールドクラスの脅威ハンティング、機械学習(ML)、人工知能(AI)、攻撃の指標(IOA)をほかのベンダーのデータソースと統合することで、リアルタイムの脅威検出を容易にし、さらにFalcon FusionとReal time response機能を統合することで、レスポンスの自動化まで実現するという。

「Falcon XDR」の概要

 「Falcon XDR」の特長について、クラウドストライク セールスエンジニアリング部 部長の鈴木滋氏は、「XDRのアプローチには、オープンXDRとネイティブXDRの2種類がある。オープンXDRは、サードパーティの各ベンダーが持つ特定の形式のテレメトリを収集し、それらの形式に関連する調査・レスポンスアクションを実行する。一方、ネイティブXDRは、単一ベンダーが持つさまざまな形式のテレメトリを収集し、調査・レスポンスを実行する。これに対して『Falcon XDR』では、すべてのFalconモジュールからネイティブテレメトリを収集し、このデータを拡張してサードパーティソースと関連付ける。これにより、ネイティブXDRとオープンXDRを融合した独自のアプローチを実現。当社が長年培ってきたEDRプラットフォームとサードパーティ製品との機能連携を可能にした」と説明している。

クラウドストライク セールスエンジニアリング部 部長の鈴木滋氏

 あわせて同社では、「Falcon XDR」の提供にあたり、SaaS、クラウド、セキュリティ各分野のリーダー企業とともに「CrowdXDR Alliance」を立ち上げており、これまでに、Google Cloud、Okta、ServiceNow、Zscaler、Netskope、Proofpoint、Extrahop、Mimecast、Claroty、Corelight、Armis、Cloudflare、ThreatWarriorの13社が参画していた。そして今回、「Falcon XDR」の日本国内への提供開始に合わせて、新たにMenlo Security、Ping Identity、Vectra AIの3社がアライアンスパートナーとして加わったことを発表した。

「CrowdXDR Alliance」のパートナー企業

 具体的には、Menlo SecurityはウェブおよびEメールセキュリティ機能、Ping Identityはアイデンティティおよびアクセス管理機能、Vectra AIはネットワーク検知と対応機能をカバーする戦略パートナーとなる。「『Falcon XDR』にとって、サードパーティのデータの取り込みは重要なポイントであり、今後もCrowdXDR Allianceパートナーやその他のセキュリティベンダーのサポートを拡大していく」(鈴木氏)としている。

 さらに今回、「Falcon XDR」の機能を拡張し、脅威検知、調査、対応、ハンティング能力を大幅に強化したことも発表した。主な新機能として、「Falcon XDR」にネイティブに統合されたFalcon Fusion SOARフレームワークによって、検知結果からさまざまなワークフローを自動化できるようになった。例えば、CrowdXDR AllianceパートナーであるServiceNowとの統合によるチケットの自動生成や、Eメール、Slackまたはwebhookでの自動通知などにより、セキュリティオペレーションワークフローの大幅な簡略化が可能となる。

 また、XDR検知イベントタイムライン機能では、検知した主要なイベントをタイムラインビューで時系列に表示してアクティビティの進行を簡単に理解することで、トリアージや調査を高速化する。

 カスタムXDR検知結果をグラフ視覚化する機能も実装。環境内の脅威ハンティングに対するクエリからカスタムXDR検知を作成。「Falcon XDR」のグラフエクスプローラはカスタムXDR検知におけるイベントとエンティティの関係を視覚化し、セキュリティアナリストがクロスドメインデータ内での関連性を迅速に特定、調査できるようにする。