クラウドストライク、Microsoft Entra ID向け保護製品「Falcon Identity Protection」を発表

　米CrowdStrike（以下、クラウドストライク）は現地時間2月26日、Microsoft Entra ID向けのアイデンティティ保護製品「CrowdStrike Falcon Identity Protection for Microsoft Entra ID」を提供開始したと発表した。

　Falcon Identity Protectionは、ハイブリッド環境全体にわたるアイデンティティを標的とした攻撃からの保護、検知、対応の各機能を統合することで、アイデンティティセキュリティのスタンダードを書き換える製品だと説明。今回のリリースにより、クラウドストライクは同社のインライン型防御を、クラウドベースのMicrosoft Entra IDに拡張するとともに、主要なクラウドベースのアイデンティティプロバイダー、オンプレミスのActive Directory（AD）、SaaSアプリケーションに対する包括的なアイデンティティ保護も拡張するとしている。

　Falcon Identity Protection for Microsoft Entra IDは、Entra ID環境を標的として、パスワードスプレー攻撃やフィッシングなどのアイデンティティ脅威を使用して横展開を行う攻撃者に対して、AIを活用した保護機能を利用できる。

　Microsoftの外部認証方法（EAM）と統合することで、Falcon Identity Protectionはクラウドストライクとマイクロソフト双方のリアルタイム信頼シグナルを活用して、ログインアクセスのセキュリティを確保する。また、Falconセンサーからネイティブエンドポイントを可視化することで、デバイスとアイデンティティの両方のリスクに基づいてセキュリティを強化する。

　シングルインターフェイスからアクセス制御が可能で、オンプレミスのActive Directory、Entra ID、Okta、PingなどクラウドベースのアイデンティティプロバイダーおよびSaaSアプリケーション全体に対するリアルタイムの脅威に基づいて、アクセスをブロックするか、MFA（多要素認証）を動的に追加する。

　Falcon Identity Protection for Entra IDにより、クラウドストライクはEntra IDの認証フローと連動したリスクベースのアクセス制御を実現し、アイデンティティ攻撃のライフサイクル全体にわたって保護を拡張するとしている。