SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【CrowdStrike】次世代SIEM(NG-SIEM)とは?CrowdStrikeで実現する新時代のセキュリティ運用

  1. ホーム
  2. 技術ブログ
  3. セキュリティ
  4. 【CrowdStrike】次世代SIEM(NG-SIEM)とは?CrowdStrikeで実現する新時代のセキュリティ運用
セキュリティ
2025.01.20

はじめに

皆様こんにちは。
本記事では、CrowdStrikeのNext-Gen SIEM(NG-SIEM)のご紹介となります。
現在のセキュリティ動向からCrowdStrikeのNG-SIEMがどのようにアプローチ出来るかご紹介させていただきます。

 

サイバーセキュリティの現状と課題

スクリーンショット 2024-12-23 10.18.09.png

近年、サイバーセキュリティは企業や組織にとって最優先事項となっています。特にセキュリティ動向としては、攻撃の手法がますます高度化しており、従来の防御策では対応が難しくなっています。現状においてはセキュリティ対策および企業のITシステムを導入すると複数のツールやプラットフォームに分かれいるのではないかとおもいます。
その結果、"点"でのアプローチとなりサイロ化されたシステムが問題を引き起こしています。
サイロ化された状態ではコスト、運用管理の負担増加やITシステムの複雑性が発生し本来の目的である利便性やセキュリティ対策がより困難を極めることになります。

スクリーンショット 2024-12-23 10.24.23.png

セキュリティ業界では現在このような課題に対処するために、セキュリティ運用の効率化や相関的な検知および対応として、XDR並びに次世代SIEM(NG-SIEM)と呼ばれるような統合プラットフォームが注目されております。
本記事ではCrowdStrikeのNG-SIEMについてサードパーティ製品含めた拡張検出および、運用の効率化についてご紹介させていただきます。CrowdStrikeはシングルベンダーでも脅威をとめるべき必要となるセキュリティプラットフォームをONEプラットフォーム、ONEコンソール、ONEエージェントで提供されています。
CrowdStrikeが提供しているプラットフォームについて詳しくは以下URLからご参照ください!
【CrowdStrike】CrowdStrike Falcon Platformのご紹介

 

CrowdStrikeのNG-SIEMのご紹介

CrowdStrikeのNG-SIEMは従来のSIEMの枠を超え、クラウドベースのセキュリティプラットフォームを提供します。サードパーティベンダーを含めたログを相関的に分析し脅威の検知、応答、可視化を迅速かつ効果的に行うことを目的としています。
NG-SIEMでセキュリティ運用の統合および対処を可能にすることで、企業は複数のセキュリティツールを一元的に管理し、脅威に対してより素早く対応できるようになります。
下記にて主な特徴を記載させていただきます。

スクリーンショット 2024-12-24 17.01.20.png

 

・シンプルなサードパーティ連携

従来であれば、SIEMをご利用の場合はセキュリティ製品をすべて連携/ログ転送する必要がありました。しかし、CrowdStrikeの場合はNG-SIEMをベースにCrowdStrike製品はそのまま、サードパーティ製品のみを連携いただくだけで利用することが可能となります。
これにより連携に関するコスト増加や管理の複雑性を解消できます。

スクリーンショット 2024-12-25 9.30.38.png

サードパーティ連携に対しても対応ベンダーについてはコネクターが実装されており、APIキーやURL情報を連携すればログが収集されます。

スクリーンショット 2024-12-25 10.58.21.png

 

・単一プラットフォームでの統合検知と対処

サードパーティデータを含めてCrowdStrikeのNG−SIEMにて1つの画面に集約して表示されます。アラート情報を集約し、一元的にインシデントとして検知いたします。スクリーンショット 2024-12-25 15.49.05.png

※ワークベンチ画面にメール、Web、ID等といった各サードパーティ製品から取得したログからマッピング
例としてメールインジケーターでは戦術やソースホスト名、送信者のアドレスなどが記載
図1.png

また、対処についても対応ベンダーについてはNG-SIEM内のコンソールで操作が出来る上、標準実装されているSOARを用いるとアラート内容に合わせて自動化することも可能でございます。

詳細な手順についても公開しておりますのでぜひご確認ください。

CrowdStrike × Zscaler × OKTA3社で実現するXDRとゼロトラストセキュリティ

・コスト効率性の向上

・10GB/日で無償でNG-SIEMの利用が可能

CrowdStrikeのEDR機能を有しているInsight XDRをお使いの方は、NG-SIEMを無償で1日10GBご利用が可能です。10GBもサードパーティ製品のみ取り込み量となるため他のSIEM製品やセキュリティ統合基盤をご利用いただくより、コスト面でも良いのではないでしょうか。

スクリーンショット 2025-01-16 17.59.24.png

 

まとめ

セキュリティ動向が激化する中、今後ログやお客様の脅威状況を集約し対応することはもはや必須となる時代へと変化していきます。CrowdStrikeのNG-SIEMは、幅広いプラットフォームの中からサードパーティ製品と連携することで、サイロ化されたシステムの課題を解決し、セキュリティ運用を次のレベルへ引き上げます。

現在CrowdStrikeをご利用中の方、サイロ化したシステムを解消したい方、この機会にNG-SIEMの導入を検討してみてはいかがでしょうか?

※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
 正確性、最新性、完全性は保証できませんのでご了承ください。

他のおすすめ記事はこちら!

CrowdStrikeに関する記事一覧

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
宮尾 優一

Related Posts

関連記事