みなさん、こんにちは!
今回はCrowdStrike 2025年8月アップデート情報を配信いたします!
今月のトピックとして、
AIシステムに対する新しい保護サービスやOpenAI社 ChatGPT Enterprise Compliance APIとの統合、CrowdStrike SignalというAIを活用した脅威検知など多角な方面でのAI領域拡張が発表されています。
※配信されている情報を収集しまとめておりますが、ある程度重要度が高いと感じるものに絞っております。情報配信に抜け漏れが発生している可能性や環境に応じてアップデートの状況が異なりますので適宜メーカーサイト等をご確認いただけますと幸いです。
では、本編です
Marketing Topics
イベント
予定なし
プレスリリースとリソース
■クラウドストライク、SaaSスタック全体にAIエージェントのセキュリティを拡張
OpenAI ChatGPT Enterprise Compliance APIとの新たな統合を発表しました。OpenAI ChatGPT Enterprise Compliance APIは、業務の在り方を変革するAIエージェントに対して、可視性とガバナンスを提供することを目的として設計されました。CrowdStrike Falcon® Shieldは、OpenAIのChatGPT Enterpriseで作成されたGPTとCodexエージェントを検出し、175を超えるアプリケーションをサポートするようになりました。AI時代のサイバーセキュリティのプラットフォームイノベーターとして、クラウドストライクは、組織におけるAIエージェントのアイデンティティとその背後にある人間のアイデンティティのガバナンスの強化を支援します。
https://www.crowdstrike.com/ja-jp/press-releases/crowdstrike-secures-ai-agents-across-saas-stack/
■クラウドストライク、AIシステムの保護とSOCにおけるAI運用化のための新しいサービスを開始
拡大するAIセキュリティサービスポートフォリオの一環として、AIシステムのセキュリティ評価とSecOps対応のためのAIという2つの新しい専門家主導のサービスを発表しました。2024年に導入されたクラウドストライクのAIレッドチームサービスを発展させたこれらのサービスは、組織が現代のビジネスを支えるAIシステムを保護し、AIをセキュリティ運用に安全に統合できるよう支援します。
■CrowdStrike SignalによってAIを活用した脅威検知がさらに進化
CrowdStrike Signalの一般提供開始を発表しました。Signalは、他社のエンジンが見逃す未検知の脅威を、それが深刻化する前に可視化する、AIを活用した新しいクラスの検知エンジンです。Signalは、すべてのホストに自己学習モデルを使用し、時間、システム、ユーザーを横断してその環境における通常の状態を把握します。このエンジンは、従来のツールが動作する前に軽微な初期段階の脅威アクティビティを特定し、関連する振る舞いを結び付けます。正常な状態から逸脱している弱い信号を特定して信頼性の高い優先順位付けされたリードを構築することにより、SignalはFalcon®プラットフォームのAIのメリットを向上させ、セキュリティチームがキルチェーンの早期段階で脅威を調査、追跡、阻止できるようにします。
■CrowdStrike、Falcon Next Gen SIEMの強化に向けてOnumの買収に合意
リアルタイムテレメトリパイプライン管理のパイオニアであるOnumの買収を発表しました。この買収により、 Falcon® Next-Gen SIEMは、エージェント型セキュリティとIT運用のための決定的なデータ基盤へと進化し、導入時の煩わしさを解消しながら、自律的な検知機能を提供します。
原文
https://www.crowdstrike.com/en-us/press-releases/crowdstrike-to-acquire-onum/
■ZscalerとCrowdStrikeが提携を拡大し、AIを活用したセキュリティ運用を強化
クラウドセキュリティのリーダーであるZscaler, Inc. (NASDAQ: ZS)は、Zscaler傘下のRed Canaryと戦略的パートナーであるCrowdStrikeとのパートナーシップを拡大し、エンドポイント、ユーザー、ワークロード全体にわたる保護を強化することを発表しました。ZscalerとRed Canaryは協力して、レガシーエンドポイント製品からCrowdStrikeのFalconプラットフォームへの移行を進めるお客様に、シームレスな移行パスを提供します。Zscaler Zero Trust Exchange™プラットフォーム、AIネイティブのCrowdStrike Falcon®プラットフォーム、そしてRed Canaryのエージェント型AI駆動型セキュリティ運用プラットフォームを統合することで、お客様は脅威に対する多層防御を実現できます。この強力な組み合わせにより、ユーザーとエンドポイントのコンテキスト情報が強化され、脅威を阻止・無効化するための迅速な対応が可能になります。
■CrowdStrike、2025年IDC MarketScape:Worldwide Exposure Management領域でリーダーに
IDC MarketScapeはレポートの中で、「CrowdStrikeは、プロアクティブなエクスポージャー管理とリアクティブ型の脅威検出・対応の両方を、同じコンソールで同じデータに基づいて動作するFalconプラットフォームに統合し、リスクの優先順位付けアルゴリズムによってセキュリティチームが組織にとって最も重要なものに焦点を当てて脅威に効率的に対応できるようにしています」と述べています。
■CrowdStrike、2025年GigaOm RadarレポートのSaaSセキュリティポスチャ管理(SSPM)部門で唯一のリーダーおよびアウトパフォーマーに選出
2025年版GigaOm Radar ReportのSaaSセキュリティポスチャ管理(SSPM)において、リーダーとアウトパフォーマーの両方に選出された唯一のベンダーであると発表しました。このレポートでは、CrowdStrikeが最も革新的で包括的なプラットフォームプレイとして評価され、主要機能とビジネス基準において全ベンダー中最高得点を獲得しました。CrowdStrikeは、SaaSサポート、ポリシー管理、サードパーティリスクアセスメント、アイデンティティ脅威の検知と対応、エンタープライズセキュリティインフラ統合、拡張性、コスト、エコシステムなど、重要な評価分野において5点満点の5点満点を獲得しました。
ユーザー事例
■8月はアップデートなし
ブログ
-
Falcon Next-Gen Identity Securityによる、あらゆるアイデンティティとドメインを統合と保護
初期アクセス防止、最新の安全な特権アクセス、アイデンティティ脅威の検出と対応、SaaS アイデンティティ セキュリティ、エージェント アイデンティティ保護を組み合わせて、アイデンティティ主導の攻撃を阻止します。
https://www.crowdstrike.com/en-us/blog/next-gen-identity-security-unifies-protection-across-all-identities-domains/
-
CrowdStrike、SaaSセキュリティ態勢管理におけるGigaOm Radarで唯一のリーダーに選出
CrowdStrike は最も革新的で完全なプラットフォームとして認められ、SSPM の GigaOm Radar レポートで主要機能とビジネス基準全体にわたって最高スコアを獲得しています。
https://www.crowdstrike.com/en-us/blog/crowdstrike-leads-gigaom-radar-sspm/
-
CrowdStrike、2025年IDC MarketScapeエクスポージャー管理分野のリーダーに選出
CrowdStrike は、2025 IDC MarketScape: Worldwide Exposure Management 2025 ベンダー評価でリーダーに選出されました。
https://www.crowdstrike.com/en-us/blog/crowdstrike-leader-2025-idc-marketscape-exposure-management/
Technical Topics
リリースノート
各プロダクトごとのリリースノートをまとめています。
リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。
- US-1
- US-2
- EU
資料作成時点でのアップデート内容をまとめたものになります。内容やURLは更新される可能性があります。
※リリースノートへのリンクは、CrowdStrikeご利用ユーザーさまのみ閲覧可能となります。
Falcon Sensor for Windows アップデート情報サマリー
Release Notes: Falcon Sensor for Windows 7.28.20006
■New
・オンセンサー行動機械学習 (IOA ベース ML) モデルを更新しました。
-検出を生成せずに動作データを収集するためのテレメトリ収集機能が強化されました。
-収集されたテレメトリは、プロセスの動作、インジケーター、パターンを分析して脅威を識別する機械学習機能を改善するために使用されます。
・新たな脅威や進化する脅威に対応するために、オンセンサー機械学習 (ML) モデルを更新しました。
-進化するマルウェアエコシステムへの対応範囲を拡大するために、更新されたコーパスを使用して既存のモデルを再トレーニングしました。
- PyInstaller を対象とした機能の追加
■Fixed
・低優先度のバックグラウンド処理がCPUコアを大量に使用している場合のシステム全体の応答性が向上しました。
Falcon Console アップデート情報サマリー
Release Notes: Falcon Console, Week of August 25, 2025
■New
・新しい Falcon クエリ言語 (FQL) 演算子を使用して、Falcon データ全体で大文字と小文字を区別しないワイルドカード検索を実行できるようになりました。
~* 大文字と小文字を区別しません
~*! 大文字と小文字を区別します
・ホスト上にローカルに保存されたファイルの自動スキャンと分類機能を提供するFalcon Data Protection Endpoint Data Discoveryが、US-GOV-1およびUS-GOV-2で利用可能になりました。
Identity Protection アップデート情報サマリー
Release Notes: Falcon Identity Protection 5.97.79200
■New
・ユーザーエンティティ専用の新しいビューでは、すべてのユーザーにとって最も重要な情報を取得できます。このビューでは、フィルタリング、並べ替え、列のカスタマイズが可能で、重要なデータに焦点を絞ることができます。新しいUIにアクセスするには、「Identity Protection」> 「Explore」> 「User」に移動してください。
・Next-Gen SIEM を使用して新しいイベントEAMBypassEventを検索することにより、Entra ID EAM 統合を経由せずに Entra アプリケーションにログインするユーザーの監視が改善されました。
■Fixed
・フィルターおよびリスクにおける、ドメインに参加していない重複マシンの分析が改善されました。
・オンプレミスの MFA コネクタがコネクタページから消える問題を修正しました。
■Known issues
このリリースでは既知の問題はありません。
Exposure Management アップデート情報サマリー
Tech Alert: Active Discovery Scan Migration - Action Required
■Summary
2025年10月18日以降、既存のすべてのアクティブ検出スキャンルールは、ネットワーク脆弱性スキャンと同じ設定形式に移行されます。移行後、すべてのアクティブ検出スキャン設定は、「エクスポージャー管理」>「設定」>「ネットワークスキャン」で利用できるようになります。これは、「アクティブ検出」ページに代わるものです。
・アクティブ検出の有効化の変更
移行後は、ネットワークのアクティブ検出を有効にする必要がなくなります。代わりに、所有権が確認されたすべてのネットワークを検出スキャンに割り当てることができます。
Release Notes: Updates to Configuration Assessment Standards, August 28, 2025
■Summary
Center for Internet Security (CIS) ベンチマークや国防情報システム局 (DISA) セキュリティ技術情報ガイド (STIG) など、最近リリース、更新、または廃止された構成評価標準を記載します。
・更新された基準
-Falcon Exposure Management の構成評価ツールを使用して、更新された CIS ベンチマークを基準に資産の構成ミスをチェックします。
-Windows 10 Enterprise 4.0.0 の CIS ベンチマークのサポートが更新されました。
クラウドセキュリティ アップデート情報サマリー
Release Notes: Falcon Cloud Security, August 26, 2025
■New
・イメージ評価
Falcon Cloud Security APIに2つのエンドポイントが追加されました。これらのエンドポイントは、APIを統合し、新しいFCS CLIを通じて利用可能なイメージ評価レポート結果へのプログラムによるアクセスを拡張するのに役立ちます。詳細については、「FCS CLIによるローカルイメージ評価」および 「イメージ評価レポートの取得」をご覧ください。
-エンドポイント/image-assessment/entities/reports/v2 は、container-uploads.../reportの更新バージョンです。このエンドポイントを使用して、以前に評価されたコンテナイメージの完全なイメージ評価レポートをダウンロードできます。新しいレポートは、FCS CLI が提供する拡張形式に準拠しており、CycloneDx、JSON、または SARIF 形式で利用できます。
-関連する新しいエンドポイント/image-assessment/entities/policy-checks/v2は、 container-uploads.../policy-checksの更新バージョンであり、イメージ評価ポリシーの結果を単独で取得できます。
Release Notes: Assets Explorer for Falcon Cloud Security
当初の発表以降、アセットエクスプローラーに機能強化が行われました。これらの変更は、このリリースノートに反映されています。
■Summary
従来のクラウドアセットインベントリページに代わる新しいアセットエクスプローラーページを使えば、アセットランドスケープを効率的にナビゲートし、重要な情報を素早く見つけることができます。新しいページには、以下の利点があります。
-新しい詳細パネルでは、すべての資産情報が1つのビューに統合されています。この新しいパネルでは、包括的な資産の詳細がすべて1か所に表示され、必要な情報をより少ないクリック数で簡単に見つけることができます。
-タブによるグループ化を使用すると、クラウド プロバイダー、アカウント ID、リージョン、資産カテゴリなど、さまざまな組織ディメンションにわたって資産と関連するリスクをすばやく視覚化できます。
-高度なフィルタリング システムは直感的なインターフェイスを備えており、結果を簡単にフィルタリングして参照できます。
Next-Gen SIEM アップデート情報サマリー
Release Notes: Falcon Next-Gen SIEM, August 12, 2025
■New
・監視と調査
IOC エンリッチメント- サードパーティの統合および相関ルールによって生成された検出について、CrowdStrike Intelligence の侵害指標 (IOC) を確認できるようになりました。Falcon コンソールと /alerts API 検出レコードで、これらの検出に IOC 情報が含まれるようになりました。以前は、IOC はエンドポイント、モバイル、アイデンティティベース、クラウドランタイムなど、CrowdStrike によって生成されたファーストパーティ検出でのみ利用可能でした。
・ログ管理
-NGSIEM 向けの新しいコンテンツ管理 API をリリースしました。8 月には、より詳細なドキュメントと Falcon.Py への組み込みが予定されています。
-LogScaleバックエンドがバージョン1.196.0から1.198.0にアップグレードされました。このアップグレードには、以下のLogScaleバージョンに関連するすべての変更が含まれています。
・ダッシュボード
複数のテクノロジースタックにわたるセキュリティ監視および調査機能を強化するため、新しい次世代SIEMダッシュボードをリリースしました。これらのダッシュボードは、セキュリティコンテンツ管理、AIサービスの利用状況、そしてメールセキュリティに関する包括的な可視性を提供します。セキュリティチームは、これらの新しいダッシュボードを活用することで、環境の運用状況を把握しながら、セキュリティイベントを効果的に検出、監視、対応できるようになります。これらの新しいダッシュボードには、「次世代SIEM」>「ログ管理」>「ダッシュボード」からアクセスできます。
・Falcon Fusion SOAR
-表現力豊かな条件- 条件内でデータを変換し、より表現力豊かな条件を記述する関数の機能が拡張され、変数を使用できるあらゆる場所で操作がサポートされるようになりました。これらの関数は、アクション、ループ、ループ出力、ワークフロー出力でも使用できるようになりました。
Release Notes: Investigate Suspicious Activity and Orchestrate Response with Next-Gen SIEM Cases
■Summary
次世代SIEMケースを使用して、環境内の不審なアクティビティを調査します。次世代SIEMケースを使用して、調査に関連するイベント、検出、外部ファイルを収集します。ケースワークベンチを使用して、調査、可視化、コラボレーションを行います。テンプレートを使用してケースをオーケストレーションし、ユーザーにケースを割り当て、通知とサービスレベル契約(SLA)タイマーを設定します。Falcon Fusion SOARを使用して、対応アクションを自動化します。ケースAPIを使用してケースを管理することもできます。
その他 アップデート情報サマリー
Release Notes: Introducing CrowdStrike Signal and Automated Leads
自動化されたリード情報により、可視性が向上し、重大なセキュリティ脅威への対応が迅速化されます。AIを搭載したCrowdStrike Signalエンジンは、リード情報を動的に生成し、環境内の不審なアクティビティを自動的に特定、評価、優先順位付けすることで、最も重大な脅威に集中できるようにします。
Release Notes: Falcon Flight Control for Third-Party Data Connections
Falcon Flight Control およびマルチ CID アカウントのサードパーティの毎日のデータ取り込み量の制限、アラート、アラート ステータスを表示および管理します。親 CID で、[次世代 SIEM] > [ログ管理] > [データ オンボーディング]または[データ コネクタ] > [データ接続]に移動し、子 CID に対して次のタスクを完了します。
-[データ接続]タブで、新しいCIDフィルターを使用して、CID のデータ取り込み量とデータ接続を表示します。
-新しいCID データ管理タブでは、子 CID の集約された取り込みしきい値や取り込み上限など、CID の毎日の取り込みボリューム制限を表示および管理できます。
-[アラート]タブでは、データ接続のアラート ステータスの表示と更新、毎日のデータ取り込み制限アラートの管理、CID の電子メール通知受信者の設定を行うことができます。
参考リンク
セミナー/ウェビナー
https://www.crowdstrike.jp/events/
プレスリリースとリソース
https://www.crowdstrike.jp/news/
https://www.crowdstrike.com/ja-jp/press-releases/?lang=1
https://www.crowdstrike.com/en-us/press-releases/
https://www.crowdstrike.jp/resources/?lang=1
ユーザー事例
https://www.crowdstrike.jp/resources/case-studies/
ブログ
https://www.crowdstrike.com/en-us/blog/recent-articles/
リリースノート
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes
※本ブログの内容は投稿時点の情報に基づいています。今後の変更やアップデートにより、
内容が最新の状況と異なる場合がありますので、あらかじめご了承ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術統括部 第4技術部 1課
秋池 幹直
