SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【CrowdStrike】Falcon Flight Controlによる効率的なセキュリティ運用のご紹介

  1. ホーム
  2. 技術ブログ
  3. セキュリティ
  4. 【CrowdStrike】Falcon Flight Controlによる効率的なセキュリティ運用のご紹介
セキュリティ
2024.11.28

はじめに

みなさんこんにちは。本記事はCrowdStrikeに関する記事となります。
今回はデバイスの管理をより効果的に利活用いただくための機能であるFlight Controlについてご紹介いたします。現在CrowdStrikeをご利用のお客様でグループ会社含めて全社でデバイスを管理されているお客様には効果的な機能となりますのでぜひご覧いただければと思います!

 

Falcon Flight Controlとは・・・

CrowdStrikeをご利用する際、基本的にはお客様ごとに1つのCID※1(テナント)が割り当てられ各セキュリティソリューションを利用することが可能です。
Flight Controlでは親のテナントからそれぞれ紐づく形で子テナントを管理いたします。これにより一元的なデバイス管理を実現します。
既存のお客様に関しては現在デバイスグループで運用している中で、端末数の増加により管理が煩雑になってきた方、新規でご検討されている方にはグループ会社含めてセキュリティ管理が必要な方に向けてFlight Controlを活用いただくことが可能となります。

※1CID:お客様識別番号で利用されているユーザーの各テナントに付与される番号です。
   センサーのインストール時やサポートケースをオープンする際に必要となります。

スクリーンショット 2024-11-28 18.09.11.png

 

 

Falcon Flight Controlの機能一覧

ここで、Falcon Flight Controlで提供される機能についてご紹介いたします。

・ユーザーごとの権限管理

Flight Controlは親CIDに対して、CIDグループや子CIDを一括的に管理する機能でございます。そのためCrowdStrikeで管理が必要なユーザーを子CID単位で権限設定することが可能となります。全体管理するユーザーや親CIDと子CID両方にそれぞれの権限を付与したユーザー、子CIDのみにアクセスできるユーザーといった権限設定を行います。
運用例
・全社情報システムチームで全社管理されるユーザーは全体管理者
・全社情報システムチームで各グループ会社の担当者は親CID、子CIDを含めた権限を付与
・グループ会社の情報システムチームは所属している会社(子CID)のみを権限付与

スクリーンショット 2024-11-25 19.07.34.png

テナントの相関図で各テナントのエンドポイント数やアラート検出数、適用されているモジュールが確認できます。モジュールも購入した範囲で自由に設定することが可能です。

スクリーンショット 2024-11-26 10.03.34.png

・デバイス/アラートの一括管理

親CIDから見える情報と、子CIDから見える情報は変わってきます。親CIDでは管理している子CIDの端末情報をすべて確認出来ます。
スクリーンショット 2024-11-26 9.30.53.png

アラートも同様で親CIDは全体のテナントで発生しているアラートが確認、子CIDはテナント内の情報のみ表示されます。ステータスの変更や端末隔離処理も情報が変更されると双方にステータスが更新されます。

スクリーンショット 2024-11-26 10.19.27.png

デバイス/アラートの一元管理についてご紹介させていただきましたが、デバイスにおいてはテナント間で移動することが可能です。

スクリーンショット 2024-11-26 16.37.19.png

スクリーンショット 2024-11-26 16.37.50.png

スクリーンショット 2024-11-26 16.38.20.png

・セキュリティ設定の継承

親と子の関係で管理しているため、親CIDで設定したセキュリティ設定を子CIDに適用することが可能です。これにより企業全体で統一したセキュリティ設定が複数のユーザーを跨がずとも一括で編集することができます。

セキュリティ機能の根幹である防止ポリシー(Prevention Policy)を例としてご紹介いたします。
親CID上で「Child1用防止ポリシー」というポリシーを作成すると、子CIDには先程作成したポリシーがグローバル管理者として表示されます。
スクリーンショット 2024-11-26 17.17.53.png

グローバル管理者のポリシーは、子CID上では編集ができず親CIDからのみとなるため各設定値も変更できないようになりますが、デバイスグループへの割当ては可能となるため子CIDの管理者からでもポリシーの割当ては実施できます。
ポリシーの作成については、親から作成されたポリシーのみを適用できるのではなく子CIDからでも独自に作成することも可能です。

スクリーンショット 2024-11-26 17.18.34.png

CrowdStrikeで提供されているポリシーによっては一部引き継ぐことが出来ない設定もございます。実際に運用される際にご確認いただき、何か不明点がございましたら弊社までお問い合わせいただければと存じます。

スクリーンショット 2024-11-28 18.09.45.png

 

まとめ

いかがでしたでしょうか。今回はグループで管理する際にご活用いただくFlight Controlという機能についてご紹介させていただきました。運用の際に端末がどのグループに属しているかわからない、判別するまでに時間を要するといった方にはぜひご活用いただければと思います。
以下、Flight Controlをご利用いただくことのメリットをまとめさせていただきます。

・デバイスおよびセキュリティの統合管理
親‐⼦テナント構成をとり、⼦テナントを統合管理することが可能

・テナント間の連携
別々のテナントで管理する必要があった情報を統合し、一元的に運用することが可能

・柔軟な管理者アクセス制限
全体管理者を軸に管理者の立場に合わせて権限を付与することが出来る

今後もCrowdStrikeに関する紹介記事、技術的な手順や小ネタのような活用集なども投稿していきますのでぜひチェックいただければと思います。
最後までご覧いただきありがとうございました!

他のおすすめ記事はこちら

CrowdStrikeに関する記事一覧

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
宮尾 優一

Related Posts

関連記事