丸紅ネットワークソリューションズは2022年3月18日、エンドポイントセキュリティ対策製品「CrowdStrike Falcon platform」(開発元:米CrowdStrike)の販売を開始すると発表した。マルウェア対策機能のほか、端末ログの保存・調査や端末の隔離・復旧などのEDR(エンドポイント検知・対処)機能を提供する。
丸紅ネットワークソリューションズが販売を開始する「CrowdStrike Falcon」は、エンドポイントのセキュリティ対策に必要な機能(製品)群である。自動ブロックや検知・対処のための機能として、マルウェア対策機能とEDR機能を備える。機械的に検知できないものにも対処できるように、ユーザーに代わって有人で脅威に対処する運用サービスも提供する(図1)。このほか、脅威インテリジェンスも提供。また、あらかじめデバイスを正常な状態にしておくための機能として、IT資産管理、脆弱性評価、管理デバイス制御などの機能も提供する。
図1:CrowdStrike製品の特徴(出典:丸紅ネットワークソリューションズ)拡大画像表示
マルウェア対策では、マシンラーニング(機械学習)やふるまい分析などを活用。これにより、未知のマルウェアにも対処する。マルウェアの侵入を許した後でも、EDR機能によって、マルウェアによる不正な行動をエンドポイント上で検知し、これに対処する。端末ログはクラウドに保存。クラウドの管理画面から、攻撃内容の把握や端末の隔離などが可能である。
特徴の1つは、マルウェア対策やEDRなど複数のライセンス(機能)を購入しても、単一のエージェントソフトウェアで運用できることである。PC動作への影響が少なく、管理負担も少なく済む。
端末で検知した全攻撃データは、CrowdStrikeのクラウド上で集約する。これにより、攻撃を検知する能力が向上する。過去に解析済みの攻撃であれば、CrowdStrikeを導入している全ユーザーの端末において攻撃の検知と封じ込めなどの対処が可能である。
丸紅ネットワークソリューションズは、CrowdStrikeを販売する背景として、「これからは、既知のマルウェアに加えて未知のマルウェアを検知、駆除するとともに、万一侵入されても被害を最小限に食い止める、侵入前提の対策が可能なエンドポイント対策が不可欠」としている。
丸紅ネットワークソリューションズ / CrowdStrike / EDR / エンドポイントセキュリティ / 丸紅 / ふるまい検知 / マシンラーニング
