ニュース

クラウドストライク、AIエージェントなど人間以外のアイデンティティも保護する統合ソリューション「Falcon Next-Gen Identity Security」を発表

  • 三柳 英樹

2025年9月3日 06:30

 米CrowdStrike(以下、クラウドストライク)は現地時間8月14日、ハイブリッドアイデンティティのライフサイクル全体にわたり、あらゆる環境を対象に、人間、非人間、AIエージェントを含むすべてのアイデンティティを保護する統合ソリューション「CrowdStrike Falcon Next-Gen Identity Security」を発表した。

 新ソリューションは、AIネイティブなCrowdStrike Falconプラットフォームを通して、複雑な統合作業を必要とせず即座に導入でき、セキュリティの盲点を解消して分断されたセキュリティ制御の仕組みを置き換えることで、オンプレミス、クラウド、SaaS、ワークロード全体でアイデンティティを保護する。クラウドストライクは、初期アクセスの阻止、最新の特権アクセス管理(PAM)、ITDR(アイデンティティ脅威検知・対応)、SaaSアイデンティティのセキュリティ、エージェントのアイデンティティ保護を統合し、あらゆるドメインでアイデンティティを悪用した侵害を阻止する。

 クラウドストライクは、アイデンティティは組織を侵害する攻撃者が使う主要な攻撃パスとなっており、人間のユーザー、サービスアカウント(非人間アイデンティティ)、SaaS認証情報、そして最近では自律的に動作するAIエージェントにわたる幅広いアイデンティティを悪用する攻撃者が増えていると説明する。

 AIエージェントにはそれぞれアイデンティティが割り当てられており、それらのアイデンティティを通してシステム、アプリケーション、機密データに持続的にアクセスする。これらの非人間のエージェントに割り当てられたアイデンティティは、攻撃対象領域の規模や重大度を大きく高めると指摘する。より多くの環境にわたってより多くのアイデンティティが、そしてより多くのワークフローにわたってより多くの特権が利用されるようになると、攻撃者にとって、防御側の対応スピードよりも迅速に攻撃を仕掛けるチャンスが増えるとしている。

 現代の攻撃者は、このようなアクセス権を悪用して、エンドポイント、アイデンティティ、クラウド、SaaSなどの複数のドメインにわたりシームレスに動き回るため、従来型のIAMやPAMツールだけに頼る組織はクロスドメイン攻撃の格好の標的になるという。

 Falcon Next-Gen Identity Securityは、人間、非人間、AIエージェントなどさまざまなタイプのアイデンティティ、そしてアイデンティティ攻撃チェーンのさまざまなステージにわたり継続的な保護を提供する統合ソリューションにより、攻撃者が狙うギャップを解消する。クラウドストライクは、初期アクセスからラテラルムーブメントまで、オンプレミス、クラウド、SaaSを含むハイブリッド環境全体にわたり、人間、非人間、AIエージェントを保護する。単一の統合プラットフォームを通して、クラウドストライクのエージェント型AIを基盤に、自律的な脅威の分析と対応を実施することで、アイデンティティを悪用した攻撃をリアルタイムで検知、調査、阻止する。

 クラウドストライクのソリューションは、単一の軽量なセンサーを通して提供され、単一のコンソールから管理できるため、防御側はあらゆるアイデンティティおよびドメインにわたって、リアルタイムの可視性、動的なアクセス権の適用、自律的な対応を実現できる。

 Falcon Next-Gen Identity Securityは、「初期アクセスの阻止」「最新の特権アクセス管理(PAM)」「ITDR(アイデンティティ脅威検知・対応)」「SaaSアイデンティティのセキュリティ」の4つのコア機能を統合して、ハイブリッドアイデンティティ環境における攻撃チェーン全体にわたり、アイデンティティ、特権、リスクのエンドツーエンドの可視性、制御、保護を実現する。

 初期アクセスの阻止では、エンドポイントのリアルタイムシグナル、脅威インテリジェンス、数兆件のイベントに基づいてトレーニングされたAIを利用して、信頼できるアイデンティティを認証し、攻撃者が初期アクセスを獲得する前に脅威を動的にブロックする。

 最新の特権アクセス管理(PAM)では、ジャストインタイムアクセスを適用し、常時付与された特権を除去する。リアルタイムのリスクに基づいてアクセス権を動的に調整することで、ハイブリッドおよびマルチクラウド環境全体で機密性の高いシステムを保護する。

 ITDR(アイデンティティ脅威検知・対応)では、アイデンティティを悪用した攻撃をリアルタイムで検知し、阻止する。クロスドメインのテレメトリとエージェント型AIを使用して、脅威をトリアージし、ポリシーを適用して、ラテラルムーブメントと権限昇格をブロックする。

 SaaSアイデンティティのセキュリティでは、クラウドファーストアプリケーション全体にわたり、人間や非人間のアイデンティティ、およびAIエージェントに関する設定ミスを特定し、リスクの高い振る舞いにフラグを設定して、オーバープロビジョニングされたアクセス権を管理する。

 CrowdStrike Falconプラットフォームを通して提供されるFalcon Next-Gen Identity Securityにより、断片化されたツールや分断されたワークフローが不要になる。セキュリティチームは、あらゆるアイデンティティおよびドメインにわたり、リアルタイムの可視性を獲得し、動的にアクセス権を適用して、自律的に対応できる。短時間で展開して即座に価値を実現できるため、統合が実現するのを待ったり、セキュリティギャップを甘受したりすることなく、すぐにアイデンティティセキュリティポスチャを強化できるとしている。