みなさん、こんにちは!
今回はCrowdStrike 2024年12月アップデート情報を配信いたします!
今月は、Frost Radar2024年の発表があり、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)の領域で3年連続リーダーに選出されています!
※配信されている情報を収集しまとめておりますが、ある程度重要度が高いと感じるものに絞っております。情報配信に抜け漏れが発生している可能性や環境に応じてアップデートの状況が異なりますので適宜メーカーサイト等をご確認いただけますと幸いです。
では、本編です
Marketing Topics
ウェビナー
CrowdTour 24 Japan ハイライト・ウェビナー
・2025年1月23日 | 15:00-16:10 JST
1月30日 | 15:00-16:10 JST
2月6日 | 15:00-16:10 JST
・概要
CrowdTour 24 Japan でのクラウドストライク製品・サービス分野の6つのセッションを3回に渡りウェビナーにてお届けします。エンドポイント、アイデンティティ、クラウドワークロード、アタックサーフェス、SIEMといった多岐に渡るクラウドストライクのソリューションポートフォリオ、更にはプロフェッショナルサービスまでをご理解いただけるウェビナーとなりますので、是非この機会をご活用ください。
- 1月23日
進化を続けるクラウドストライクのプラットフォーム戦略の現在地と未来図
正規IDを悪用する脅威を撃退!Falconアイデンティティ保護で不正アクセスから守り抜く- 1月30日
過去1年で75%の急増 クラウド環境へのセキュリティ脅威への対抗策とは?
今こそ"攻め"の防衛策!アタックサーフェス削減による攻撃されない環境へ- 2月6日
[実例]日々変化する攻撃にも即座に対応!次世代SIEMによるリアルタイムなセキュリティ運用
近年の脅威アクターの攻撃手法を可視化、検知、防御せよ!レッドチーム・ブルーチーム演習
・申し込みURL
https://go.crowdstrike.com/2025-crowdtour-japan-highlight-replay-registration.html
プレスリリースとリソース
■CrowdStrike、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)のFrost Radar™リーダーに3年連続で選出
CrowdStrike は、2024 Frost Radar: Cloud-Native Application Protection Platforms (CNAPP)で 3 年連続でリーダーに選出されたことを発表しました。CrowdStrike は、単一の統合プラットフォームを通じてクラウド セキュリティを簡素化および拡張する能力により、イノベーションと成長のリーダーとして認められました。CrowdStrike Falcon® Cloud Security は、世界中のお客様にコードからクラウドまでの統合保護を提供し、エンタープライズ クラウド リスクのあらゆる領域でクラウド侵害を阻止します。
https://www.crowdstrike.com/en-us/press-releases/crowdstrike-frost-radar-leader-in-cnapp-third-year/
■CrowdStrike 傘下の Adaptive Shield が、SaaS セキュリティポスチャー管理(SSPM)における Frost Radar™ リーダーに選出
CrowdStrikeは、CrowdStrikeグループのAdaptive Shieldが2024年Frost Radar™: SaaS Security Posture Management (SSPM)のリーダーに選出され、評価対象ベンダーの中で最高かつ最も右に位置することを発表しました。イノベーション指数で4.8/5、成長指数で4.5/5を獲得したAdaptive Shieldは、大規模なSaaSアプリケーションのセキュリティ保護とSaaS侵害の阻止における市場リーダーシップを発揮しています。
・包括的な SSPM : Adaptive Shield は、150 を超える SaaS アプリケーション全体の誤った構成、権限、ID、公開されたデータに対する完全な可視性と制御を提供します。この統合ビューにより、ハイブリッド環境全体でクラウド検出および対応 (CDR) が強化され、セキュリティ チームに侵害を阻止するために必要なコンテキストが提供されます。
・GenAI セキュリティ コントロール: 継続的な監視により、構成の変更を検出し、AI 設定の誤構成によるデータ漏洩を防ぎ、リスクに基づくアクセス取り消しのためのシャドー AI アプリケーションを識別して、AI ツールがセキュリティ ポリシーに準拠していることを保証します。
・統合アイデンティティとクラウド セキュリティ: Adaptive Shield とCrowdStrike Falcon® Identity Protection を統合することで、SaaS、オンプレミス AD、Okta や Microsoft Entra ID などのクラウド環境を保護します。CrowdStrike Falcon® Cloud Security は、インフラストラクチャ、アプリ、データ、AI モデル、SaaS のすべてを単一のコンソールから統合的に保護します。
・検出と対応の高速化: CrowdStrike Falcon® Next-Gen SIEMとの統合により、Falcon Fusion SOAR とリアルタイムの脅威インテリジェンスを活用して、エンドポイント、ID、ワークロード、アプリケーション全体にわたるファーストパーティ検出と自動対応が実現します。
https://www.crowdstrike.com/en-us/press-releases/adaptive-shield-named-frost-radar-leader-in-sspm/
ユーザー事例
■更新なし
ブログ
- 日本語ブログ公開なし
-
Falcon Exposure Management による大規模な構成ミスの評価
誤った構成は気付かれないことがよくありますが、これらのリスクを見落とすと、攻撃者に攻撃の危険にさらされる可能性があります。このブログでは、大規模な環境での構成管理を簡素化する方法を学びます。
https://www.crowdstrike.com/en-us/blog/assess-misconfigurations-at-scale-with-fem/
-
CrowdStrike Falcon Next-Gen SIEM が SOC を変革する最初の年
CrowdStrike Falcon Next-Gen SIEM は、データ、インテリジェンス、自動化、AI をスケーラブルなプラットフォームに統合することで、セキュリティ運用に革命をもたらします。Raptorのリリースとともに、AIを活用したSIEM イノベーショの変貌が記載されています。
https://www.crowdstrike.com/en-us/blog/first-year-of-falcon-next-gen-siem-transforming-soc/
-
セキュリティ体制と保護を統合してクラウドの検出と対応を迅速化
クラウド環境とそれを狙った攻撃がますます複雑になるにつれ、クラウドセキュリティ体制を強化する必要があります。詳細な可視性、クラウド コンテキスト、脅威への対応を形成することの重要性について説明します。
https://www.crowdstrike.com/en-us/blog/unify-security-posture-protection-for-faster-cdr/
Technical Topics
リリースノート
各プロダクトごとのリリースノートをまとめています。
リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。
- US-1
- US-2
- EU
資料作成時点でのアップデート内容をまとめたものになります。内容やURLは更新される可能性があります。
Falcon Sensor for Windows アップデート情報サマリー
Release Notes: Falcon Sensor for Windows 7.19.18913 Hotfix and 7.20.19011 Hotfix
■Fixed
7.19ホットフィックスリリースでは
・追加ユーザー モード データ (AUMD) 可視性機能に関するまれなアプリケーション互換性の問題を修正しました。この問題では、一部のサードパーティ アプリケーションが特定の Windows API に誤って定義された入力を提供すると、予期せず終了する可能性があります。この問題は、センサー バージョン 7.17 および 7.19 に影響します。
・XUMD機能に関するまれなアプリケーション互換性の問題を修正しました。この問題では、一部のサードパーティ アプリケーションが特定の DLL の重複コピーをマップすると、予期せず終了することがあります。この問題は、以前にサポートされていたすべてのセンサー バージョンに影響しました。
7.19および7.20のホットフィックスリリースでは
・クラウドで開始されるセンサーのインストールで、センサーが既存の構成データを再ダウンロードして再インストールすることを誤って要求する可能性がある問題を修正しました。構成データが再インストールされるまで、誤検出が一時的に発生する可能性があります。この問題は、センサー バージョン 7.19 以降に影響します。
・センサーのアップグレード中に、ファイル コンテキストのサポートがないサードパーティのファイル システム ドライバーを使用すると、システムが応答を停止し再起動する問題を修正しました。この問題は、センサー バージョン 7.19 以降に影響します。
・BitLocker 暗号化ステータスを判定する際に、システムが応答を停止し、再起動する可能性があるまれな問題を修正しました。この問題は、センサー バージョン 7.19 以降に影響します。
Falcon Console アップデート情報サマリー
Release Notes: Falcon Console, Week of December 16, 2024
■New
・NG SIEM 管理者ユーザー ロールの権限を更新しました。このロールには、接続マネージャー ユーザー ロールのすべての権限が含まれるようになりました。NG SIEM 管理者は、コネクタ、パーサー、アラート、アラート設定を作成、表示、管理できるようになりました。
・Falcon for IT でリアルタイム レスポンス (RTR) クイック アクションが追加されました。
・Falcon Cloud Security (FCS) は、AWS、Azure、Google Cloud の CIS Foundations Benchmark 定義との整合性を確保するために、すべての IOM (Indicator of Misconfiguration) ポリシーを更新しました。詳細については、Falcon Cloud Security IOM の更新(https://falcon.us2.crowdstrike.com/documentation/page/k2fe4259/december-2024-cis-foundations-updates)を参照してください。
Identity Protection アップデート情報サマリー
Release Notes: Falcon Identity Protection 5.83.69215
■New
このリリースでは新規機能の追加はありません。
■Fixed
・フライトコントロールでレポートをダウンロードできない問題を修正しました。
・サポート終了に伴い、脆弱なオペレーティング システムのリストに Windows 2012 および 2012 R2 を追加しました。
・拡張セキュリティ更新プログラム (ESU) の終了により、Windows 8.1 および Windows Server 2008 R2 の重大度が「中」に変更されました。
■Known issues
このリリースでは既知の問題はありません。
ITハイジーン アップデート情報サマリー
■更新なし
クラウドセキュリティ アップデート情報サマリー
Release Notes: Falcon Cloud Security, December 24, 2024
■New
・IOMポリシー
継続的なセキュリティ改善の一環として、AWS、Azure、Google Cloud の最新の CIS Foundation ベンチマーク定義を反映するように、構成ミスのインジケーター (IOM) ポリシーを更新しました。詳細については、「AWS、Azure、Google Cloud の 2024 年 12 月の CIS Foundations アップデート(https://falcon.us-2.crowdstrike.com/documentation/page/k2fe4259/december-2024-cis-foundations-updates)」を参照してください。
・Image assessment
セルフホスト レジストリ評価 (SHRA) イメージと Helm Chart のバージョン 1.1.0 をリリースしました。このリリースでは、3 つの新しいレジストリ タイプのサポートが追加され、Falcon センサー プル スクリプトを使用して SHRA イメージをダウンロードする機能が追加されました。詳細については、リリース ノート(https://supportportal.crowdstrike.com/s/article/Release-Notes-Self-hosted-Registry-Assessment-SHRA-version-1-1-0)をご覧ください。
Release Notes: Falcon Application Security Posture Management version 1.8.0
・手動コレクターを作成するときに期間スケジューラ オプションを削除し、組み込みの OS スケジューラを使用するか、cron スケジュール式を定義するかという 2 つの明確なオプションを提供しました。期間スケジューラを使用する既存の手動コレクターは、自動的に Cron スケジュール式スケジューラに変換されます。手動コレクターとスケジューラ タイプの詳細については、「手動コレクター(https://falcon.us-2.crowdstrike.com/documentation/page/e6ab54e2/collectors-overview#r0dbdab6)」を参照してください。
Tech Alert | Falcon Kubernetes Protection Agent End of Support and Transition to Falcon Kubernetes Admission Controller
Falcon Cloud Security スイートの強化と合理化への取り組みの一環として、2025 年 4 月 1 日をもって Falcon Kubernetes Protection Agent (KPA) のサポートを終了することをお知らせします。スムーズな移行を確実に行うために、この事前通知を提供し、お客様に Falcon Kubernetes Admission Controller (KAC) バージョン 7.20 以降への移行を推奨しています。
最新の Falcon KAC バージョンは、Falcon KPA と同等の Kubernetes 可視性を提供するとともに、クラウド セキュリティ管理を簡素化し、運用オーバーヘッドを削減する機能を統合しています。Kubernetes 環境の中断のない保護を確実にするために、現在の Kubernetes セキュリティ設定を確認し、移行の計画を開始することをお勧めします。
NEXT-GEN SIEM アップデート情報サマリー
Release Notes: Falcon Next-Gen SIEM, December 16th, 2024
■New
・ログ管理
LogScale バックエンドが 1.161.0 から 1.165.0 にアップグレードされました。このアップグレードには、組み込まれた LogScale バージョンのすべての変更が含まれます。
・Falcon Fusion SOAR
PlaybooksまたはIntegrationsメニュー項目を通じて利用できるコンテンツは、Fusion SOAR > Fusion SOAR > コンテンツ ライブラリまたは Next-Gen SIEM > Fusion SOAR > コンテンツ ライブラリに移動することで利用できるようになりました。その結果、PlaybooksおよびIntegrationsメニュー項目は削除されました。
・データソース
前回のNext-Gen SIEM リリース ノート以降、次のような新しいデータ コネクタを公開しました。
Akamai Zero Trust Security
Netskope Web Logs
Microsoft O365 Trace (Beta only)
Salt Security
Superna
Tech Alert: Required Changes to Fusion SOAR Workflow Integrations with Microsoft Teams and Deprecation of the Original CrowdStrike Store App
Microsoft は、Microsoft Teams 統合のために Falcon Fusion SOAR が使用する Office 365 コネクタを廃止します。Fusion SOAR のお客様は、ワークフローの一部として Microsoft Teams 内でメッセージを投稿するために、この統合を利用することがよくあります。次の廃止タイムラインと移行オプションを確認して、ワークフローが Microsoft Teams メッセージをシームレスに投稿し続けることができるようにしてください。
Release Notes: Fusion SOAR Now Supports MFA for Real Time Response
リアルタイム レスポンス (RTR) コマンドを実行する Fusion SOAR ワークフローのセキュリティを強化するために、Fusion SOAR では多要素認証 (MFA) がサポートされるようになりました。
その他 アップデート情報サマリー
Release Notes: New SCIM Provisioning Support for PingOne
ユーザープロビジョニングに PingOne アプリと統合することでSCIM を使用した構成ができるようになりました。
Release Notes: Linux Cloud-based ELF Machine Learning Model
新たな脅威や進化する脅威に対応するために、 Linux cloud-basedno機械学習モデルを更新しました。
Tech Alert | Zero Trust Assessment for Mobile Hosts
2025 年 1 月 20 日以降、CrowdStrike は Android および iOS ホストのゼロ トラスト アセスメント (ZTA) をサポートします。Falcon for Mobile を使用している場合は、ゼロ トラスト アセスメント ダッシュボードにモバイル ホストが表示されます。集計されたスコアとウィジェット データにはモバイル ZTA セキュリティ スコアが反映されるため、CID の全体的なセキュリティ スコアや、このスコアに基づくワークフローに影響を及ぼす可能性があります。
Tech Alert: New Notification Process for Channel File Release Notes
CrowdStrike カスタマー センターを通じたチャネル ファイル更新のリリース ノート通知サブスクリプションは、次のコンテンツ カテゴリについて 2024 年 12 月 16 日に終了します。チャネル ファイル更新のリリース ノート通知を引き続き受信するには、Falcon Fusion SOAR ワークフローを作成します。
- System Critical
- Sensor Operations
Note: This includes Zero-touch Linux updates and Certification Announcements for Windows updates - Vulnerability Management
- Rapid Response Content - Allowlisting and Blocklisting
Pre-Release Notes: Content Update Policies and Completed Migration of Content Update Settings
2024 年 12 月 16 日更新予定でしたが、ホストグループへのコンテンツ更新ポリシー拡張テスト中にさらなる調査が必要な異常がいくつか見つかりました。十分な注意と年末の変更モラトリアムを考慮して、これらの拡張機能、関連する Fusion SOAR 構成のコンテンツ更新、および Fusion SOAR コンテンツ通知の予定リリースを延期します。現在、これらは 2025 年 1 月 6 日に発効する予定です。
※コンテンツ更新ポリシーとは?
コンテンツ更新ポリシーを利用することでホストにコンテンツの更新を展開する際の制御が行えます。コンテンツ更新には、CrowdStrikeクラウドからFalconセンサーに設定情報を配信するチャネルファイルが含まれています。これらのファイルは、セキュリティポスチャとセンサーの正常性を維持するために必要です。
コンテンツの更新は、次のカテゴリーで構成されています。
✓システムクリティカル
✓センサーオペレーション
✓ラピッドレスポンス - 許可リストとブロックリスト
✓脆弱性管理
↓
次のデプロイメントオプションを設定できます。
- GA(強く推奨):一般提供時にコンテンツ更新を受け取ります。GAは、早期アクセスホストへの展開が成功した後の段階的なロールアウトです。
- GA +4 hours(GA +4時間):一般提供の展開の完了から4時間後にコンテンツの更新を受け取ります。
- 早期アクセス:内部テストとすべてのCrowdStrikeのアセットへの展開が成功した後、コンテンツ更新を受け取ります。早期アクセスコンテンツは、クラウドストライクによって完全にテストされており、安定していて本番環境の準備ができていると考えられています。
- 一時停止(非推奨):センサーはコンテンツの更新を受信しません。
https://falcon.us-2.crowdstrike.com/documentation/page/ff0b0492/content-update-policies
参考リンク
セミナー/ウェビナー
https://www.crowdstrike.jp/events/
プレスリリースとリソース
https://www.crowdstrike.jp/news/
https://www.crowdstrike.com/ja-jp/press-releases/?lang=1
https://www.crowdstrike.com/en-us/press-releases/
https://www.crowdstrike.jp/resources/?lang=1
ユーザー事例
https://www.crowdstrike.jp/resources/case-studies/
ブログ
https://www.crowdstrike.com/en-us/blog/recent-articles/
リリースノート
https://falcon.us-2.crowdstrike.com/support/release-notes
※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
正確性、最新性、完全性は保証できませんのでご了承ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術統括部 第2技術部 2課
秋池 幹直
