[新製品・サービス]

2022年3月22日(火)IT Leaders編集部

リスト

　丸紅ネットワークソリューションズが販売を開始する「CrowdStrike Falcon」は、エンドポイントのセキュリティ対策に必要な機能（製品）群である。自動ブロックや検知・対処のための機能として、マルウェア対策機能とEDR機能を備える。機械的に検知できないものにも対処できるように、ユーザーに代わって有人で脅威に対処する運用サービスも提供する（図1）。このほか、脅威インテリジェンスも提供。また、あらかじめデバイスを正常な状態にしておくための機能として、IT資産管理、脆弱性評価、管理デバイス制御などの機能も提供する。

図1：CrowdStrike製品の特徴（出典：丸紅ネットワークソリューションズ）
拡大画像表示

　マルウェア対策では、マシンラーニング（機械学習）やふるまい分析などを活用。これにより、未知のマルウェアにも対処する。マルウェアの侵入を許した後でも、EDR機能によって、マルウェアによる不正な行動をエンドポイント上で検知し、これに対処する。端末ログはクラウドに保存。クラウドの管理画面から、攻撃内容の把握や端末の隔離などが可能である。

　特徴の1つは、マルウェア対策やEDRなど複数のライセンス（機能）を購入しても、単一のエージェントソフトウェアで運用できることである。PC動作への影響が少なく、管理負担も少なく済む。

　端末で検知した全攻撃データは、CrowdStrikeのクラウド上で集約する。これにより、攻撃を検知する能力が向上する。過去に解析済みの攻撃であれば、CrowdStrikeを導入している全ユーザーの端末において攻撃の検知と封じ込めなどの対処が可能である。

　丸紅ネットワークソリューションズは、CrowdStrikeを販売する背景として、「これからは、既知のマルウェアに加えて未知のマルウェアを検知、駆除するとともに、万一侵入されても被害を最小限に食い止める、侵入前提の対策が可能なエンドポイント対策が不可欠」としている。