今週ラスベガスで開催されたCrowdStrikeの年次イベント「Fal.Con」において、同社はFalconセキュリティプラットフォームの一連の機能強化を発表しました。これには、生成AI機能を搭載した新しいRaptorリリースが含まれます。また、クラウドアプリケーションセキュリティをポートフォリオに追加するために、Bionicの買収も発表しました。
ジャンプ先:
- Falcon Raptor リリースの新機能は何ですか?
- Bionicの買収により、CrowdStrikeはCNAPP市場で優位に立つことになるだろう
Falcon Raptor リリースの新機能は何ですか?
CrowdStrike Falconは、エンドポイントセキュリティ、拡張検知・対応(EDR)、クラウドセキュリティ、脅威インテリジェンス、アイデンティティ保護、セキュリティ/IT運用、そして可観測性を網羅しています。新リリースのRaptorは、ペタバイト規模の高速データ収集、検索、ストレージ機能を追加し、生成型AIを活用したサイバーセキュリティに対応し、サイバー犯罪者への先手を打つことができます。既存のCrowdStrikeのお客様へは、2023年9月より段階的に展開されます。
Raptor リリースの主な要素は次のとおりです。
- Charlotte AI Investigator は、インシデントの作成と調査を自動化し、関連するコンテキストを単一のインシデントに関連付け、大規模な言語モデル インシデント サマリーを生成します。
- CrowdStrike Endpoint Detection and Response は、顧客にネイティブ XDR へのアクセスを提供し、調査を迅速化することで、同社のプラットフォーム全体からエンドポイント、ID、クラウド、データ保護テレメトリを追加します。
- XDRインシデント ワークベンチは、アラートではなくインシデントに重点を置くことで、調査と対応の時間を短縮します。
「Raptor はセキュリティ上のノイズを排除し、アナリストがインシデントを追跡するのにかかる時間を短縮します」と、CrowdStrike の製品責任者である Raj Rajamani 氏は、Fal.Con での私のインタビューで述べました。
Falconの以前のバージョンでは、データが複数のバックエンドに存在していたため、ハッカーに悪用される可能性のある盲点が増加していました。Raptorは、CrowdStrikeプラットフォームにデータを集約するための単一のデータプレーンを提供します。
「Charlotte AI によってすべてがまとめられるため、トリアージと分析に必要な時間が短縮され、セキュリティ アナリストがさまざまなポイントに行って CrowdStrike とサードパーティのデータを相関させる必要がなくなりました」と Rajamani 氏は述べています。
これは、データと、それをコンパイル、処理、分析するために必要な計算能力を切り離すことで実現されます。ラジャマニ氏によると、これによりクエリの応答時間が数時間から数秒に、大規模なクエリでは数日から数時間に短縮されるとのことです。
ファルコンの主な競合相手
CrowdStrike Falconは、セキュリティ分野を幅広くカバーする複数のモジュールで構成されているため、複数の分野で競合しています。EDR分野では、MicrosoftとSentinelOneが主な競合相手です。クラウドセキュリティ分野では、MicrosoftやPalo Alto Networksなどが競合相手です。アイデンティティ保護分野では、おそらくMicrosoftが最大の競合相手でしょう。ラジャマニ氏は、CrowdStrikeがMicrosoftをはじめとする他社に対して優位性を持っているのは、単一のエージェントとコンソールを使用して、あらゆるセキュリティ関連データを管理できる統合データプレーンを構築できる点だと述べています。
「他の企業は、セキュリティパズルを部分的に解決することはできても、360度の視点がなければ全体をまとめるのに苦労しています」と彼は述べた。「部分の総和は全体よりも大きいのです。」
ファルコン関連のさらなる発表
- Falcon Foundryは、脆弱性スキャンを含むカスタムITおよびセキュリティワークロードを解決するノーコードアプリ開発プラットフォームです。今すぐご利用いただけます。
- Falcon Data Protectionは、ファイルではなくコンテンツにポリシーを適用することで、企業内を移動するデータを保護し、機密情報の不正な流出を防止します。現在ベータテスト段階です。
- Falcon for ITは、あらゆるシステムイベント、状態、パフォーマンスをリアルタイムで可視化します。今すぐご利用いただけます。
- Falcon Exposure Managementは、企業のリスクを内外両面から可視化します。今すぐご利用いただけます。
Bionicの買収により、CrowdStrikeはCNAPP市場で優位に立つことになるだろう
CrowdStrikeのFal.Conにおけるもう一つの大きな発表は、アプリケーション・セキュリティ・ポスチャ管理ベンダーのBionicの買収契約でした。これにより、CrowdStrikeのクラウドネイティブ・アプリケーション保護プラットフォームが拡張され、クラウド・インフラストラクチャ、アプリケーション、サービス全体にわたるリスクの可視性と保護が実現します。
クラウドネイティブ・ソフトウェア・プラットフォーム市場は、PingSafe、Aqua Security、Palo Alto Networks、Orcaといった多くの企業が市場をリードする中で、BionicのASPMが加わることで、CrowdStrikeは優位に立つはずです。ASPMは、インフラにアプリケーションレベルの可視性を提供し、企業内で稼働しているアプリケーション(レガシーアプリケーションも含む)や、それらのアプリケーションがアクセスしているデータベースやサーバーを検出するといった課題を解決します。これはエージェントなしで実現されます。
ラジャマニ氏はこれを、X線(CNAPP)とMRI(ASPM)の違いに例えました。Bionicの追加により、CrowdStrikeはより幅広い潜在的な問題を検出できるようになります。
「Bionicとの統合により、アラートの数を大幅に削減し、アナリストが重要なアラートに焦点を絞ることができるようになります」とラジャマニ氏は述べています。「その結果、CrowdStrikeは、コードからランタイムまで包括的なクラウドセキュリティを単一の統合プラットフォームから提供する、初のサイバーセキュリティ企業となります。」
