みなさん、こんにちは!
今回はCrowdStrike 2025年6月アップデート情報を配信いたします!
今月のトピックとして、ウェビナーやハンズオンなどのイベントが盛りだくさんとなっております!
※配信されている情報を収集しまとめておりますが、ある程度重要度が高いと感じるものに絞っております。情報配信に抜け漏れが発生している可能性や環境に応じてアップデートの状況が異なりますので適宜メーカーサイト等をご確認いただけますと幸いです。
では、本編です
Marketing Topics
ウェビナー
AIネイティブSOCが変えるセキュリティ運用
・2025年7月9日 14:00~ ウェビナー形式
・概要
AIネイティブなSOCが登場。これまでより高速かつスマートになり、現在だけでなく将来の侵害も阻止できるように設計されています。統合型CrowdStrike Falcon®プラットフォームの一部であるCrowdStrike Falcon® Next-Gen SIEMによって、クラウドストライクがセキュリティ運用をどのように変革しているのか、ぜひこのバーチャルSOCイベントに参加してご確認ください。
・URL
https://www.crowdstrike.com/ja-jp/resources/crowdcasts/soc-in-fast-forward/
Attack & Defend デモウェビナー 次世代MDRによる攻撃阻止のデモンストレーション
・2025年7月17日 15:00~ ウェビナー形式
・概要
サイバー攻撃があなたの組織を稼働停止に追い込む前に、攻撃を止められますか?
サイバー攻撃者の動きはかつてないほど加速しており、最速ではわずか51秒で侵害が拡大しています。Akiraランサムウェアを展開することで知られるサイバー犯罪グループPUNK SPIDERは、アジア太平洋地域の組織を標的に、盗まれた認証情報や脆弱性を悪用してシステムに侵入し、データを流出させ、被害者を恐喝しています。
本セッションでは、実際のランサムウェア攻撃シミュレーションを通して、攻撃者がネットワークに侵入する実際の手順と、被害が発生する前に攻撃を阻止する方法について、CrowdStrikeのFalcon Completeエキスパートがわかりやすく紹介いたします。
<セッション内容>
・ライブランサムウェア攻撃のデモンストレーション - PUNK SPIDERが脆弱性を悪用し、横方向移動を行い、ランサムウェアを展開する過程をリアルタイムでご覧いただけます。
・防御する側の対応 - 加速するランサムウェア攻撃に対し、Falcon Complete Next-Gen MDRがどのように迅速な検知と対応を実現し、脅威の拡散を未然に防ぐかをご紹介いたします。
・URL
https://go.crowdstrike.com/20250717-attack-and-defend-webinar-registration-jp.html
ハンズオン
Falcon Cloud Security ハンズオン・ウェビナー
・2025年7月25日 15:00~17:00 ウェビナー形式
・概要
本セミナーでは、実際のFalconコンソールにアクセスしていただき、CWP、CSPMだけではなく、DSPM、ASPMも含む包括的なCNAPPソリューションを体験していただきます。
・ご参加対象者について
ウェビナー対象製品を未導入のエンドユーザ企業のITセキュリティ担当者となります。(販売代理店、既に当該製品を導入済みのユーザ企業のご担当者、ならびに弊社で上記の参加要件と異なると判断した方に関して、後日お断りすることになりますので、予めご了承ください。)
・アジェンダ
Falcon Cloud Security概要:15分
バーチャルハンズオン: 60分
ライセンス体系: 15分
・ハンズオンで体験可能なシナリオ
クラウド環境の攻撃パス分析
クラウド環境の設定ミス確認(IOM)
クラウドのログを元に不審な振る舞いを検知(IOA)
コンテナイメージアセスメント
AI-SPM
CWP(Cloud Workload Protection)
・URL
https://go.crowdstrike.com/20250725-cloud-security-hands-on-lab-registration-jp.html
Falcon Identity Protection ハンズオン・ウェビナー
・2025年7月30日 15:00~17:00 ウェビナー形式
・概要
近年のサイバー攻撃では、侵害された正規の認証情報(ID)を利用した手法が主流となっています。特に、ダークウェブ上でIDを売買するアクセスブローカーが増加し、組織への侵入や横展開が未管理端末を経由して行われるケースも急増しています。本ハンズオン・ウェビナーでは、最新のサイバー攻撃の動向をわかりやすく解説し、CrowdStrike Falcon Identity Protectionを活用した効果的な防御策を体験できます。侵害されたIDのリアルタイム検知、未管理端末経由の攻撃検知、不正アクセスの即時ブロックなど、実際の攻撃シナリオを通じて具体的な防止策を学べます。
・ご参加対象者について
ウェビナー対象製品を未導入のエンドユーザ企業のITセキュリティ担当者となります。(販売代理店、既に当該製品を導入済みのユーザ企業のご担当者、ならびに弊社で上記の参加要件と異なると判断した方に関して、後日お断りすることになりますので、予めご了承ください。)
・アジェンダ
Falcon Identity Threat Protection ご説明
- アイデンティティに関連する昨今の脅威動向
- 製品機能紹介
Falcon Identity Threat Protection ハンズオン
- ADリスク評価(ADハイジーン)ハンズオン
- アイデンティティ脅威検知及びポリシー制御 ハンズオン
Q&A
・URL
https://go.crowdstrike.com/20250730-identity-hands-on-lab-registration-jp.html
Falcon Next-Gen SIEMハンズオン・ウェビナー
・2025年7月31日 15:00~17:00 ウェビナー形式
・概要
クラウドストライクのFalcon Sensorをご利用のお客様であれば10GB/日、7日間保存まで無料で利用できる次世代SIEMにログを取り込む方法を最新のLogScale Collectorのフリート管理で実行する方法、取り込んだログの検索・調査や検知ルール、ダッシュボード、インシデント管理の体験ができます。
・ご参加対象者について
ウェビナー対象製品を未導入のエンドユーザ企業のITセキュリティ担当者となります。(販売代理店、既に当該製品を導入済みのユーザ企業のご担当者、ならびに弊社で上記の参加要件と異なると判断した方に関して、後日お断りすることになりますので、予めご了承ください。)
・アジェンダ
次世代SIEM製品の紹介
ハンズオン:LogScale Collectorによるログの取り込み
ハンズオン:取り込んだログの活用(調査、ダッシュボード、インシデント管理)
ハンズオン: SOARによる自動化
まとめ
・URL
https://go.crowdstrike.com/20250731-siem-hands-on-lab-registration-jp.html
プレスリリースとリソース
■クラウドストライク、2025年度版GigaOm Radar for Identity Threat Detection and Response (ITDR) レポートにおいてリーダーおよびアウトパフォーマーに選出
クラウドストライク(NASDAQ:CRWD)は本日、2025年度版GigaOm Radar for Identity Threat Detection and Response (ITDR) レポートにおいてリーダーおよびアウトパフォーマーの1社に選出されたことを発表しました。同レポートでクラウドストライクは、プラットフォーム指向において最も成熟度と完成度の高いベンダーと評価されたほか、AIにより強化されたSecOps/コパイロットおよび人間以外のアイデンティティのセキュリティを含む、すべての新しい機能のカテゴリーで満点(5点中5点)のスコアを獲得した唯一のベンダーとなりました。
また、主要機能およびビジネス基準においても他のベンダーとともに最高の平均スコアを分け合っています。これらの結果は、ハイブリッド環境において、初期の侵害から権限昇格、ラテラルムーブメントに至る攻撃のライフサイクル全体を通して、人間と人間以外の両方のアイデンティティを保護する唯一の統合プラットフォームとしてのクラウドストライクの優れたイノベーションと競争優位性を示すものです。
https://www.crowdstrike.com/ja-jp/press-releases/crowdstrike-named-leader-2025-gigaom-itdr-report/
■クラウドストライク、2025 Gartner® Peer Insights™ 'Voice of the Customer' for User Authenticationレポートにおいて「Customers' Choice」の1社に選出
クラウドストライク(NASDAQ:CRWD)は本日、2025 Gartner Peer Insights™ 'Voice of the Customer' for User Authenticationレポートにおいて「Customers' Choice」の1社に選出されたことを発表しました。クラウドストライクは、同レポートで評価されたベンダー全体の中で最も高い5段階評価を獲得しており、「他者に推薦したいベンダー」としての評価は97%に達しています(2025年2月28日時点の全206件の回答に基づきます)。
■クラウドストライク、2025 Gartner® Peer Insights™ 'Voice of the Customer' for Endpoint Protection Platformsレポートにおいて「Customers' Choice」の1社に選出
クラウドストライク(NASDAQ:CRWD)は本日、2025 Gartner Peer Insights™ 'Voice of the Customer' for Endpoint Protection Platformsレポートにおいて「Customers' Choice」の1社に選出されたことを発表しました。クラウドストライクは、「Customers' Choice」に選出されたベンダーの中で最も高い5段階評価 (450) を獲得しており、「他者に推薦したいベンダー」としての評価は97%に達しています(2025年1月時点の全601件の回答に基づきます)。クラウドストライクは、2019年にVoice of the Customer for Endpoint Protection Platformsレポートが公表開始されて以来、すべてのレポートで「Customers' Choice」に選出された唯一のベンダーであり、これで5度目の選出となります。
■CrowdStrike、2025年IDC MarketScape:Worldwide Cloud-Native Application Protection(CNAPP)でリーダーに選出
CrowdStrike(NASDAQ: CRWD)は本日、IDC MarketScapeの「ワールドワイドクラウドネイティブアプリケーション保護プラットフォーム2025ベンダー評価」においてリーダーに選出されたことを発表しました。1この評価は、クラウド、アイデンティティ、エンドポイント全体にわたる統合型リアルタイム保護を提供する唯一のCNAPPとして、現代のハイブリッド環境のセキュリティ確保におけるCrowdStrikeの革新性とリーダーシップを裏付けるものであると考えています。
ユーザー事例
■アップデートなし
ブログ
-
CrowdStrike FalconがEDR検出とMacセキュリティでAV-Comparatives Awardsを受賞
主要な独立機関による検証により、初期段階の侵入から高度なmacOSマルウェアまで、現代の企業全体における侵害を阻止するFalconプラットフォームの強さが確認されました。
https://www.crowdstrike.com/en-us/blog/av-comparatives-awards-for-edr-detection-and-mac-security/
Technical Topics
リリースノート
各プロダクトごとのリリースノートをまとめています。
リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。
- US-1
- US-2
- EU
資料作成時点でのアップデート内容をまとめたものになります。内容やURLは更新される可能性があります。
※リリースノートへのリンクは、CrowdStrikeご利用ユーザーさまのみ閲覧可能となります。
Falcon Sensor for Windows アップデート情報サマリー
Release Notes: Falcon Sensor for Windows 7.26.19809
■New
・センサーセーフモード設定を導入しました。この機能が利用可能になった時点で、別途機能リリースノートを公開します。
・Windows用Falconセンサーインストーラーを強化し、既存の無効なCIDを上書きできるようにしました。 この機能強化により、既存のCIDが無効(長さが間違っているなど)と判断された場合、アップグレード、修復、またはアンインストール時に、コマンドラインまたはUIで対話的にCIDを指定できるようになりました。
■Fixed
・報告された誤検出を解決するために、Windows バージョン 7.23 以降の Falcon センサーに同梱されているセンサー上の機械学習 (ML) モデルを更新しました。
Falcon Console アップデート情報サマリー
Release Notes: Falcon Console, Week of June 23, 2025
■New
・Falcon Discover for IoTでは、CSVファイルによるアセットのインポートが可能になり、アセットデータを一括アップロードできるようになりました。これにより、ネットワークコレクションで検出されなかったアセットを追加したり、検出されたアセットに追加情報を追加したりすることが可能になります。
・XIotでは、 Native CrowdStrike Collector(NCSC)をアップデートしました。管理対象外およびサポート対象外の資産の属性を一括編集できるようになり、XIotセキュリティ > すべての資産に移動して「スケジュールレポートを作成」をクリックすることでIoT資産に関するレポートを生成できるようになりました。また、クロスサブネットコレクション用の6つの新しいプロトコルも追加しました。
- FINS-UNICAST
- MOXA-UDP-UNICAST
- MELSOFT-UNICAST
- SMB2-UNICAST
- ETHERCAT-UNICAST
- LANTRONIX-UNICAST
Identity Protection アップデート情報サマリー
Release Notes: Falcon Identity Protection 5.93.76548
■New
・新しい属性「スマートカードが必要」が、 Identity Protectionポリシールールのユーザー属性条件のオプションとして利用できるようになりました。この値は、Active Directoryの「対話型ログオンにはスマートカードが必要」の値から取得されます。お客様は、スマートカードの使用が必要なユーザーとそうでないユーザーを区別するルールを作成できるようになりました。例えば、プライマリデスクトップログインにスマートカードを使用しているユーザーは、そのエンドポイントからRDP接続を確立する際に、MFAを再度完了する必要がなくなります。
■Fixed
・無効なアカウントは、 SMB 署名の無効化のリスク要因の計算に含まれなくなりました。
・エンドポイントを証明機関サーバーとして分類する際の問題を修正しました。
・一部のクラウド検出でObjectSIDが入力されない問題を修正しました。
■Known issues
このリリースでは既知の問題はありません。
Exposure Management アップデート情報サマリー
Release Notes:Manually Refresh Assessment and Vulnerability Data
■Summary
ホストの脆弱性または評価結果をオンデマンドで再評価することにより、構成の変更、パッチ、またはセキュリティ設定の調整が有効かどうかをすばやく確認します。
Falconコンソールで特定のアセットの結果を更新することで、システムの構成変更やパッチ適用をより迅速に確認できます。変更はFalconセンサーによって継続的に監視されていますが、コンソールに表示される結果は、脆弱性データの場合は1時間以内、構成評価結果の場合は4時間以内に最新になります。最後に表示されたタイムスタンプ以降にホストを更新したり、システムに変更を加えたりした場合は、結果を更新することでより早く更新情報を取得できます。
Tech Alert:Potential Vulnerabilities Included by Default in Vulnerability Management Tables and Dashboards
■Summary
2025 年 6 月 24 日以降、Falcon コンソールの脆弱性管理テーブル、ダッシュボード、および関連領域では、脆弱性信頼レベルが「潜在的」に割り当てられた脆弱性がデフォルトで表示されるようになります。
Falcon センサーによって特定された脆弱性には、信頼度レベル「確認済み」が割り当てられます。Falcon 外部攻撃面管理 (EASM) によって特定されたが、Falcon センサーでは特定されなかった脆弱性には、信頼度レベル「潜在的」が割り当てられます。
Tech Alert:Falcon EASM Misconfiguration Assessment Logic Change
■Summary
Falcon EASMの誤設定CS-C24-B411911 (ドメインのDMARC(ドメインベースメッセージ認証、レポート、適合)レコードの不在に関連する)に対する評価ロジックは、現在、一部のシナリオにおいて誤検知および誤検出を生成しています。CrowdStrikeは、誤検知および誤検出の可能性を低減するため、2025年6月30日にこの誤設定の評価ロジックを変更します。
クラウドセキュリティ アップデート情報サマリー
Release Notes: Falcon Cloud Security, June 24, 2025
■New
・Identity protection
Falcon Cloud Securityをご利用のお客様には、Falconコンソールに新しいIdentity Protectionナビゲーションオプションが追加されました。これにより、AWS IAM Identity Centerで検出されたID固有の情報を手軽に調査できます。Identity Threat DetectionまたはIdentity Threat Protectionの有効なサブスクリプションをお持ちのお客様には、この変更の影響を受けません。
・Documentation改善
イメージ評価ドキュメントの構成を強化し、お客様のエクスペリエンスを効率化しました。初回セットアップ手順(最初のイメージ評価ポリシーの作成方法を含む)は、「クラウドセキュリティ」>「Falcon Cloud Securityのセットアップ」>「イメージ評価のセットアップ」をご覧ください。継続的な設定と利用可能なすべてのイメージ評価方法については、 「クラウドセキュリティ」>「Kubernetesとコンテナ」>「イメージ評価」で包括的なリソースをご覧ください。
Release Notes: Identity Analyzer Enhancement and Integration in Falcon Cloud Security
■New
お客様のご利用パターンとフィードバックに基づき、Falcon Cloud Securityのアイデンティティセキュリティ機能を進化させています。クラウドアイデンティティアナライザー機能を、Falcon Cloud Security(FCS)プラットフォーム内のより強力な専用ソリューションに統合することで、この戦略的な機能強化を実現しています。これにより、既存の機能はすべて維持され、より効率的で効果的なセキュリティエクスペリエンスを提供できます。
Release Notes: Falcon Shield, May 2025
■New
・Apps inventory
アプリ登録とサービス プリンシパルを区別するために、すべてのアプリにアプリケーションの「タイプ」フィルターを追加しました
・Data inventory
新たにリリースされたHubSpotとの連携機能により、データインベントリに画像と動画ファイルを除く「匿名アクセスファイル」が含まれるようになりました。HubSpotはマーケティング目的のランディングページやメールテンプレートの作成に広く利用されているため、認証を必要とせず公開されている多くのアセットが当然ながら公開されます。
・SaaS Posture
フィルタリングを容易にするために、セキュリティ チェックに 2 つの新しいテンプレートが追加されました。
Recently Fixed Checks
Failed Checks With A Ticket
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-falcon-shield-april-2025
Release Notes: Falcon Shield UI Now Aligned with Falcon Console UI
■Summary
Falcon ShieldはFalconコンソールに統合されました。今回のアップデートでは、既存のFalcon Shieldの機能をすべて維持しながら、既存のFalcon UIと連携した新しいUIが導入されました。
https://falcon.us-2.crowdstrike.com/support/release-notes/232635
Next-Gen SIEM アップデート情報サマリー
Release Notes: Falcon Next-Gen SIEM, May 19, 2025
■New
・監視と調査
プロセスツリーの集約:エンドポイント検出をプロセスツリーごとに集約できるだけでなく、他の検出属性でも集約できるようになりました。集約により、ホスト上の同じプロセスツリー階層内で発生する関連するセキュリティ検出がグループ化されるため、アラート疲れを軽減できます。親プロセス、子プロセス、兄弟プロセスを単一の包括的なアラートに統合します。この統合により、アナリストは攻撃シーケンス全体をより明確に把握できると同時に、確認が必要なアラートの数が大幅に削減されるため、同じ攻撃の断片的な検出ではなく、個別のデータ集合に集中できます。
この集約を有効にするには、「エンドポイントセキュリティ」>「監視」>「エンドポイント検出」に移動し、「集約検出」トグルをオンにします。集約された検出を追加の検出属性でグループ化するには、「グループ化」をクリックし、目的の属性をクリックします。
・ログ管理
空のパーサー テンプレートは、CPS 準拠の構造、事前解析コード スニペット、および改善されたドキュメントで更新され、使いやすさが向上し、パーサーの作成が効率化されました。
・Falcon Fusion SOAR
新しいFusion SOARのコンテンツが追加されました。
Cisco ASA
OpenText ServiceMax
Rootly
Microsoft Intune
その他 アップデート情報サマリー
Release Notes: Charlotte AI - Agentic Response
Charlotte AIはエンドポイントおよびIDベースの検知を調査し、質問の生成と回答を通じてアナリストの時間を1回あたり少なくとも10分節約します。Fusion SOARを使用すると、チームはエージェントの使用を自動化し、検知のトリアージが完了するとすぐに調査を開始できます。
Tech Alert: Upcoming Device Control Policies for Flight Control Support
Flight Control がまもなく Device Control ポリシーをサポート するようになります。これにより、親CIDから子CIDに対してポリシーを一元的に管理できるようになります。
参考リンク
セミナー/ウェビナー
https://www.crowdstrike.jp/events/
プレスリリースとリソース
https://www.crowdstrike.jp/news/
https://www.crowdstrike.com/ja-jp/press-releases/?lang=1
https://www.crowdstrike.com/en-us/press-releases/
https://www.crowdstrike.jp/resources/?lang=1
ユーザー事例
https://www.crowdstrike.jp/resources/case-studies/
ブログ
https://www.crowdstrike.com/en-us/blog/recent-articles/
リリースノート
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes
※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
正確性、最新性、完全性は保証できませんのでご了承ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術統括部 第4技術部 1課
秋池 幹直
