SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【CrowdStrike】CrowdStrike Falcon Platformのご紹介

セキュリティ
2024.08.08

はじめに

本記事ではCrowdsrike のエンドポイントセキュリティ製品 Falcon Insight XDRについて連載形式で、デプロイおよび運用についてご紹介しています。
今回は「CrowdStrike/Falcon Platformのご紹介」ということで実運用をご紹介する前にCrowdStrikeが提供するプラットフォームであるFalcon Platformについて何であるか、最新のIT環境およびセキュリティ状況と併せてご紹介いたします。


最新のIT環境とセキュリティ運用の課題について

まずIT環境の変化について記載させていただくと従来、これまで従業員が利用する端末やデータは社内のネットワーク内で保有しており主なセキュリティ対策としてゲートウェイ、境界で対策していくことが主流でした。
しかし、昨今のDX化やテレワーク化に伴い大きく変わり自宅や各拠点などといったオフィスに関わらずどこでもデータや企業のネットワークにアクセスすることができる、仕事ができる環境に変化していきました。
これにより、業務効率性や利便性が上がっていった一方でセキュリティ面を考えていくと、境界で対策していたセキュリティ運用が消失しつつなってきました。また、端末やデータが点在し、攻撃対象領域(アタックサーフェス)の拡大されるといったリスクがございます。
スクリーンショット 2024-07-30 14.50.04.png

次にセキュリティ攻撃の観点から記載させていただくと、攻撃者が対象の環境に対して初期侵入してから横展開(ラテラルムーブメント)する時間が毎年早まっています。
CrowdStrikeのグローバル脅威レポートのデータからこの1年で攻撃者が初期侵入してから横展開までにかかる時間が62分と去年の84分から更に短縮されております。一度横展開が始まると攻撃者も特権ユーザーなどの情報も入手した可能性があり対策が難しくなっていくため、セキュリティ対策にもより脅威に対応するスピードが求められます。

スクリーンショット 2024-07-30 14.50.53.png

これらのIT環境の変化、セキュリティ攻撃の高度化を踏まえてこれからセキュリティへの対策を実施していこう!対策していこう!となると現在各メーカーや各領域で様々なセキュリティソリューションがございます。これらを例えばすべて各々の製品ごとに利用しているとコストや管理面の複雑性、また各ソリューションごとに導入するにあたりの運用、工数の負担増と課題が発生することもございます。

スクリーンショット 2024-07-30 14.53.27.png

 

 

 

CrowdStrike/Falcon Platformについて

CrowdStrikeでは前述で記載したIT環境の変化やセキュリティ攻撃の高度化に伴い、最新の脅威に即時に対応するセキュリティプラットフォームを提供します。下記添付した画像からCrowdStrikeが提供しているソリューションを示しております。NGAV+EDR、脅威ハンティングを活用したエンドポイントセキュリティを代表にクラウド/アイデンティティ/デバイス資産管理/ログ統合管理といった多岐にわたるソリューションをONEベンダーで提供しております。

スクリーンショット 2024-08-08 16.15.57.png

また、CrowdStrikeの先進性として3つの「ONE」というキーワードがあり、お客様のセキュリティ運用を負荷なくシームレスに提供します。
・ONEプラットフォーム
 -CrowdStrikeが提供するソリューションを1つのプラットーフォームで提供
 -クラウドネイティブなためユーザーのメンテナンスフリー
・ONEコンソール
 -1つのコンソールですべての機能を管理
 -追加機能を購入しても単一画面で管理
・ONEエージェント
 -1つのエージェントですべての機能を利用
 -インストール/バージョンアップ時に再起動なし

スクリーンショット 2024-07-30 15.18.17.png

 

 

CrowdStrikeのライセンス形態について

CrowdStrikeは各ソリューションごとにライセンスがございますが、多機能に渡るため下記添付画像のようにバンドルモデルとして提供しております。
※ソリューションごとの購入も可能です。
また、連載形式として次回以降では代表製品であるエンドポイントセキュリティ製品であるFalcon Prevent,Falcon Insight XDRについてデプロイや運用についてご紹介させていただきます。

スクリーンショット 2024-08-06 9.04.15.png

 

 

まとめ

いかがでしたでしょうか。本記事ではCrowdStrikeが提供するFalcon Platformについてご紹介させていただきました。CrowdStrikeはセキュリティベンダーとしてお客様の脅威に即時に対応すべく提供ソリューションをONEプラットフォームで提供おります。次回からは実際にセンサーのデプロイおよびエンドポイントセキュリティを提供するFalcon Insight XDRの運用について連載形式でご紹介します。

各回については以下のリンクから是非ご一読ください。

Falcon Insight XDR

1.CrowdStrike Falcon Platformのご紹介

2.センサーのインストール

3.ホストグループ作成&ポリシーの適用

4.検知テスト&アラート確認

5.機能の有効化&ホストFW管理機能


※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
 正確性、最新性、完全性は保証できませんのでご了承ください。

他のおすすめ記事はこちら

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
宮尾 優一