クラウドストライク、ランタイムクラウドデータ保護や生成AIデータ保護など「Falcon Data Protection」の新機能を発表

　米CrowdStrike（以下、クラウドストライク）は現地時間4月29日、統合データ保護ソリューション「CrowdStrike Falcon Data Protection（以下、Falcon Data Protection）」の新しい機能を発表した。これにより、セキュリティチームはエンドポイント、クラウド環境、生成AIおよびSaaSアプリケーション全体で機密データを保護し、インサイダーやアイデンティティベースの攻撃者による情報流出を防げるとしている。

　新機能のうち、ランタイムクラウドデータ保護では、Falcon Data Protection for Cloudが、クラウドデータに対して保存時も移動中もランタイム保護を提供し、eBPFを活用してシステムの速度を低下させることなく、不正なデータ移動をリアルタイムで検知しブロックする。オンプレミス／マルチクラウド環境全体のデータフローを単一ビューで確認できる。

　暗号化流出の防止では、Falcon Data Protection for Endpointが、7zipファイルなどの暗号化されたアーカイブ内の機密データを、作成時に検査する機能を提供する。ファイルがロックされて流出する前に、データ窃盗の試みを特定して自動的にブロックする。

　生成AIデータセキュリティでは、Falcon Data Protection for Endpointが、独自の類似性検知DNA技術を使用して、生成AIツールをアップロードするために変更したり、再パッケージ化したりした場合でも、機密情報を含むコンテンツを認識。コンテンツタイプ、ソース、または秘密度ラベルによりポリシーを適用する。機密情報の意図せぬ露出を防ぎ、管理対象および管理対象外の生成AIアプリケーションでデータ漏えいをブロックする。

　さらに、包括的な保護範囲の拡大としては、Falcon Data Protection for Endpointが、macOS環境に統合データ保護が拡張され、さまざまなエンドポイントフリート全体に一貫した可視性と保護を提供する。SaaS脅威サービスは、機密データを侵害する可能性のあるSaaSセキュリティの脅威に対して、専門家主導のハンティング、評価、および対応方法を提供する。

　Falcon Privileged Accessは、機密データに対する永続的な権限を動的に排除し、必要に応じて安全な条件下でジャストインタイムの昇格アクセスを許可する。アイデンティティベースの脅威検知は、CrowdStrike Falcon Next-Gen SIEMとCrowdStrike Falcon Identity Protectionを組み合わせて、機密データを標的にしているアイデンティティベースの脅威を検知し、無力化する。CrowdStrike Pulse Servicesは、進行中のカスタマイズされたセキュリティガイダンスを提供して、オンプレミス環境とクラウド環境全体のデータ保護を強化する。