[新製品・サービス]
セキュリティソフト「CrowdStrike Falcon」に生成AI機能、対話型でログ調査
2023年10月25日(水)日川 佳三(IT Leaders編集部)
クラウドストライクは2023年10月25日、説明会を開き、セキュリティ対策ソフトウェア「CrowdStrike Falcon」シリーズのロードマップを説明、4つの新製品を含む7つの製品・機能アップデートを発表した。自然文で生成AIによるセキュリティ調査などが可能な対話型AI機能「Charlotte AI」や、既存のエージェントをそのまま利用可能なDLP(データ漏洩防止)製品「CrowdStrike Falcon Data Protection」などを提供する。
クラウドストライクの「CrowdStrike Falcon」は、セキュリティ対策ソフトウェア製品シリーズである。マルウェア対策の「Prevent」とEDR(エンドポイント検知・対処)の「Insight」を中核に23製品・機能をラインアップしている。
今回、Falconシリーズのロードマップ更新として、4つの新製品を含む以下7つの製品・機能アップデートを発表した。
- データ管理プラットフォームの次期版「Raptor」
- 対話型の生成AI「Charlotte AI」
- エクスポージャ管理「Exposure Management」
- アプリケーションセキュリティ体制管理(ASPM)「Bionic ASPM」
- DLP(データ漏洩防止)「Data Protection」
- ノーコード開発ツール「Foundry」
- システム管理者向けCharlotte AI「Falcon for IT」
(3)のエクスポージャ管理の「Exposure Management」は2023年8月に提供開始済みで、(1)のデータ管理プラットフォームの刷新は2023年9月から2024年度(2025年1月期)にかけて順次実施する。残り5つの提供開始時期は未定で、ベータ版を経て提供を開始する。
(1)Falconのデータ管理プラットフォームを、2021年に買収したHumioの技術を基にしたログ管理機能「LogScale」を加えて次期版「Raptor」に刷新する。各種ログの一元管理により、発生したインシデントを封じ込めるまでに要する時間を短縮する。すべてのアラートを単一ビューで表示する機能や、他社製品を含む各システムのログを取り込んで相関分析するためのデータ接続機能などを提供する。
(2)対話型の生成AI機能「Charlotte AI」をデータ管理プラットフォームの次期版に追加し、「XDR Charlotte AI インベスティゲーター」として提供する。セキュリティの調査を自然文の指示で行ったり、発生したインシデントの概要を自然文にまとめたりすることができる(図1)。
図1:対話型生成AIに質問することでセキュリティ調査が可能になった(出典:クラウドストライク)拡大画像表示
Charlotte AIは単体でも動作し、例えば、エンドユーザーからの「これはフィッシングですか?」「なぜSalesforceに接続できないのですか?」といった質問への回答を得られる。IT運用面では「どのホストでWindows Updateが失敗しましたか?」「どのIAMロールが過剰な権限を与えられていますか?」といった質問に答えてくれる(図2)。
図2:対話型生成AIの「Charlotte AI」で解決可能な質問の例(出典:クラウドストライク)拡大画像表示
●Next:DLPやローコード開発など4つの新製品の概要
会員登録(無料)が必要です
