[新製品・サービス]

丸紅ネットワークソリューションズ、エンドポイントセキュリティ「CrowdStrike」を販売

2022年3月22日(火)IT Leaders編集部

丸紅ネットワークソリューションズは2022年3月18日、エンドポイントセキュリティ対策製品「CrowdStrike Falcon platform」の販売を開始すると発表した。マルウェア対策機能のほか、端末ログの保存・調査や端末の隔離・復旧などのEDR(エンドポイントでの検知と対処)機能を提供する。開発会社は、米CrowdStrike。

 CrowdStrike Falconは、エンドポイントのセキュリティ対策に必要な機能(製品)群である。自動ブロックや検知・対処のための機能として、マルウェア対策機能とEDR機能を備える。機械的に検知できないものにも対処できるように、ユーザーに代わって有人で脅威に対処する運用サービスも提供する(図1)。このほか、脅威インテリジェンスも提供。また、あらかじめデバイスを正常な状態にしておくための機能として、IT資産管理、脆弱性評価、管理デバイス制御、などの機能も提供する。

図1:CrowdStrike製品の特徴(出典:丸紅ネットワークソリューションズ)図1:CrowdStrike製品の特徴(出典:丸紅ネットワークソリューションズ)
拡大画像表示

 マルウェア対策では、マシンラーニング(機械学習)や振る舞い分析などを活用。これにより、未知のマルウェアにも対処する。マルウエアの侵入を許した後でも、EDR機能によって、マルウエアによる不正な行動をエンドポイント上で検知し、これに対処する。端末ログはクラウドに保存。クラウドの管理画面から、攻撃内容の把握や端末の隔離などが可能である。

 特徴の1つは、マルウェア対策やEDRなど複数のライセンス(機能)を購入しても、単一のエージェントソフトウェアで運用できることである。PC動作への影響が少なく、管理負担も少なく済む。

 端末で検知した全攻撃データは、CrowdStrikeのクラウド上で集約する。これにより、攻撃を検知する能力が向上する。過去に解析済みの攻撃であれば、CrowdStrikeを導入している全ユーザーの端末において攻撃の検知と封じ込めなどの対処が可能である。

 丸紅ネットワークソリューションズは、CrowdStrikeを販売する背景として、「これからは、既知のマルウェアに加えて未知のマルウェアを検知、駆除するとともに、万一侵入されても被害を最小限に食い止める、侵入前提の対策が可能なエンドポイント対策が不可欠」としている。

関連キーワード

丸紅ネットワークソリューションズ / CrowdStrike / EDR

関連記事

Special

-PR-

丸紅ネットワークソリューションズ、エンドポイントセキュリティ「CrowdStrike」を販売丸紅ネットワークソリューションズは2022年3月18日、エンドポイントセキュリティ対策製品「CrowdStrike Falcon platform」の販売を開始すると発表した。マルウェア対策機能のほか、端末ログの保存・調査や端末の隔離・復旧などのEDR(エンドポイントでの検知と対処)機能を提供する。開発会社は、米CrowdStrike。

PAGE TOP