クラウドストライクは2025年10月29日、説明会を開き、セキュリティソフトウェア製品群「CrowdStrike Falcon」に追加するAI機能群について発表した。収集したデータをAIで参照・分析しやすくするグラフデータベースや、AIエージェントのノーコード開発ツール、セキュリティ管理を省力化するAIエージェントなどを提供する。いずれも、同年9月に米国本社が開催したプライベートイベント「Fal.Con 2025」で発表したものである。
クラウドストライクの「CrowdStrike Falcon」は、セキュリティソフトウェア製品群である。マルウェア対策、EDR(エンドポイント検知・対処)、DLP(データ漏洩防止)、脅威インテリジェンス(脅威情報)など、各レイヤーのセキュリティ機能を網羅する(関連記事:セキュリティソフト「CrowdStrike Falcon」に生成AI機能、対話型でログ調査)。
米クラウドストライクは2025年9月にプライベートイベント「Fal.Con 2025」を開催し、AIを活用した新機能群やAIを安全に使うための新機能群を発表した。
セキュリティチームがAIを活用しやすくするツールとして、AIエージェントのノーコード開発ツール「Charlotte AI AgentWorks」や、エージェント同士をMCP(Model Context Protocol)で連携させるミドルウェア「Agent Collaboration Framework」を提供する。自然言語の指示から求める情報が得られるデータ分析用ダッシュボードも用意する。
グラフデータベース「Enterprise Graph」を提供する。ユーザー/システム/アイデンティティ/脅威などの情報を、それぞれの関係性が分かる形で格納し、AIから参照・分析しやすくする。プレビュー機能として公開している(図1)。
図1:グラフデータベース「Enterprise Graph」の概要。各種のセキュリティ関連情報をAIから参照しやすくする(出典:クラウドストライク)拡大画像表示
セキュリティ管理の諸作業を省力化するAIエージェント7種類を追加する。マルウェア分析エージェントや、ユーザー環境を常時スキャンして脅威を検出するエージェントなどである。以前にアラートをトリアージするエージェントなどを提供済みであり、種類を広げている(図2)。
図2:システム運用を省力化するために新たに追加する7つのAIエージェントの概要(出典:クラウドストライク)拡大画像表示
適用するパッチをリスクベースで判定する機能を提供する。緊急度が高いパッチだけでなく、攻撃に使われる可能性が高い脆弱性などをAIがスコア化する。CVSSスコアが低くても重要とみなせば適用する。一方で、システムにダメージを与える更新は回避する(図3)。
図3:適用するパッチをリスクベースで判定する機能の概要(出典:クラウドストライク)拡大画像表示
これらのほか、AIを介したデータ漏洩を防ぐ機能として、プロンプト攻撃対策の「Pangea」製品群を提供する。また、データへのアクセス制御など生成AIに投入するデータを保護する機能も提供する。
