みなさん、こんにちは!
今回はCrowdStrike 2025年1月アップデート情報を配信いたします!
今月は、SE Labsのランサムウェアテストがあり、100%の検出、100%の保護、100% の精度を達成しました!
※配信されている情報を収集しまとめておりますが、ある程度重要度が高いと感じるものに絞っております。情報配信に抜け漏れが発生している可能性や環境に応じてアップデートの状況が異なりますので適宜メーカーサイト等をご確認いただけますと幸いです。
では、本編です
Marketing Topics
ウェビナー
CrowdTour 24 Japan ハイライト・ウェビナー
・2025年1月23日 | 15:00-16:10 JST
1月30日 | 15:00-16:10 JST
2月6日 | 15:00-16:10 JST
・概要
CrowdTour 24 Japanでのクラウドストライク製品・サービス分野の6つのセッションを3回に渡りウェビナーにてお届けします。エンドポイント、アイデンティティ、クラウドワークロード、アタックサーフェス、SIEMといった多岐に渡るクラウドストライクのソリューションポートフォリオ、更にはプロフェッショナルサービスまでをご理解いただけるウェビナーとなりますので、是非この機会をご活用ください。
- 1月23日
進化を続けるクラウドストライクのプラットフォーム戦略の現在地と未来図
正規IDを悪用する脅威を撃退!Falconアイデンティティ保護で不正アクセスから守り抜く- 1月30日
過去1年で75%の急増 クラウド環境へのセキュリティ脅威への対抗策とは?
今こそ"攻め"の防衛策!アタックサーフェス削減による攻撃されない環境へ- 2月6日
[実例]日々変化する攻撃にも即座に対応!次世代SIEMによるリアルタイムなセキュリティ運用
近年の脅威アクターの攻撃手法を可視化、検知、防御せよ!レッドチーム・ブルーチーム演習
プレスリリースとリソース
■CrowdStrike は、2024年のSE Labs Enterprise Advanced Security (EDR) ランサムウェア テストで 100%の検出、100%の保護、100%の精度を達成しました
CrowdStrikeは、CrowdStrike Falcon サイバーセキュリティプラットフォームが、 2024 SE Labs エンタープライズ高度セキュリティ(EDR)ランサムウェアテストで100%の検出、100%の保護、100%の精度を達成したことを発表しました。Falconプラットフォームは、最大規模の実際のランサムウェアテストで誤検知なしですべての既知および未知の脅威を阻止し、SE Labsの高度セキュリティEDR保護に関するAAA賞を受賞しました。SE Labsは、CrowdStrikeが「以前のランサムウェアテストですでに優れたパフォーマンスを発揮していたが、さらに向上した」と称賛しました。
・ Advanced Security Test Report: CrowdStrike Falcon 2025
https://selabs.uk/reports/advanced-security-test-report-crowdstrike-falcon-2025/
■CrowdStrike、クラウド上で規制の厳しい業界を保護するための新モジュールでFedRAMP認証を取得
CrowdStrikeは、CrowdStrike Falcon Next-Gen SIEM、CrowdStrike Falcon for IT、CrowdStrike Falcon Data Protectionの3つの主要モジュールで FedRAMP認証を取得したと発表しました。これらのモジュールは、FedRAMP Moderate認証を必要とする政府機関が利用でき、GovCloudのCrowdStrike Falcon Platformを通じて資産を保護できます。これらの機能によりCrowdStrikeは、連邦政府、州政府、地方自治体、およびそのサプライチェーンが高度なエンドポイント、アイデンティティ、クラウドベースのサイバー攻撃を検出し、運用効率を高めるための革新的なテクノロジーを提供し続けます。
■CrowdStrike Falcon Identity Protection は 3年間で合計 126 万ドルの利益をもたらし、投資回収期間は 6 か月未満です
CrowdStrikeは、 CrowdStrikeの委託によりForrester Consultingが実施したTotal Economic Impac (TEI)調査の結果を発表しました。この調査では、 CrowdStrike Falcon Identity Protection の使用経験がある顧客が、侵害リスクを大幅に削減し、従来のポイント ソリューションを置き換えることで 310%の投資収益率 (ROI) を達成したこと、投資回収期間は 6か月未満、3年間で合計 126 万ドルの利益を達成したことがわかりました。
・Total Economic Impac (TEI)
https://www.crowdstrike.com/en-us/resources/reports/forrester-total-economic-impact-report-for-falcon-identity-protection/
https://www.crowdstrike.com/en-us/press-releases/economic-impact-of-falcon-identity-protection/
ユーザー事例
■更新なし
ブログ
- 日本語ブログ公開なし
-
Okta環境を狙った攻撃に対してCrowdStrike Falconを活用する
認証情報ベースの攻撃が増加したことにより、組織が危険にさらされる中、CrowdStrikeはOktaと連携して、Falcon Next-Gen SIEM と Falcon Identity Threat Protection の検出機能を構築しています。
https://www.crowdstrike.com/en-us/blog/leveraging-crowdstrike-falcon-against-attacks-targeting-okta/
-
CrowdStrikeが強力なFalconプラットフォーム機能をRed Hat OpenShiftに拡張
CrowdStrikeはRed Hatと連携して、開発者やプラットフォーム エンジニアに重要なデータを提供するRed Hat OpenShift Webコンソールの拡張機能であるCrowdStrike Falconプラグインを開発しました。
-
クラウド検出と対応の重要な進化
クラウド環境とそれを狙った攻撃がますます複雑になるにつれ、クラウドセキュリティ体制を強化するために、詳細なクラウド環境を標的とした攻撃はますます巧妙化し、検出が困難になっているため、組織はクラウド セキュリティへのアプローチを再考する必要があります。
https://www.crowdstrike.com/en-us/blog/critical-evolution-of-cdr/
Technical Topics
リリースノート
各プロダクトごとのリリースノートをまとめています。
リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。
- US-1
- US-2
- EU
資料作成時点でのアップデート内容をまとめたものになります。内容やURLは更新される可能性があります。
Falcon Sensor for Windows アップデート情報サマリー
Release Notes: Falcon Sensor for Windows 7.21.19205
■New
・ネットワーク スキャナーとして指定されたセンサー上でネットワーク脆弱性評価スクリプトを安全に実行するためのサポートが Falcon Exposure Management に追加されました。この新しい機能が利用可能になると、機能リリース ノートが公開されます。
・Falcon Exposure Management およびFalcon DiscoverでFirefoxおよびSafariブラウザ拡張機能の可視性のサポートが追加されました。この新しい機能が利用可能になると、別の機能リリース ノートが公開されます。
・Windows ホストファイアウォールとネットワークコンテインメントの改ざん防止機能が強化されました。特権ユーザーによる変更や上書きの試みの検出と防止、およびポリシーの優先順位が改ざんされていないことを確認するための保護機能が追加されました。また、ファイアウォールとコンテインメントの状態を監視し、改ざんの試みを防止または元に戻すための自動修復機能も導入されました。
■Fixed
・Falcon Prevent On-Demand Scanで、包含パスと除外パスのオプションを指定したスキャンを開始後すぐにキャンセルまたは一時停止すると、Falcon サービスがクラッシュする可能性があるというまれな問題を修正しました。この問題は、以前にサポートされていたすべてのセンサー バージョンに影響しました。
・Falcon Data Protectionで、ファイルが同時に上書きされているときにファイルを出力しようとするとシステムがクラッシュする可能性があるというまれな問題を修正しました。この問題は、以前にサポートされていたすべてのセンサーバージョンに影響しました。
Falcon Console アップデート情報サマリー
Release Notes: Falcon Console, Week of January 27, 2025
■New
・ホストのセットアップと管理 > エンドポイントの管理 > コンテンツ更新状態のホスト管理コンテンツ更新状態ページに追加されました。
重要: この情報は、クラウドに接続するまで、少数のオフラインホストでは表示されない場合があります。
コンテンツ更新ポリシー: ホストに現在適用されているポリシーと、適用されたときのタイムスタンプを表示します。
ポリシー設定:コンテンツ更新カテゴリごとに、GAや一時停止などの現在の配信フェーズ ポリシー設定で表示およびフィルター処理します。
Identity Protection アップデート情報サマリー
Release Notes: Falcon Identity Protection 5.85.70766
■New
・Identity ProtectionポリシールールにEntra IDグループのサポートが追加されました。
・Entraデバイスをサポートするために、ポリシールールのソース属性条件に新しい値「ハイブリッド」と「クラウドのみ」を追加しました。
・Identity Protectionポリシールールを追加するときに、テンプレートの前にポリシールールトリガーが選択されるようになりました。
・アプリケーション検出への異常なアクセスにより、Microsoft Entra IDでIntune コンプライアンス デバイスの条件付きアクセスをバイパスすると警告が表示されるようになりました。
・MFAが設定されていないアカウントのリスクタイプのドメイン概要のリスク重大度が増加しました。
■Fixed
・攻撃パスの変更がFalconコンソールに表示されるまでの時間が改善されました。
・夏時間中にThreat HunterとエクスポートされたCSVファイル間の時間フィールドの不一致を修正しました。
・ハイブリッドエンティティのEnabledプロパティのロジックを修正し、APIがUI と一致するようにしました。
・疑わしい Web ベースのアクティビティ (ML)の検出を修正し、検出をトリガーしたアクティビティの IP を表示するようにしました。
・リスク分析ページにデータが表示されない問題を修正しました。
■Known issues
このリリースでは既知の問題はありません。
ITハイジーン アップデート情報サマリー
■更新なし
クラウドセキュリティ アップデート情報サマリー
Release Notes: Falcon Cloud Security, January 28, 2025
■New
・ユーザビリティの改善
アセットグラフの新しいミニバージョンを使用すると、別のページに移動せずに、アセットグラフクエリビルダーからアセットの関係をすばやく表示できます。新しいミニグラフを表示するには、[調査] > [アセットグラフ] > [検索]または[クラウドセキュリティ] > [アセットグラフ] > [検索]に移動します。クエリを実行した後、クエリ結果でアセットをクリックすると、サポートされているアセットタイプのミニグラフなどの詳細が表示されます。
・ Cloud Posture
Falcon Cloud Security では、攻撃者が悪用する前に、セキュリティチームがクラウド インフラストラクチャ全体の潜在的な攻撃パスを特定して排除できるように、攻撃パス分析 (APA) の提供を開始しました。攻撃パス分析は、対象資産にアクセスできるインターネットに公開された AWSクラウドリソースを攻撃者が悪用するためにたどるパスをマッピングすることで、従来の手法を進化させています。詳細については、完全なリリース ノートを参照し、クラウド攻撃パス(https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-introducing-attack-path-analysis-for-cloud)のドキュメントをご覧ください。
Release Notes:Support for New Cloud Assets and Security Policies
新しい AWSクラウドアセット(SageMaker, Bedrock, CloudFormation, Cognito, EventBridge)のサポートが追加されました。
それに合わせて8 つの新しいIndicator of Misconfiguration (IOM) ポリシーを導入しました。
| CSP and service | Asset |
| AWS SageMaker | •Domain •Notebook instance •App •Projects •Space •Endpoints |
| AWS Bedrock | •Model Invocation Logging Configuration •Custom model |
| AWS CloudFormation | •Stack |
| AWS Cognito | •User pool •User pool client •User pool group •Identity pool |
| AWS EventBridge | •Event bus |
Release Notes: Real-time Cloud Asset Visibility and History in Falcon Cloud Security
新しいFalcon Cloud Security機能により、正確なクラウド資産インベントリを維持し、インシデント対応を改善できます。
・次回のスケジュールされたスキャンを待つことなく、クラウド環境の変更を即座に追跡できるようになりました。既存または将来のクラウドアカウントでリアルタイムの可視性が有効になっている場合、Falcon Cloud Securityはクラウドアセットとそれに対する変更を継続的に監視します。
※注: リアルタイムのアセット検出は Google Cloud では利用できません。
・新しい資産履歴ページで、クラウド資産の状態と構成の変更を時間の経過とともに追跡します。変更の各ポイントでのクラウド資産と相関するクラウドイベントの記録によって監査証跡が提供され、その情報を使用して、リスクの原因となる可能性のある変更や違反を示す可能性のある変更を特定できます。
Next-Gen SIEM アップデート情報サマリー
Release Notes: Falcon Next-Gen SIEM, January 21, 2025
■New
・監視と調査
すべての顧客に対して、アクティブな検索と相関ルールの制限が 200 から 500 に増加しました。
・Falcon Fusion SOAR
最新リリースでは、Pega Case Managementのサポートが追加されました。Fusion SOARコンテンツライブラリから新しいアプリをご覧ください。
・データソース
前回の次世代 SIEMリリースノート以降、次のような新しいデータコネクタを公開しました。
AppOmni SaaS Security Platform Data Connector
IRONSCALES Cloud Email Security Platform Data Connector
GYTPOL Data Connector
Vectra Respond UX Data Connector
Zimperium Mobile Threat Defense (MTD) Data Connector
AWS Virtual Private Cloud Data Connector Update - support for Parquet format
Tech Alert: Query Cloud Security Logs Within Falcon Next-Gen SIEM
Falcon Cloud Security では、クラウドアクティビティとイベントログを Next-Gen SIEMに自動的に転送できるようになりました。これにより、クラウド環境とオンプレミス環境全体のセキュリティ体制を一元的に把握し、クラウド セキュリティ ログを照会できます。Next-Gen SIEMでクラウド セキュリティログを表示および照会するには、[Next-Gen SIEM] > [高度なイベント検索]に移動します。
・次世代SIEMの相関分析機能を活用して、脅威の検出と対応を迅速化
・集中ログと長期保存を活用して規制へのコンプライアンスを簡素化
・CrowdStrikeプラットフォーム内でログ管理を一元化することで複雑さとコストを削減
その他 アップデート情報サマリー
Release Notes: Triage Detections with Charlotte AI
Charlotte AI を使用してエンドポイント検出を自動的にトリアージすることで、調査と応答時間を効率化します。
Release Notes: Automatically Run CrowdStrike Query Language Queries in Charlotte AI Conversations
Charlotte AIは会話内でCrowdStrikeクエリ言語 (CQL) を自動的に実行するようになったため、Charlotte AI Conversationsと高度なイベント検索を切り替える必要がなくなりました。
Falcon EASM Ecosystem Fully Migrated to Falcon Console
Falcon EASM エコシステムは、Falcon コンソールに完全に移行されました。以前は、エコシステムの探索にはグラフィカルインターフェイスしか使用できず、編集には従来のUIに頼る必要がありました。現在は、エコシステムをテーブルビューで表示し、エコシステム内の子会社を管理することもできます。
・子会社の追加、変更、削除
・エコシステムをCSVファイルにエクスポートする
・エクスポートテンプレートを保存して、将来のエコシステムエクスポートを高速化します
Release Notes: Introducing Falcon Shield
Falcon Shield (旧 Adaptive Shield) は、組織のクラウドアプリケーションエコシステムを継続的に監視および保護することで、包括的な Software-as-a-Service (SaaS) セキュリティ態勢管理を提供します。Microsoft 365、Salesforce、Google Workspace などの 150 を超える SaaS プラットフォームと統合することで、Falcon Shieldは、ユーザーアクセス、デバイス構成、コンプライアンスの脆弱性にわたるセキュリティリスクを特定して軽減するのに役立ちます。
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-introducing-falcon-shield
Release Notes: SCIM Provisioning Support for PingFederate
ユーザープロビジョニングにPingFederateアプリと統合することでSCIM を使用した構成ができるようになりました。
Release Notes: Introducing Falcon for Legacy Systems
CrowdStrikeのFalcon for Legacy Systemsを使用して、レガシーWindowsシステムを保護します。この新しいソリューションはFalconプラットフォームに完全に統合されており、単一の集中コンソールを通じてレガシー エンドポイントを保護し、セキュリティ管理を簡素化しながら運用効率を向上させることができます。
- Windows XP 32-bit - Service Pack 3
- Windows XP 64-bit - Service Pack 2
- Windows Server 2003 32-bit and 64-bit - Service Pack 2
- Windows Server 2003 R2 32-bit and 64-bit - Service Pack 2
- Windows Vista 32-bit and 64-bit - Service Pack 2
- Windows Server 2008 32-bit and 64-bit - Service Pack 2
- Windows Embedded POSReady 2009
- Windows 8 32-bit and 64-bit
- Windows 8.1 32-bit and 64-bit
参考リンク
セミナー/ウェビナー
https://www.crowdstrike.jp/events/
プレスリリースとリソース
https://www.crowdstrike.jp/news/
https://www.crowdstrike.com/ja-jp/press-releases/?lang=1
https://www.crowdstrike.com/en-us/press-releases/
https://www.crowdstrike.jp/resources/?lang=1
ユーザー事例
https://www.crowdstrike.jp/resources/case-studies/
ブログ
https://www.crowdstrike.com/en-us/blog/recent-articles/
リリースノート
https://falcon.us-2.crowdstrike.com/support/release-notes
※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
正確性、最新性、完全性は保証できませんのでご了承ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術統括部 第2技術部 2課
秋池 幹直
