みなさん、こんにちは!
今回はCrowdStrike 2025年7月アップデート情報を配信いたします!
今月のトピックとして、
2025年版のGartner Magic Quadrant for Endpoint Protection Platformsで6年連続「リーダー」となりました!
全ベンダーの中で、「Completeness of Vision(ビジョンの完全性)」と「Ability to Execute(実行能力)」で3年連続最高位となっています。3年連続で1番右上にいるベンダーということで名実ともにリーダーとなっています。素晴らしいですね!
※配信されている情報を収集しまとめておりますが、ある程度重要度が高いと感じるものに絞っております。情報配信に抜け漏れが発生している可能性や環境に応じてアップデートの状況が異なりますので適宜メーカーサイト等をご確認いただけますと幸いです。
では、本編です
Marketing Topics
ワークショップ
CrowdStrike on AWS|実践型ワークショップ
・2025年8月27日 13:00~18:30 オンサイトワークショップ形式
・概要
クラウドセキュリティの最前線で活躍するCrowdStrikeが、AWS Summit 2025の参加者様向けに実践的なワークショップを開催いたします。本セッションでは、2025年に想定されるクラウドセキュリティの脅威動向から、AWS環境における効果的なセキュリティ対策まで、包括的な知見をご紹介いたします。特に注目すべきは、AWS環境との優れた連携を実現するCrowdStrikeのセキュリティソリューション群と、最新の生成AI技術を活用したセキュリティ運用の効率化アプローチです。
・アジェンダ
2025年クラウドセキュリティ脅威の展望と対策
AWS 環境におけるセキュリティの基礎
AWS との高い親和性を実現するCrowdStrike のクラウドセキュリティ製品群
CrowdStrike が描く、生成AI を活用したセキュリティ監視オペレーション効率化の姿
【ハンズオン】CrowdStrike で実現するクラウドセキュリティを体験しよう!
懇親会
・ご参加対象者について
デベロッパー、エンジニア、システムアドミニストレーター、ソリューションアーキテクト、IT テクニカルマネージャー
(誠に恐縮ですが、パートナー様のご登録・ご参加はご遠慮いただいておりますので、予めご了承ください。)
・URL
https://go.crowdstrike.com/aws-summit-follow-up-workshop-27082025.html
プレスリリースとリソース
■クラウドストライク2025 Gartner® Magic Quadrant™ for Endpoint Protection Platformsで6年連続「リーダー」の1社に位置付け
クラウドストライク(NASDAQ:CRWD)は2025 Gartner® Magic Quadrant™ for Endpoint Protection Platforms (EPP) において6年連続でリーダーの1社に位置付けられたことを発表しました。またクラウドストライクは、評価された全ベンダーの中で、「Completeness of Vision(ビジョンの完全性)」と「Ability to Execute(実行能力)」で3年連続最高位を獲得しています。
■クラウドストライク、2年連続でFrost Radar™のMDR(マネージド検知・対応)のリーダーの1社に位置付け
クラウドストライク(NASDAQ:CRWD)は本日、2025 Frost Radar™: Global Managed Detection and Responseにおいて、2年連続でイノベーションと成長のリーダーの1社に位置付けられ、両方のインデックスにおいてすべてのベンダーの中で最高スコアを獲得したことを発表しました。Frost & Sullivanは、クラウドストライクの業界をリードするAIネイティブのFalcon®プラットフォームと、攻撃対象領域全体にわたる24時間365日の検知、調査、実践的な修復、プロアクティブな脅威ハンティングを提供する、サイバーセキュリティに関する高度な専門知識の組み合わせを高く評価しました。
■クラウドストライク、2025年度版GigaOm Radar for Identity Security Posture Management (ISPM) レポートにおいてリーダーおよびファーストムーバーの1社に位置付け
クラウドストライク(NASDAQ:CRWD)は本日、2025年度版GigaOm Radar for Identity Security Posture Management (ISPM) レポートにおいてリーダーおよびファーストムーバーの1社に選出されたことを発表しました。同レポートでは、クラウドストライクが最も完成度の高いプラットフォームとして評価され、「新たな機能」で全ベンダー中最高スコアを獲得。「機械的アイデンティティポスチャ」と「アイデンティティインサイト向け生成 AI」で満点(5点中5点)を達成しました。さらに、「自動修復」、「セキュリティ エコシステム連携」、「スケーラビリティ」などを含む「主要機能」と「ビジネス基準」でも満点(5点中5点)を獲得しています。
ユーザー事例
■伊藤忠テクノソリューションズ株式会社
「セキュリティ」をキーテクノロジーに掲げ CrowdStrike Falcon® を注力商材に選定 自社のセキュリティ強化としてCTCグループ30,000台に社内導入
「導入の目的は2つありました。1つは純粋に社内の課題解決に最適なソリューションを採り入れること、そしてもう1つはIT製品・サービスを販売するCTCとして、情報システム部門がリードしてよりよいものを社内で利用し、その知見を広く公開することで、当社のビジネスとお客様の課題解決に貢献していくことです。」
https://www.crowdstrike.com/ja-jp/resources/case-studies/itochu-techno-solutions-corporation/
https://assets.crowdstrike.com/is/content/crowdstrikeinc/ItochuTechnoCSJPCTCpdf-1
ブログ
-
CrowdStrike、Forrester WaveのUnified Vulnerability Management部門でStrong Performerに選出
CrowdStrikeは、ForresterのUVM Waveで強力なパフォーマーとしてデビューし、5つの基準で最高スコア(5.0)を獲得しました。
https://www.crowdstrike.com/en-us/blog/crowdstrike-named-strong-performer-forrester-wave-unified-vm/
-
CrowdStrike、2025年版GigaOm SIEMレーダーレポートでリーダーに選出
CrowdStrike は、2025 GigaOm SIEM Radar Report でリーダーおよび Fast Mover に選出され、最も革新的で完全なプラットフォーム プレイとして認められました。
https://www.crowdstrike.com/en-us/blog/crowdstrike-named-leader-in-2025-gigaom-siem-radar-report/
Technical Topics
リリースノート
各プロダクトごとのリリースノートをまとめています。
リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。
- US-1
- US-2
- EU
資料作成時点でのアップデート内容をまとめたものになります。内容やURLは更新される可能性があります。
※リリースノートへのリンクは、CrowdStrikeご利用ユーザーさまのみ閲覧可能となります。
Falcon Sensor for Windows アップデート情報サマリー
Release Notes: Falcon Sensor for Windows 7.27.19907
■New
・オンセンサー行動機械学習 (IOA ベース ML) モデルを更新しました。
-検出を生成せずに動作データを収集するためのテレメトリ収集機能が強化されました。
-収集されたテレメトリは、プロセスの動作、インジケーター、パターンを分析して脅威を識別する機械学習機能を改善するために使用されます。
■Fixed
・インストーラーが同じバージョンを複数回繰り返しインストールしてしまう問題を修正しました。この問題は、以前サポートされていたすべてのセンサーバージョンで発生していました。
Falcon Console アップデート情報サマリー
Release Notes: Falcon Console, Week of July 21, 2025
■New
・Falcon Exposure Management の構成評価ツールを使って、Windows および Windows Server 資産に、更新された CIS ベンチマークを基準とした構成ミスがないか確認します。
以下の CIS ベンチマークの 2.0.0 バージョンのサポートが追加されました。
- Windows Server 2019
- Windows Server 2022
- Windows 11 Enterprise
・サードパーティの統合および相関ルールによって生成された検出について、CrowdStrike Intelligenceの侵害指標(IOC)を確認できるようになりました。
・ネットワーク脆弱性スキャンユーザーは、アセット概要ダッシュボード(Exposure management > Assets > Dashboards)でFalcon Exposure Managementのライセンス数を監視できるようになりました。新しい「タイプ別ライセンス資産合計」ウィジェットでは、ライセンス資産の分布が表示されます。
- 管理対象資産:常にライセンス供与
- 管理されていない資産:過去 45 日間にネットワークの脆弱性をスキャンした場合はライセンスが付与されます
- サポートされていない資産:過去 45 日間にネットワークの脆弱性がスキャンされた場合はライセンスが付与されます
![FireShot Capture 156 - アセット - アセットの概要 - すべてのダッシュボード - ダッシュボードおよびレポート - Falcon_ - [falcon.us-2.crowdstrike.com].png](/engineer-voice/blog/assets_c/2025/08/731e2bced75652df0805f27ddaf67de8ba6fa01a-thumb-556x301-67221.png)
Identity Protection アップデート情報サマリー
Release Notes: Falcon Identity Protection 5.96.78084
■New
・CrowdStrike Intelligence によって非常に悪意があると特定された IP の結果として、 疑わしい Web ベースのアクティビティ (ML)と評判の悪い IP からのアクセスの検出の重大度が高に更新されました。
・HaveIBeenPwned辞書が更新され、最新の侵害事例が収録されました。これにより、 「パスワード侵害」のリスク要因を持つユーザーの数が増加し、リスクスコアが上昇する可能性があります。
■Fixed
・同じ優先順位を持つ複数のパスワード ポリシーがエンティティに適用される問題を修正しました。
・ Azure/AWS どちらにも存在しているアクティブなハイブリッド ユーザーが誤って検出される問題を修正しました。
■Known issues
このリリースでは既知の問題はありません。
Exposure Management アップデート情報サマリー
Release Notes:Manually Refresh Assessment and Vulnerability Data
■Summary
新しいアプリケーションカテゴリで、AIを活用したWindowsおよびMacアプリケーションを見つけられます。これらのカテゴリに加え、Fusion SOARワークフローなどのツールも活用して、ポリシーを絞り込むことができます。
- GenAI 3D & Design Tools
- GenAI Assistants & Chatbots
- GenAI Browser & Search Tools
- GenAI Development & Coding Tools
- GenAI Image Generation & Editing
- GenAI Productivity & Text Tools
- GenAI Research & Development Platforms
- GenAI Video & Audio Production
クラウドセキュリティ アップデート情報サマリー
Release Notes: Falcon Cloud Security, July 29, 2025
■New
・新しい Azure 登録方法
Falcon Cloud SecurityのAzureアカウント登録エクスペリエンスを改善し、Microsoft Azureテナントとサブスクリプションの登録がより迅速かつ容易になりました。この新しいワークフローは、最近導入されたBicepデプロイメントテンプレートに基づいています。
・新しいクラウドコンプライアンス
Falcon Cloud Securityの新しいフレームワークのアプローチで、クラウドコンプライアンス体制をより効果的に強化できます。フレームワーク、セクション、個々のコントロールを整理して表示することで、すべてのクラウドプロバイダーにわたる標準化されたスコアリングと包括的なインサイトを得ることができます。
主要な業界フレームワークのサポートを追加しました。
- PCI DSS 4.0
- CIS ベンチマーク(複数のバージョン)
- HIPAA
- NIST
![FireShot Capture 157 - Cloud compliance - Cloud Security - Falcon - [falcon.us-2.crowdstrike.com].png](/engineer-voice/blog/assets_c/2025/08/FireShot%20Capture%20157%20-%20Cloud%20compliance%20-%20Cloud%20Security%20-%20Falcon%20-%20%5Bfalcon.us-2.crowdstrike.com%5D-thumb-1140x670-67224.png)
Release Notes: New Azure Registration Methods
■New
Falcon Cloud SecurityのAzureアカウント登録エクスペリエンスを改善し、Microsoft Azureテナントとサブスクリプションの登録がより迅速かつ容易になりました。この新しいワークフローは、最近導入されたBicepデプロイメントテンプレートに基づいています。
Microsoft Entra テナント、管理グループ、または個々のサブスクリプションを登録するときに、CrowdStrike リソースを Azure 環境にデプロイする方法として、Bicep または Terraform のいずれかを選択できます。
・ Register Azure Subscriptions Using Bicep
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-register-azure-subscriptions-using-bicep
Release Notes: Misconfigurations History, Misconfigurations for OCI, and Enhanced Visibility in Falcon Cloud Security
■New
Falcon Cloud Security では、包括的な構成ミスの指標 (IOM) 履歴の追跡、Oracle Cloud Infrastructure (OCI) の IOM 結果、更新された抑制ワークフロー、およびより迅速な対応のために再設計された IOM ページが提供されるようになりました。
![FireShot Capture 158 - 設定ミスの痕跡(IOM) - クラウドポスチャ - クラウドセキュリティ - Falcon - [falcon.us-2.crowdstrike.com].png](/engineer-voice/blog/assets_c/2025/08/a4b73fabfb0dc61d53a4b3fb8ef81e1a77ed361d-thumb-1140x670-67227.png)
Release Notes: Falcon Shield, June 2025
■New
・Dashboard and Reports
-強化されたレイアウト
データの視覚化機能を向上させる、より広い視野を体験してください
-表示モードでのナビゲーションの改善
フィルターがあらかじめ適用された関連ページへクリックスルー
テーブルウィジェットには追加の設定オプションがあります
・Alert Channel Status Indicators
ステータス インジケーター (成功、一般エラーなど) を使用してアラート チャネルの健全性を監視します。
問題を解決するには、編集アイコンを選択してアラート チャネルの構成ページに移動します。
・Compliance & Benchmarking
-SaaS NHI セキュリティの新しいベンチマーク - Falcon Shield SaaS NHI ベンチマーク:このベンチマークは、SaaS エコシステム全体にわたる非人間 ID の爆発的な増加によって生み出される固有の攻撃対象領域に対処します。
現在、4 つの主要ドメインで 250 以上の独自のセキュリティ チェックが利用可能です。
- 構成
- アクセス制御
- ライフサイクル管理
- 秘密保護
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-falcon-shield-june-2025
Next-Gen SIEM アップデート情報サマリー
Release Notes: Falcon Next-Gen SIEM, May 19, 2025
■New
・監視と調査
イベント取得機能が向上した集計関数を使用して、相関ルールを最適化します。システムは、 collect(field="@id")のように、集計中に収集されたイベントの@idを優先するようになりました。この機能を実装するには、以下の点を確認してください。
- イベントの @id 列に「@id 」というラベルを付ける
次のいずれかを使用してイベントの@idを分離します。
デフォルトのLogScaleセパレーター(\n )
カンマ区切り- イベント@ids が提供されていない場合、基礎となるイベント取得のロジックが改善され、より多くのユースケースをカバーできるようになりました。
- イベント@idsがない場合、拡張ロジックによって追加のユースケースがカバーされます。
・ログ管理
-新しい Falcon LogScale Collector (FLC) コネクタを使用してデータ ソースを構成します。
Falcon LogScale Collector から生成されたデータ ソースをオンボードする場合は、HEC コネクタの代わりにこの新しい専用コネクタを使用する必要があります。
現時点では構成は HEC と同一ですが、この特殊なコネクタにより、将来のリリースで FLC 固有の機能が強化される予定です。
・Falcon Fusion SOAR
-インバウンドWebhookトリガー:Fusion SOARは、外部システムからワークフローをリアルタイムにトリガーするためのインバウンドWebhookをサポートするようになりました。各ワークフローは安全なURLを生成し、JSONペイロードを受け入れることで柔軟な自動化を実現します。これは、検出プラットフォーム、メールアラート、サードパーティのケース管理ツールからワークフローを開始するのに最適です。
-ワークフロー編集モードの改善: ユーザーは、影響を受けるノードを削除することなく、トリガー タイプの変更やノードの置き換えなど、ワークフローに重大な変更を加えることができます。
その他 アップデート情報サマリー
Release Notes: Flight Control Support for Device Control Policy Management
Falcon Flight Control を使用すると、親 CID と子 CID をまたいでデバイス制御ポリシーを一元管理できます。子 CID から参照可能なデバイス制御ポリシーを親 CID で作成・管理できるようになり、CID を切り替える必要がなくなりました。
Tech Alert: Changes to the Falcon for Mobile Detection for Sideloaded Apps
CrowdStrikeは2025年8月中、Androidデバイスにおけるサイドロードアプリ検出機能(AppSideLoadedDetected )の検出効率の向上に取り組んでいます。現在、この検出機能は、アプリがサイドロードされているかどうかを判断するためにinstallerPackageNameを使用しています。しかし、アプリのインストール時にこの値が偽装される可能性があり、AppSideLoadedDetected検出が生成されない可能性があります。
この潜在的な問題を解決するため、CrowdStrikeはAndroid 11以降で利用可能なinitiatingPackageNameを使用して、アプリがサイドロードされているかどうかを判断します。
参考リンク
セミナー/ウェビナー
https://www.crowdstrike.jp/events/
プレスリリースとリソース
https://www.crowdstrike.jp/news/
https://www.crowdstrike.com/ja-jp/press-releases/?lang=1
https://www.crowdstrike.com/en-us/press-releases/
https://www.crowdstrike.jp/resources/?lang=1
ユーザー事例
https://www.crowdstrike.jp/resources/case-studies/
ブログ
https://www.crowdstrike.com/en-us/blog/recent-articles/
リリースノート
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes
※本ブログの内容は投稿時点の情報に基づいています。今後の変更やアップデートにより、
内容が最新の状況と異なる場合がありますので、あらかじめご了承ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術統括部 第4技術部 1課
秋池 幹直
