みなさん、こんにちは!
今回はCrowdStrike 2025年5月アップデート情報を配信いたします!
今月のトピックとして、Frost Radarnのクラウドおよびアプリケーションランタイムセキュリティにおいてリーダーに選出されました!
※配信されている情報を収集しまとめておりますが、ある程度重要度が高いと感じるものに絞っております。情報配信に抜け漏れが発生している可能性や環境に応じてアップデートの状況が異なりますので適宜メーカーサイト等をご確認いただけますと幸いです。
では、本編です
Marketing Topics
ウェビナー/セミナー
先月に大型イベントがあったため、今月のアップデートはございませんでした。アーカイブ配信等が開始された場合は、このブログでアナウンスいたします。
プレスリリースとリソース
■クラウドストライク、エンドツーエンドのハイブリッドアイデンティティセキュリティを統合する唯一のプラットフォームを提供するFalcon Privileged Accessを発表
Falcon® Identity Protection内の新しいモジュールであるFalcon Privileged Accessの一般提供を発表しました。AIネイティブのCrowdStrike Falcon®サイバーセキュリティプラットフォームは、統合特権アクセス制御により、最初の侵害から権限昇格、ラテラルムーブメントまで、ハイブリッド環境全体にわたってアイデンティティ攻撃のライフサイクル全体を保護する唯一のプラットフォームです。
■クラウドストライク、SOCの次なる進化の基盤となる新しいエージェント型で成果指向のAIイノベーションを発表
最新のSOC運用に大きな進歩をもたらすCharlotte AI Agentic ResponseおよびCharlotte AI Agentic Workflowsを発表しました。すでに発表されているCharlotte AI Agentic Detection Triageとともに、Charlotte AIは単に「要求されたことに応える」コパイロットを超えて、ファーストパーティデータとサードパーティデータに対する自律的な推論とアクションの機能を提供します。AIネイティブなCrowdStrike Falcon®プラットフォームは、サイバーセキュリティのインテリジェントな推論AIプラットフォームへと進化し、人間がプロンプトを入力しなくても結論を導き出し、定められた範囲内で自律的にアクションを実行します。
■クラウドストライク、業界初のサードパーティデータを対象としたマネージド脅威ハンティングを実現
Falcon® Adversary OverWatch Next-Gen SIEMをリリースしました。これは業界初となるサードパーティデータを対象としてマネージド脅威ハンティングを適用する唯一のソリューションです。この画期的なイノベーションは、クラウドストライクの精鋭による脅威ハンティングを、攻撃者が長年悪用してきた管理対象外の攻撃対象領域にまで拡大するものです。クラウドストライクは、Falcon® Next-Gen SIEMによって取り込んだサードパーティデータを活用することで、専門家による24時間365日体制の検知をエンドポイント、アイデンティティ、クラウド環境以外にも提供し、あらゆる攻撃対象領域で侵害を阻止します。
■CrowdStrikeがFrost Radar™のクラウドおよびアプリケーションランタイムセキュリティのリーダーに選出
2025年版Frost Radar™:クラウドおよびアプリケーションランタイムセキュリティにおいて、イノベーションと成長のリーダーに選出されたことを発表しました。イノベーションインデックスにおいて、全ベンダー中最高得点を獲得しました。Frost & Sullivanは、クラウド、アイデンティティ、エンドポイントを網羅した統合型リアルタイム保護を提供する唯一のCNAPPとしてCrowdStrikeを認定しました。これは、現代のハイブリッド環境を標的とする攻撃者の増加に伴い、クラウド侵害を阻止するための中核的な要件となっています。
ユーザー事例
■株式会社熊谷組
修復まで担えるセキュリティアナリストによるMDRを評価
CrowdStrike Falcon Completeによる24/7 MDRを導入
次世代SIEMの合わせ導入でXDRにも本腰
「最も回避しなければいけないのは業務の停止です。当社の業務が停止すれば、お客様の業務に大きな影響を及ぼし、多大なご迷惑をかけることになります。ただ、どんどん攻撃の複雑性と高度化が進む中、メンバーも資格を取るなどしてがんばってくれていますが、社内だけで戦おうとするのは困難です。専門人材は常に不足しており、社内で育てるにも時間がかかります。専門家を味方につけて一緒に戦っていくというのが一番合理的で、今回のCrowdStrike Falcon導入は、この方針にのっとったものです」とコメントされています。
https://www.crowdstrike.com/ja-jp/resources/case-studies/kumagai-gumi/
ブログ
-
Cloud and Application Runtime Security領域においてFrost Radarのリーダへ選出
CrowdStrike は、イノベーション インデックスで評価されたすべてのベンダーの中で最高のスコアを獲得し、クラウド、アイデンティティ、エンドポイントを横断したリアルタイム保護が可能な CNAPPとして認められた唯一の企業です。
-
アイデンティティ脅威の検知と対応においてGigaOm Radarでトップに
CrowdStrikeは、2025年のGigaOm ITDRレーダーレポートでリーダーおよびアウトパフォーマーに選ばれ、新興機能で唯一の満点5/5を獲得し、主要機能とビジネス基準で最高点を獲得しました
https://www.crowdstrike.com/en-us/blog/crowdstrike-named-leader-2025-gigaom-itdr-radar-report/
Technical Topics
リリースノート
各プロダクトごとのリリースノートをまとめています。
リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。
- US-1
- US-2
- EU
資料作成時点でのアップデート内容をまとめたものになります。内容やURLは更新される可能性があります。
※リリースノートへのリンクは、CrowdStrikeご利用ユーザーさまのみ閲覧可能となります。
Falcon Sensor for Windows アップデート情報サマリー
Release Notes: Falcon Sensor for Windows 7.25.19706
■New
・Falcon Prevent に新しいブート構成データベース保護のサポートを追加しました。 この機能が利用可能になった時点で、別途機能リリースノートを公開する予定です。
・Falcon Preventオンデマンドスキャンのサポートを追加しました。これにより、スキャン中にアドウェアや潜在的に迷惑なプログラム(PUP)をクラウドベースで検出・防御できます。この機能が利用可能になった時点で、別途機能リリースノートを公開いたします。
■Fixed
・Falcon Preventオンデマンドスキャンにおいて、スケジュールスキャンの開始時刻をセンサーが報告できない場合があり、そのホストのスキャンステータスが「開始されていない」と誤って表示される問題を修正しました。この問題は、サポート対象の以前のすべてのセンサーバージョンで発生しています。
・Falcon PreventおよびInsight XDRにおいて、インタープリターのみの可視性とスクリプトベースの実行監視に関連する問題を修正しました。
Release Notes: Sensor Safe Mode for Windows and for Mac
■Summary
Windows 7.26 用の Falcon センサーには、システムがセンサー関連のブート ループまたは繰り返しシステム クラッシュに陥ったことを検出し、修正アクションを実行するセンサー セーフ モードが追加されました。Falcon センサー for Mac 7.26 では、ユーザー モード サービスのクラッシュ ループを検出し、修正アクションを実行するセンサー セーフ モードが追加されました。
Falcon Console アップデート情報サマリー
Release Notes: Falcon Console, Week of May 26, 2025
■New
・FoundryアプリのREADMEドキュメントに画像を追加できます。画像をアップロードして埋め込むことで、アプリのドキュメントの構造、スタイル、構成を強化できます。
・Falcon Fusion SOAR ワークフローには次の変更が加えられました。ゼロトラストアセスメント(ZTA)のワークフローでは、プラットフォームに依存しないトリガーと条件にモバイルホストが含まれるようになりました。
Identity Protection アップデート情報サマリー
Release Notes: Falcon Identity Protection 5.92.75905
■New
・Falcon Fusion は、Identity Protection の MFA サービスを使用して疑わしい動作を検証し、誤検知を削減する機能をサポートするようになりました。
・Falcon Fusionは、Active Directoryユーザーの有効化、無効化、ロック解除など、Active Directoryの管理アクションをサポートするようになりました。
■Fixed
・次の検出タイプに対して 宛先アプリケーションの除外が適用されない問題を修正しました。
アプリケーションへの異常なアクセス
複数の場所からの同時アクセス
異常な地理的位置からのアクセス
ブロックリストに登録された場所からのアクセス
■Known issues
このリリースでは既知の問題はありません。
Exposure Management アップデート情報サマリー
Release Notes: Falcon Recommended Asset Criticality Rules Now Include AI Insights
■Summary
AI Insightを利用した資産の重要度に対する推奨事項のラベルを付けが可能になりました。
CrowdStrike コミュニティ全体に対して匿名で設定されている重要度の割り当て情報を学習し、群衆の力を活用することで新しい AI モデルの推奨ルールを改善します。Falconの推奨ルールは、セキュリティのベストプラクティスだけでなく、CrowdStrikeコミュニティ全体で行われた重要度割り当てから得られたAIインサイトも基盤としています。AIモデルの進化に合わせて新しいルールが利用可能になり、重要度割り当てに応じて自動的に有効化されます。
クラウドセキュリティ アップデート情報サマリー
Release Notes: Falcon Cloud Security, May 29, 2025
■New
・Data posture
Falcon Cloud Security データ セキュリティ ポスチャ管理 (DSPM) により、スキャンの実行方法と場所をより詳細に制御できるようになりました。
ディープスキャンまたはクイックスキャンのいずれかを選択してください。ディープスキャンはスキャンするデータ量を最大化します。ディープスキャンは四半期ごとに実行することをお勧めします。クイックスキャンはディープスキャンよりも動的コストが低いため、スキャンするデータ量が少なく、費用対効果が高くなります。規制対象環境をより頻繁に検証するには、クイックスキャンを使用してください。
アカウントが配置されているすべての AWS リージョンでスキャンを実行するか、特定のリージョンを選択するかを選択します。
Release Notes: Falcon Shield, April 2025
■New
・強化
システム ログ メッセージが改善され、統合の構成の変更により API 呼び出しが中断されたときに「中断」の表示が表示されるようになりました。
・統合
新しく以下が一般提供開始されました。
Coupa
Microsoft Power Platform (Dynamics 365)
Rubrik (RSC - Rubrik Security Cloud)
SAP Concur
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-falcon-shield-april-2025
Release Notes: Falcon Cloud Security Expands Coverage for Container Runtime Escape Detection
■Summary
コンテナから脱出する可能性のある疑わしいアクティビティを監視する拡張されたランタイム検出セットにより、コンテナ化されたワークロードのコンピューティング分離とセキュリティを強化します。
一般的なコンテナエスケープ手法に重点を置いたランタイム検出機能により、Kubernetesとコンテナのセキュリティ監視を強化します。Linux向けFalconセンサーは、ボリュームマウント操作や権限昇格など、ホストへのエスケープにつながる可能性のある疑わしいコンテナアクティビティに関する追加のテレメトリを収集するようになりました。Falconコンソールでは、これらの検出機能により、攻撃者がコンテナからの脱出を試みた場合にセキュリティチームが早期警告シグナルを受け取ることができ、潜在的なセキュリティインシデントのタイムリーな調査が可能になります。
Release Notes: Cloud Security Data Posture Supports Redshift and DynamoDB
■Summary
データセキュリティポスチャ管理(DSPM)は、Amazon S3バケットとRDSインスタンスに加え、Amazon RedshiftクラスターとDynamoDBテーブルのスキャンをサポートするようになりました。
スキャン後、機密データに関する情報がクラウドアセットページに表示されます。このページでは、機密データを含むアセットを検索し、アセットに含まれる特定のデータタイプの詳細を確認できます。これにより、機密データが適切な場所にのみ保存され、適切なセキュリティ管理が実施されていることを容易に確認できます。
Next-Gen SIEM アップデート情報サマリー
Release Notes: Falcon Next-Gen SIEM, May 19, 2025
■New
・監視と調査
NG-SIEMにエンドポイント検出時のリスクスコアが表示されるようになりました。
リスクスコアは、セキュリティイベントの潜在的な重大度と影響度を示す数値です。リスクスコアは、組織への潜在的な影響に基づいて、どのエンドポイント検出に早急な対応が必要かをセキュリティチームが特定するのに役立ちます。詳細については、「リリースノート:NG-SIEM 動的検出優先順位付け」をご覧ください。
・ログ管理
パーサーをゼロから作成するだけでなく、サンプルログファイルをアップロードするだけでAIを搭載したパーサーを生成できるようになりました。詳しくはパーサーページをご覧ください。
・Falcon Fusion SOAR
新しいFusion SOARのコンテンツが追加されました。
Superna Cyberstorage
Microsoft OneDrive
BMC Helix ITSM
https://falcon.us-2.crowdstrike.com/support/release-notes/232272
その他 アップデート情報サマリー
Release Notes: New Sandbox Report Enhancements Improve Usability
Falcon Sandbox レポートでは、使いやすさと機能強化が改善され、ワークフローの摩擦が軽減され、チーム全体のコラボレーションが強化されました
Release Notes: Advanced Host Management Export Options
ホスト管理の [ホスト] 、[非表示のホスト] 、 および[コンテンツ更新状態]タブに、列のカスタマイズや、効率的で繰り返し可能なレポート作成のためのテンプレートなどの高度なエクスポート構成オプションが含まれるようになりました。
[エクスポート]メニューから、次の操作を実行できるようになりました。
現在のテーブルビューのCSVファイルをエクスポートする
保存したテンプレートに基づいてデータを含むファイルをエクスポートする
新しいエクスポートまたはテンプレートを作成します。
保存したテンプレートを管理する
![FireShot Capture 1048 - ホストの管理 - ホストのセットアップおよび管理 - Falcon - [falcon.us-2.crowdstrike.com].png](/engineer-voice/blog/assets_c/2025/06/fd98bf22c6a18fc9d8a55ce71438707a9ae3a586-thumb-208x320-64803.png)
参考リンク
セミナー/ウェビナー
https://www.crowdstrike.jp/events/
プレスリリースとリソース
https://www.crowdstrike.jp/news/
https://www.crowdstrike.com/ja-jp/press-releases/?lang=1
https://www.crowdstrike.com/en-us/press-releases/
https://www.crowdstrike.jp/resources/?lang=1
ユーザー事例
https://www.crowdstrike.jp/resources/case-studies/
ブログ
https://www.crowdstrike.com/en-us/blog/recent-articles/
リリースノート
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes
※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
正確性、最新性、完全性は保証できませんのでご了承ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術統括部 第4技術部 1課
秋池 幹直
