みなさん、こんにちは!
今回はCrowdStrike 2025年4月アップデート情報を配信いたします!
今月は、2025年版グローバル脅威レポートのウェビナーがオンデマンド形式で後追い可能になりました。
※配信されている情報を収集しまとめておりますが、ある程度重要度が高いと感じるものに絞っております。情報配信に抜け漏れが発生している可能性や環境に応じてアップデートの状況が異なりますので適宜メーカーサイト等をご確認いただけますと幸いです。
では、本編です
Marketing Topics
ウェビナー
クラウドストライク2025年版グローバル脅威レポートについてのバーチャル説明会
・2025年4月16日(水) ウェビナー形式オンデマンド
・概要
「クラウドストライク2025年版グローバル脅威レポート」の内容をいち早く紹介するブリーフィングにご参加ください。今日の攻撃者がサイバー攻撃に対してどのようにビジネスライクなアプローチを取っているのか、最新のトレンドをダウンロードしてご覧ください。
・クラウドストライクが2024年に特定した新たな攻撃者とその手法
・ビッシングの急増をはじめとするソーシャルエンジニアリングの革新的技術
・生成AIが攻撃者の能力アップにどのように役立っているか
・中国由来の攻撃グループによる侵入の大幅な増加
・FAMOUS CHOLLIMAによるインサイダー脅威の台頭
・URL
https://www.crowdstrike.com/ja-jp/resources/crowdcasts/global-threat-report/
セミナー
CrowdTourが東京→大阪と続きます。
CrowdTour25 Tokyo
・2025年5月21日(水) オンサイトイベント
・概要
クラウドストライクと業界のリーダーたちが集結。最新のサイバーセキュリティ動向とCrowdStrike Falconプラットフォームがもたらす真の価値をお届けします。
01 現代のサイバーセキュリティはAIネイティブ
最先端のAIネイティブセキュリティで、クラウドストライクのユーザーは常に一歩先を行きます。日々進化する脅威に先手を打ち、侵害を未然に防ぐために、彼らがどのようにCrowdStrike Falconプラットフォームの力を活用しているかをご覧ください。02 The power of the Crowdを最大限に
クラウドストライクユーザー、セキュリティリーダー、業界の専門家とともに、今直面している重要なセキュリティ問題について語り合いましょう。脅威インテリジェンス、IDセキュリティ、次世代セキュリティ情報イベント管理(SIEM)、クラウドセキュリティ、AI、その他の分野のエキスパートと交流する機会です。03 攻撃者を知り、侵害を阻止する
サイバー攻撃から守るには、攻撃者の手口を知ることが大切です。国家レベルの攻撃者からサイバー犯罪集団まで、最新の脅威をリアルタイムで追跡するクラウドストライクの専門チームが独自の情報を提供します。さらに、高度な攻撃からどのように身を守っているか、実際のクラウドストライクユーザーの生の声をお届けします。
・登録URL
https://events.crowdstrike.com/crowdtour2025tokyo
・参加対象
エンドユーザ企業でITセキュリティ対策に関わる経営企画
CrowdTour25 Osaka
・2025年5月29日(木) オンサイトイベント
・概要
クラウドストライクと業界のリーダーたちが集結。最新のサイバーセキュリティ動向とCrowdStrike Falconプラットフォームがもたらす真の価値をお届けします。
・登録URL
https://events.crowdstrike.com/crowdtour2025osaka
・参加対象
エンドユーザ企業でITセキュリティ対策に関わる経営企画
プレスリリースとリソース
■CrowdStrike、2025年のGoogle Cloud Securityパートナー・オブ・ザ・イヤーをワークロードセキュリティ部門で受賞。AIイノベーションの保護に向けてパートナーシップを拡大
2025年度Google Cloud Security Partner of the Year Awardのワークロードセキュリティ部門を受賞したことを発表しました。またCrowdStrikeは、Google Cloudとのパートナーシップを拡大し、CrowdStrike Falcon Cloud Securityを通じて、コードからクラウドまで、AIイノベーションのためのエンドツーエンドのセキュリティを実現することを発表しました。Google Cloudのお客様は、AIライフサイクル全体にわたる追加の組み込みセキュリティのメリットを享受し、ワークロード、データ、モデルを保護できます。
■CrowdStrikeがFalcon Privileged Accessを発表、エンドツーエンドのハイブリッドIDセキュリティを統合する唯一のプラットフォームを提供
「Falcon Privileged Access」の一般提供を開始したと発表しました。これは、Falcon Identity Protection内の新しいモジュールであり、統合された特権アクセス制御を提供します。AIネイティブなCrowdStrike Falconサイバーセキュリティプラットフォームは、ハイブリッド環境全体にわたって、最初の侵害から特権昇格、横展開に至るまで、アイデンティティ攻撃のライフサイクル全体を保護できる唯一のプラットフォームです。
■CrowdStrike、AIモデルからランタイムデータまで、クラウドリスクのあらゆる領域を保護するための新たなイノベーションを発表
AIモデルスキャンやシャドーAIの検知といった新たなイノベーションを発表し、クラウドリスクのあらゆる領域を保護いたします。AIイノベーションの安全性向上、実行時のクラウドデータ保護、SaaS脅威の阻止、ハイブリッドIDの保護といった機能により、CrowdStrikeはプラットフォームの優位性を拡大し、ハイブリッドおよびマルチクラウド環境全体にわたる統合的な可視性と保護を実現します。
AIモデルスキャン:AIモデルに潜むマルウェア、トロイの木馬化されたモデル、バックドア、敵対的操作を、コンテナ化された環境で事前にスキャンします。これにより、危険なモデルが実行時や本番環境に到達するのを防ぎます。CrowdStrikeの脅威インテリジェンスとExPRT.AIを活用し、セキュリティチームは本番展開前に最も重要なリスクを特定・修正し、信頼できないモデルをブロックして脅威が本番に達する前に死角を排除できます。
AIセキュリティダッシュボード:クラウド上のすべてのAIワークロードをリアルタイムで可視化し、一元的に管理できます。エージェントレス監視により、シャドウAI(未承認のAI利用)を検出し、ポリシーを強制し、機密性の高いトレーニングデータを追跡することで、情報漏えいやリスクの露出を最小限に抑え、コンプライアンスに準拠したAI導入を実現します。
■CrowdStrike、エンドポイント、クラウド、GenAI、SaaS全体でデータを保護する統合データ保護を発表
Falcon Data Protectionの新たなイノベーションを発表しました。これにより、セキュリティチームはエンドポイント、クラウド環境、GenAI、SaaSアプリケーション全体にわたって機密データを保護し、内部者やIDベースの攻撃者による情報漏洩を防止できるようになります。これらのイノベーションにより、CrowdStrike Falconサイバーセキュリティプラットフォームは、エンドポイントとクラウドにそれぞれ個別のツールを必要とする従来のDLPソリューションを、単一プラットフォームによるリアルタイムの統合保護へと移行することを可能にします。
https://www.crowdstrike.com/en-us/press-releases/crowdstrike-unveils-unified-data-protection/
ユーザー事例
■ユニプレス株式会社
侵入から横展開へと進むスピードの加速に、もはやMDRが不可欠と即断
"駆除まで行うのはクラウドストライクだけ"とFalcon Completeを選択
自動車部品の総合プレスメーカーであるユニプレス株式会社は、長らくアンチウイルスソフトによるエンドポイント保護対策を行ってきたが、アンチウイルスでの駆除失敗時の対処と週末の運用体制が大きな課題となっていた。さらに近年のサイバー攻撃手法の変化を踏まえ、同社ではセキュリティ製品の製品調査を実施。MDRのカバー範囲、品質、スピードの重要性を踏まえて製品選定を進めた。
https://www.crowdstrike.com/ja-jp/resources/case-studies/unipres-corporation/
ブログ
-
AIネイティブSOCを強化するAgentic AIイノベーションを発表
Charlotte AI Agentic ResponseおよびCharlotte AI Agentic Workflowsは、自律的な調査と対応を提供し、セキュリティオペレーションセンター(SOC)全体でエージェント型AIを実用化します。
https://www.crowdstrike.com/en-us/blog/crowdstrike-launches-agentic-ai-innovations/
-
エンドポイント、クラウド、SaaSアプリケーション全体のデータセキュリティを強化
Falcon Data Protection はエンドポイントとクラウド全体で機密データを保護する新しい機能を獲得し、SaaS Threat Services は SaaS 環境全体のリスクを特定して軽減します。
-
CrowdStrike Falcon Privileged Access は、重要な環境全体にわたるアイデンティティ保護を統合します
Falcon Identity Protection の新機能である Falcon Privileged Access は、従来の PAM ソリューションの「常時権限」方式ではなく、ジャストインタイムアクセスを採用しています。これにより、セキュリティポリシーの許す限り、ユーザーは必要な時に必要な権限のみを付与されます。
Technical Topics
リリースノート
各プロダクトごとのリリースノートをまとめています。
リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。
- US-1
- US-2
- EU
資料作成時点でのアップデート内容をまとめたものになります。内容やURLは更新される可能性があります。
※リリースノートへのリンクは、CrowdStrikeご利用ユーザーさまのみ閲覧可能となります。
Falcon Sensor for Windows アップデート情報サマリー
Release Notes: Falcon Sensor for Windows 7.24.19606
■New
・このリリースには新しい機能はありません。
■Fixed
・ゼロトラスト評価スコアがタイムリーに更新されない問題を修正しました。この問題は、以前サポートされていたすべてのセンサーバージョンで発生していました。
・Windows 11 バージョン 24H2 ビルド 26100 を実行しているホストがワイヤレスネットワークに接続され、Windows 位置情報サービスが無効になっている場合、Falcon Firewall のカスタムネットワークロケーションが機能しない問題を修正しました。
・オンデマンドスキャンの実行速度が遅くなり、予想よりもディスクアクティビティが多くなる問題を修正しました。この問題はセンサーバージョン7.22および7.23に影響しました。
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-falcon-sensor-for-windows-7-24-19606
Release Notes: Falcon Sensor for Windows 7.20.19012, 7.21.19209, 7.22.19410, 7.23.19508, 7.24.19607 Hotfix
■Summary
7.20.19012、7.21.19209、7.22.19410、7.23.19508、7.24.19607というホットフィックスがリリースされました。
・7.20-7.24Hotfixでの修正点
4月8日の累積更新プログラム(KB5055523)を適用したWindows 11 24H2で、追加ユーザーモードデータ(AUMD)機能によってレガシー32ビットアプリケーションが不安定になる可能性がある問題を修正しました。この問題は、以前サポートされていたすべてのセンサーバージョンで発生していました。
・7.22-7.23Hotfixでの修正点
センサーバージョン7.21および7.22で発生していた、レジストリに保存されたCIDが破損している場合にFalconインストーラーがクラッシュする可能性がある問題を修正しました。この問題は、以前サポートされていたすべてのセンサーバージョンで発生していました。
・7.21-7.22Hotfixでのみの修正点
ドメイン コントローラーが Falcon Cloud と通信できない場合に Identity Protection 適用ポリシーの処理が遅延するという、 センサー バージョン 7.21 および 7.22 に影響する問題を修正しました。
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-falcon-sensor-for-windows-7-20-19012-7-21-19209-7-22-19410-7-23-19508-7-24-19607-hotfix
Falcon Console アップデート情報サマリー
Release Notes: Falcon Console, Week of April 21, 2025
■New
・Fusion SOARでは、ワークフロー実行ログにデフォルトで90日間のデータが保持されるようになりました。以前は30日間のデータしか保持されていませんでした。
・インシデントワークベンチでのFalcon Fusion SOARワークフローの表示と実行が改善されました。エンティティの概要パネルでは、エンティティに対して以前に実行されたすべてのワークフローを確認できるようになりました。
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-falcon-console-week-of-april-21-2025
Identity Protection アップデート情報サマリー
Release Notes: Falcon Identity Protection 5.90.74479
■New
・新しいIPレピュテーション値「高信頼の悪性IP(High confidence malicious IP)」の導入
このレピュテーション値は、悪意のあるIPアドレスに関するCrowdStrikeの知見に基づいています。この新しい値は、該当するIPアドレスを含むアクティビティや、以下の検出項目に反映されます:
悪性レピュテーションのIPからのアクセス
疑わしいWebベースのアクティビティ(機械学習による検出)
・5つのLDAP検索検出の強化
攻撃ツールのカバレッジを拡大し、重大度分類を最適化。さらに、時間制限ベースのアラート制約を削除し、監視対象ユーザーおよびハニートークンユーザーのアクティビティに対する重大度を引き上げることで、脅威対応能力を向上させました。強化された検出項目は以下の通りです:
疑わしいLDAP検索(アカウント)
疑わしいLDAP検索(AD-CS偵察)
疑わしいLDAP検索(Kerberos設定ミス)
疑わしいLDAP検索(KrbRelay)
疑わしいLDAP検索(機械学習による検出)
■Fixed
・エンドユーザーの MFA ダイアログのセッション選択ロジックが改善されました。
・エンティティページのアセットタブの読み込み速度が向上しました。
■Known issues
このリリースでは既知の問題はありません。
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-falcon-identity-protection-5-90-74371
Exposure Management アップデート情報サマリー
Release Notes: Identify Attack Paths that Start with a Client-Side Exploit
■Summary
クライアント側のワークステーションが侵害された場合、攻撃者が重要な資産にアクセスする可能性のある潜在的な経路を特定します。悪意のあるウェブサイトへのアクセスや疑わしいドキュメントの閲覧といったクライアント側のエクスプロイトが、ドメインの完全な侵害につながる可能性を視覚化します。
クライアント側エクスプロイトとは、インターネットに接続されていないワークステーションから発生するエクスプロイトです。例えば、無防備なユーザーが悪意のあるファイルを開いたり、悪意のあるWebサイトにアクセスしたりすることで、関連するソフトウェアが悪用され、デバイスが侵害されるケースが挙げられます。これらのエクスプロイトには、頻繁に悪用される一般的な生産性向上アプリケーションが含まれており、ソーシャルエンジニアリングによって実行されることが一般的です。
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-identify-attack-paths-that-start-with-a-client-side-exploit
Release Notes: Charlotte AI and Attack Path Analysis
■Summary
攻撃パス分析の結果をCharlotte AI を通じて質問できるようになりました。Charlotte AI は、侵害の影響を受ける可能性のある領域に関する質問に答え、資産へのアクセスや侵害の可能性があることを説明し、攻撃パスのエッジ (水平展開の方法) について説明します。
プロンプトの例 ※現状英語のみ対応となります
- Show me attack paths leading to critical hosts
- Show me attack paths leveraging CVE-2015-2590
- How can myHostnamebe reached by an attacker?
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes/charlotte-ai-and-attack-path-analysis
クラウドセキュリティ アップデート情報サマリー
Release Notes: Falcon Cloud Security, April 29, 2025
■New
・コンソールエクスペリエンスの更新
- AIセキュリティダッシュボードに追加された2つの新しいウィジェットを使用して、保護レベルを理解し、Kubernetes および AI/ML パッケージを含むコンテナーのリスクを特定します。
- AI /ML コンテナ センサー カバレッジウィジェットは、ランタイム保護なしで AI アプリケーションがデプロイされている場所を識別します。
- AI/ML パッケージを含むポッドの誤った構成ウィジェットを使用すると、AI アプリケーションが安全な方法で構成されているかどうかを確認できます。
・MLモデルのスキャン
Falcon Cloud Securityのイメージ評価機能は、コンテナイメージ内のMLモデルをスキャンし、セキュリティリスクを特定するようになりました。イメージ評価は、GGUF、PyTorch、Python Pickle、TensorRTモデルファイル内の疑わしいパターンや安全でない操作を検出し、従来の脆弱性スキャンを超えるコンテナセキュリティを強化します。
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.comhttps://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-falcon-cloud-security-april-29-2025
Release Notes: Remediate Attack Paths to Sensitive Data
■Summary
データ セキュリティ ポスチャ管理 (DSPM)との統合を使用して、機密情報につながる攻撃パスを特定し、優先順位を付けます。
PII(個人識別情報)やPHI(保護対象医療情報)などの機密データを含むストレージは、非機密情報を含むストレージよりも、悪用された場合のリスクが大幅に高まります。攻撃パス分析に新しく追加された「機密データ」アイコンを使用すると、機密データにつながる攻撃パスを迅速に特定し、修正できます。このインジケーターは「リスク」列と攻撃グラフに表示されます。詳細パネルの「データ分類」セクションで、このデータをさらに詳しく分析できます。
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-remediate-attack-paths-to-sensitive-data
Release Notes: VMware Asset Visibility in Falcon Cloud Security
■Summary
新しいVMware Asset Inventoryコレクターにより、VMware vCenterの仮想マシンインベントリを完全に可視化できるようになりました。このコレクターは、保護されていないVMを迅速に特定し、クラウド環境の安全性を確保するのに役立ちます。コレクターは2時間ごとに自動スキャンを行い、Falconコンソールに表示されるVMの情報を更新します。
VMware vCenter の仮想マシンインベントリを完全に可視化し、クラウド環境の安全性を維持します。新しい Asset Inventory コレクターのスキャン結果には、VM が管理対象かどうか、VM Tools がインストールされているかどうか、VM、vCenter、ゲスト OS などの識別情報が表示されます。
OVAテンプレートをダウンロードし、vCenterにインポートして仮想マシンをパワーオンするだけで、コレクターを簡単に導入できます。
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-vmware-asset-visibility-in-falcon-cloud-security
Next-Gen SIEM アップデート情報サマリー
Release Notes: Falcon Next-Gen SIEM, April 28, 2025
■New
・監視と調査
YAMLファイルをインポートすることで、新しい相関ルールバージョンを追加できるようになりました。
アクティブな相関ルールは最大 750 個まで作成できるようになりました。以前はアクティブな相関ルールの数は 500 個までに制限されていました。
・ログ管理
パーサーエディタにおいて、テストケースフィールドのソート順序をより読みやすいパターンに改良しました。
・Falcon Fusion SOAR
最新リリースでは、Pega Case Managementのサポートが追加されました。Fusion SOARコンテンツライブラリから新しいアプリをご覧ください。
・データソース
前回の次世代 SIEMリリースノート以降、次のような新しいデータコネクタを公開しました。
Asset Management
Armis Centrix (Store App)
Exposure Management
Rapid7 InsightIDR Logs & Logsets (Template)
Threat Intelligence
Rapid7 InsightIDR Investigation (Template)
URLScan.io (Store App)
Network Security
Cisco IOS (Template)
Zscaler Internet Access (Store App)
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-falcon-next-gen-siem-april-28-2025
Release Notes: Next-Gen SIEM Dynamic Detection Prioritization
■Summary
新しい次世代SIEMエンドポイント検出リスクスコアを使用して、検出対応の優先順位付けを行います。リスクスコアは、セキュリティイベントの潜在的な重大度と影響度を示す数値です。リスクスコアは、組織への潜在的な影響に基づいて、どのエンドポイント検出に早急な対応が必要かをセキュリティチームが特定するのに役立ちます。
様々なドメインのセキュリティベンダーをシステムに追加すると、日々評価しなければならない検出項目の数も増加します。次世代SIEMの動的な検出優先順位付け機能は、脅威レベルをカスタマイズ可能なリスクスコアにまとめます。アナリストは、組織のセキュリティパラメータに基づいたリスクスコアを使用して、検出項目を迅速に分類し、トリアージすることができます。
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-query-cloud-security-logs-within-falcon-next-gen-siem
Release Notes: New Falcon OverWatch Subscription for Next-Gen SIEM
■Summary
Falcon Adversary OverWatch Next-Gen SIEM サブスクリプションを購入することで、 OverWatch 脅威ハンティングを Next-Gen SIEMのサードパーティデータに拡張できるようになりました。
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-query-cloud-security-logs-within-falcon-next-gen-siem
その他 アップデート情報サマリー
Release Notes: Identify Security Risks from AI/ML Models as part of Image Assessment
Falcon Cloud Securityのイメージ評価機能は、コンテナイメージ内のMLモデルをスキャンし、セキュリティリスクを特定します。GGUF、PyTorch、Python Pickle、TensorRTモデルファイル内の疑わしいパターンや安全でない操作を検出し、従来の脆弱性スキャンを超えるコンテナセキュリティを強化します
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-identify-security-risks-from-ai-ml-models-as-part-of-image-assessment
Release Notes: Cross-Subnet XIoT Asset Data Collections
Native CrowdStrike collector(NCSC)が存在しないサブネットから、拡張IoT(XIoT)資産データを収集します。これまで、XIoT資産データ収集の実行に割り当てられたWindows管理資産であるNCSCは、自身が属するサブネットからしかデータを収集できませんでした。今後は、ルーティング可能な任意のサブネットから資産データを収集できるようになり、運用技術(OT)および産業用制御システム(ICS)の資産インベントリに関するより詳細な情報が得られます。
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-cross-subnet-xiot-asset-data-collections
Detection Triage Coverage Expanded to Identity-based Detections
Charlotte AIは、IDベースの脅威検知の連動し、ID 検出のトリアージが可能になりました。自動的にトリアージすることで、調査と対応時間を効率化します。以前は、Charlotte AIはエンドポイント検出のみをトリアージしていました。
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes/detection-triage-coverage-expanded-to-identity-based-detections
参考リンク
セミナー/ウェビナー
https://www.crowdstrike.jp/events/
プレスリリースとリソース
https://www.crowdstrike.jp/news/
https://www.crowdstrike.com/ja-jp/press-releases/?lang=1
https://www.crowdstrike.com/en-us/press-releases/
https://www.crowdstrike.jp/resources/?lang=1
ユーザー事例
https://www.crowdstrike.jp/resources/case-studies/
ブログ
https://www.crowdstrike.com/en-us/blog/recent-articles/
リリースノート
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes
※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
正確性、最新性、完全性は保証できませんのでご了承ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術統括部 第4技術部 1課
秋池 幹直
