はじめに
皆さんこんにちは!
本日はCrowdStrikeについて、台湾で開催されたAPJ Partner Symposiumに参加したレポートとなります!
SB C&Sでは2024年2月にディストリビューター契約を締結し、1年でChampion MVPというエンジニア向けの賞を2名受賞しました。そのため本イベントにご招待いただきました。
APJ Partner Symposiumでは、Champion MVP向けとPartner Excective向けのセッションが開催され、本記事ではChampion MVP向けのセッションについてご報告いたします。
APJ Partner Symposiumとは?
CrowdStrike APJ Partner Symposiumは、アジア太平洋および日本(APJ)地域のパートナー企業を対象とした年次イベントで、APJ全体および各地域(オーストラリア・ニュージーランド、インド、東南アジア・北アジア、日本)におけるパートナー企業が一同に集結します。
昨年はタイのバンコクで開催されました。
概要
・日程
Champion MVPs:2025/3/9〜11
Partner Excective:2025/3/10〜12
・会場
Taipei Marriott Hotel
・主なアジェンダ(MVPs)
Day0:Technical MVP Dinner
Day1:Technical session
Day2:Keynote session and Awards
スケジュール
スケジュールは大まかにこんな感じです。
Day0:Technical MVP Dinner
Day0は現地到着日でもあり、APJのMVPメンバーとともにディナーへ行きました。
会場であるTaipei Marriott Hotel近くのレストランで開催され、私は日本のパートナー様と美味しくご飯をいただくことができました。写真はレストランのデパートに併設されていた観覧車と今回の会場でもあるTaipei Marriott Hotelでございます。
Day1:Technical Session
メインであるDay1はテクニカルセッションで、大きく2つのセッションがありました。
1つ目は各モジュールのイントロダクションやCrowdStrikeとの連携ソリューションのご紹介です。
2つ目はFalcon Encounterと呼ばれるCrowdStrikeが提供しているハンズオン環境にてハンズオンを実施しました。
9:00〜17:30までセッションづくしで内容が盛り沢山でしたが、各トピックについてご紹介させていただきます。
・イントロダクション
イントロダクションではCrowdStrikeの各モジュールにおける今後のロードマップと、SaaSのセキュリティであるFalcon Shieldの紹介がありました。また、Day1の最後にはCrowdStrikeとの連携ソリューションであるTECHNOSUITEのご紹介がありました。
・Falcon Shield
SaaS型アプリケーションにおける設定不備の監視や評価を実施し、 組織がSaaSのセキュリティコンプライアンスとデータ保護を行うSSPM(SaaS Security Posuture Management)のソリューションです。
CrowdStrikeはAdaptive Shield社を買収し、今後SSPMに関する領域も対応していきます。本セッションでは実際のコンソール画面を見せていただくことができました!
・TECHNOSUITEとの連携ソリューションについて
TECHNOSUITEはURLカテゴリフィルタリング、自動リアルタイムレスポンスを提供するソリューションでCrowdStrikeのエンドポイント、Firewallのポリシー統合および管理が可能です。
こちらについてはキャッチアップができましたら別途ご紹介させていただきます!
・モジュールハンズオン
ここでは、Exposure Management,NG-SIEM,Identity Threat Protectionに関するハンズオンが実施されました。各モジュールで実施した内容についてご紹介いたします。
・Exposure Management
資産の把握や脆弱性を管理するためのバンドルモデルであるExposure Managementでは、脆弱性の把握及びパッチインストールを実施するSpotlight、外部攻撃管理であるEASMの領域を担うFalcon Surfaceの機能を体験いたしました。Spotlightでは、ダッシュボード上での脆弱性の把握からパッチ適用可能な端末に対してパッチインストールを実施。Falcon Surfaceでは、外部攻撃の可能性のあるアタックツリーを洗い出し、設定ミスや外部公開されているような情報をツリー上で可視化する画面を確認いたしました。
▼脆弱性管理のダッシュボード
▼対象端末に対してパッチのインストールを実施することが可能
▼外部攻撃管理(EASM)であるFalcon Surfaceのダッシュボード画面
▼外部攻撃対象となるような資産をアタックパスで表示
設定ミス情報をアタックパスと同一と画面で表示
・Identity Threat Protection
ユーザーベースのセキュリティ検知および対処を行うIdentity Threat Protectionではユーザーベースの脅威を実行し、検知及び対処されるまでの手順を確認しました。また、最近実装されたEntra IDベースでの脅威対処についても確認することができました。
▼ハンズオン環境でのIdentity Attackの実施
クレデンシャル情報のスキャンやActiveDirectory情報の偵察コマンドを実行するバッチを実行
▼管理コンソール内での偵察活動を検知するアラートが表示
▼Entra IDベースで対処に対するハンズオンガイド
▼ポリシー設定にてUS以外のアクセスを禁止するポリシーを設定
▼US以外(台湾)でOfficeへログインする事は不可
・NG-SIEM
NG-SIEMではサードパーティ製品を含めたアラートの分析や操作、リファレンスダッシュボードなどNG-SIEMを効果的に活用するための機能を一通り確認いたしました。
▼NG-SIEMのハンズオンガイド
▼テンプレートのアラートとしてFalcon製品以外(EmailやGW etc..)も相関的に分析
▼フリート管理機能の確認
フリート管理機能とはFalcon Log Collector経由で取得するサードパーティ製品を一括で管理する機能です。
Day2:Keynote Session and Awards
Day2ではAPJ Partner全体へ向けたKeynote Sessionがありました。内容としてはパートナーシップの重要性を強調したと共に今後のCrowdStrikeの成長戦略およびプラットフォームの進化についてございました。APJ地域ではCloudとIdentityに関する変革がまさに進行中であり、北米での成功事例が追随しているとのことでした。
また、セッションで感じた事としては今年はExposure Management、Falcon Shield、NG-SIEMの領域を拡大していきたいように感じました。Exposure Managementについてはネットワーク機器の脆弱性を端末のセンサー経由で把握する機能(Network Vulnerability Assessment)が実装予定、Cloud SecurityについてはAWS、Azure、GCPに続きOracle Cloud Infrastructure(OCI)への対応が発表されておりました。
NG-SIEMでは「SIEM Now,SIEM How」というフレーズで改めてCrowdStrikeのSIEMを活用することでのコストメリットや1つのプラットフォームで実現できることの重要性をアピールしていました。
まとめ
最後までお読みいただきありがとうございます。
APJ Partner Symposiumには初めて参加させていただきましたが、改めてCrowdStrikeの勢いやポートフォリオの充実さを体感した3日間でした。
全体を通して、CrowdStrike社が今後APJ地域において注力したい領域(Exposure Management、Falcon Sheild、NG-SIEMなど)について、MVPがハンズオン形式で体験し、今後のお客様への発信および提案していくためのイベントだと感じました。
本ブログが、その一助となれば幸いです。
今後もイベントのみならず技術情報をどんどん発信していきますので引き続きご覧いただければ幸いです。
最後までお読みいただきありがとうございました!
※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
正確性、最新性、完全性は保証できませんのでご了承ください。
その他CrowdStrikeに関する記事はこちら!
著者紹介
SB C&S株式会社
技術統括部 第4技術部 1課
宮尾 優一
