みなさん、こんにちは!
今回はCrowdStrike 2025年9月アップデート情報を配信いたします!
今月のトピックとして、
先日ラスベガスで開催されたFal.Con 2025の内容が多く公開されています。これからのアップデートの中心であるAIを利用したセキュリティ、AIに対するセキュリティについて、クラウドストライクは 業界をリードするべく様々なアップデートが予定されています。段階的ではありますが、こちらのブログでもご紹介していく予定です!
※配信されている情報を収集しまとめておりますが、ある程度重要度が高いと感じるものに絞っております。情報配信に抜け漏れが発生している可能性や環境に応じてアップデートの状況が異なりますので適宜メーカーサイト等をご確認いただけますと幸いです。
では、本編です
Marketing Topics
イベント
■CrowdTour25 Tokyo/Osaka
・概要
CrowdTourは、この共創の取り組みを体現する新たなグローバルイベントです。クラウドストライクの経験豊富な技術者による最新ソリューションの紹介や技術セッション、お客様による実践的な導入事例の共有、さらにスポンサー企業様によるソリューション展示を通じて、次世代サイバーセキュリティ戦略の構築に貢献する知見をご提供いたします。
・対象
経営者、役員、CIO、経営企画部門の責任者の方々、組織のITセキュリティに関わるご担当者(マネジメント、アーキテクト、SOC、CSIRTご担当者、セキュリティアナリスト、運用担当者等)パートナー
・URL
https://go.crowdstrike.com/crowdtourjp-2025-hub.html
◆Tokyo
・2025年11月21日(金) 9:15-18:00 ※受付開始 9:00~
・会場
ANAインターコンチネンタルホテル東京
◆Osaka
・2025年11月27日(木) 10:30-17:30 ※受付開始 10:00~
・会場
ハービスホール大阪
■サイバーシミュレーションワークショップ
・2025年10月8日 14:00 - 15:00 JST
・概要
スマートフォンで参加できるサイバーシミュレーションワークショップ
CrowdStrikeのインシデント対応チームが提供するサイバーシミュレーションにご参加ください。本ワークショップでは、組織を標的とする昨今の攻撃者のリアルなシナリオを取り上げます。インタラクティブなセッションで行われる攻撃シミュレーションの中で、参加者の皆様が組織におけるインシデント対応の主導権を握り、侵害を封じ込めるための重要な行動の意思決定を行います。
・URL
https://go.crowdstrike.com/cyber-simulation-workshop-ja-jp.html
■ゼロトラスト時代の統合セキュリティ:CrowdStrike×Zscaler連携による能動的サイバー防御戦略
・2025年10月9日 | 14:00-15:00 JST
・概要
ゼロトラスト時代の統合セキュリティ: CrowdStrike×Zscaler連携による能動的サイバー防御戦略
Tech Alliance共催ウェビナー
昨今のサイバー脅威は、AIの悪用など、ますます高度化・巧妙化しており、従来の防御的アプローチだけでは企業の重要な資産や情報を十分に保護することが困難になっています。本イベントは2回シリーズで開催し、第1回目は「CrowdStrike×Zscalerクロスプラットフォームで実現する能動的サイバー防御」、第2回目は「増え続けるサイバー脅威に先手を打つ!!能動的な事前防御戦略」と題して開催いたします。
・URL
https://go.crowdstrike.com/20251009-zscaler-active-cyber-defense-strategy-registration-jp.html
■Falcon Cloud Security ハンズオン・ウェビナー
・2025年10月2日 | 15:00-17:00 JST
・概要
本セミナーでは、実際のFalconコンソールにアクセスしていただき、CWP、CSPMだけではなく、DSPM、ASPMも含む包括的なCNAPPソリューションを体験していただきます。
・アジェンダ
Falcon Cloud Security概要:15分
バーチャルハンズオン: 60分
ライセンス体系: 15分
・参加対象者
ウェビナー対象製品を未導入のエンドユーザ企業のITセキュリティ担当者となります。(販売代理店、既に当該製品を導入済みのユーザ企業のご担当者、ならびに弊社で上記の参加要件と異なると判断した方に関して、後日お断りすることになりますので、予めご了承ください。)
・URL
https://go.crowdstrike.com/202510-cloud-security-hands-on-lab-registration-jp.html
■Falcon Identity Protection ハンズオン・ウェビナー
・2025年10月9日 | 15:00-17:00 JST
・概要
近年のサイバー攻撃では、侵害された正規の認証情報(ID)を利用した手法が主流となっています。特に、ダークウェブ上でIDを売買するアクセスブローカーが増加し、組織への侵入や横展開が未管理端末を経由して行われるケースも急増しています。本ハンズオン・ウェビナーでは、最新のサイバー攻撃の動向をわかりやすく解説し、CrowdStrike Falcon Identity Protectionを活用した効果的な防御策を体験できます。侵害されたIDのリアルタイム検知、未管理端末経由の攻撃検知、不正アクセスの即時ブロックなど、実際の攻撃シナリオを通じて具体的な防止策を学べます。
・アジェンダ
Falcon Cloud Security概要:15分
バーチャルハンズオン: 60分
ライセンス体系: 15分
・参加対象者
ウェビナー対象製品を未導入のエンドユーザ企業のITセキュリティ担当者となります。(販売代理店、既に当該製品を導入済みのユーザ企業のご担当者、ならびに弊社で上記の参加要件と異なると判断した方に関して、後日お断りすることになりますので、予めご了承ください。)
・URL
https://go.crowdstrike.com/202510-identity-hands-on-lab-registration-jp.html
■Falcon Next-Gen SIEMハンズオン・ウェビナー
・2025年10月10日 | 10:00-12:00 JST
・概要
クラウドストライクのFalcon Sensorをご利用のお客様であれば10GB/日、7日間保存まで無料で利用できる次世代SIEMにログを取り込む方法を最新のLogScale Collectorのフリート管理で実行する方法、取り込んだログの検索・調査や検知ルール、ダッシュボード、インシデント管理の体験ができます。
・アジェンダ
次世代SIEM製品の紹介
ハンズオン:LogScale Collectorによるログの取り込み
ハンズオン:取り込んだログの活用(調査、ダッシュボード、インシデント管理)
ハンズオン: SOARによる自動化
・参加対象者
ウェビナー対象製品を未導入のエンドユーザ企業のITセキュリティ担当者となります。(販売代理店、既に当該製品を導入済みのユーザ企業のご担当者、ならびに弊社で上記の参加要件と異なると判断した方に関して、後日お断りすることになりますので、予めご了承ください。)
・URL
https://go.crowdstrike.com/20251010-siem-hands-on-lab-registration-jp.html
プレスリリースとリソース
■攻撃チェーン全体にわたってあらゆるアイデンティティを保護する初の統合ソリューションFalcon Next-Gen Identity Securityを発表
クラウドストライク(NASDAQ:CRWD)は、ハイブリッドアイデンティティのライフサイクル全体、そしてあらゆる環境を対象に、すべてのアイデンティティを保護する初の統合ソリューションCrowdStrike Falcon® Next-Gen Identity Securityを発表しました。この新しいソリューションは、AIネイティブなCrowdStrike Falcon®プラットフォームを通して、複雑な統合作業を必要とせず即座に導入でき、セキュリティの盲点を解消して分断されたセキュリティ制御の仕組みを置き換えることによって、オンプレミス、クラウド、SaaS、ワークロード全体でアイデンティティを保護します。クラウドストライクは、初期アクセスの阻止、最新の特権アクセス管理 (PAM)、ITDR (アイデンティティ脅威検知・対応)、SaaSアイデンティティのセキュリティ、エージェントのアイデンティティ保護を統合し、あらゆるドメインでアイデンティティを悪用した侵害を阻止します。
■2025年版クラウドストライク脅威ハンティングレポート:広範囲にわたりAIを武器として利用し、AIを標的とする攻撃者
2025年版脅威ハンティングレポートを発表しました。本レポートでは、現代のサイバー攻撃が新たな段階に突入していることが強調されています。攻撃者は生成AIを武器としてその活動範囲を広げ、攻撃を加速させるとともに、企業活動を再構築しつつある自律型AIエージェントを標的とする傾向が強まっています。本レポートでは、脅威アクターが、AIエージェントを構築するために使用されているツールを標的にして、アクセス権を獲得し、認証情報を窃取して、マルウェアを展開している様子が明らかになっています。これは、自律的なシステムやマシンのアイデンティティが企業の攻撃対象領域の中心的な位置を占めるようになっていることを明確に示すものです。
https://www.crowdstrike.com/ja-jp/press-releases/crowdstrike-releases-2025-threat-hunting-report/
■Falcon Next-Gen SIEM強化に向けOnumの買収に合意
リアルタイムのテレメトリパイプライン管理におけるパイオニアであるOnumを買収する意向を発表しました。この買収により、Falcon® Next-Gen SIEMは、エージェント型のセキュリティおよびIT運用のための決定的なデータ基盤へと進化し、オンボーディング時の障壁を解消するとともに、自律的な検知機能を提供します。
https://www.crowdstrike.com/ja-jp/press-releases/crowdstrike-to-acquire-onum/
■Pangeaを買収し企業AIの全レイヤーを保護へ
、AIセキュリティのリーダーであるPangeaを買収する正式契約を締結したことを発表しました。この買収により、 Falcon®プラットフォームが拡張され、業界初の包括的なAI検知・対応(AIDR)が実現します。企業のAI開発から従業員のAI活用に至るまで、データ、モデル、エージェント、アイデンティティ、インフラストラクチャ、そしてインタラクションを保護します。
■クラウドアストライク、エージェント型セキュリティ要員を投入しセキュリティ運用を変革へ
CrowdStrike Falcon®プラットフォーム全体にわたる新たなエージェント型セキュリティワークフォースを発表しました。Falconモジュールで利用可能なミッションレディエージェントと、あらゆるセキュリティチームをAIビルダーへと導く新しいノーコードプラットフォーム「Charlotte AI AgentWorks」の2つの方法でエージェント機能を拡張します。これらのイノベーションを組み合わせることで、マシンスピードの機能が実現し、反復的なタスクの自動化、成果の迅速化、そしてアナリストがセキュリティ強化のための戦略的意思決定に集中できるようになります。
■Falconプラットフォームの秋リリースを発表 ― サイバーセキュリティを「エージェンティック時代」へと牽引
CrowdStrike(NASDAQ: CRWD)は本日、CrowdStrike Falcon® プラットフォームの秋リリース「Agentic Security Platform」を発表しました。Falconプラットフォームは、初日からAIネイティブとして設計され、エージェンティック時代に向けて刷新されており、「エージェンティックSOC」を支える基盤となります。今回のリリースにより、CrowdStrikeは業界で最も豊富なAI対応データレイヤーを提供するとともに、プラットフォーム全体にわたりエージェンティック機能を拡張しました。これにより、データ、インテリジェンス、エージェント、ガバナンスを統合し、AIを安全かつ知的に、そして大規模に運用することを可能にします。
寄り道ですが、、、
クラウドストライク 買収ベンダー時系列
ここで昨今買収したベンダーを時系列に並べてみました。去年までXXPMなどクラウドセキュリティにフォーカスした買収が続いておりますが、AIセキュリティベンダー(Pangea)や昨今爆発的に増えているデータを処理することが得意なベンダー(Onum)を買収しております。今に求めれる機能拡張が目的となりますが、既存のプラットフォームにどのように組み込まれるかは注視しこのブログでもご紹介できればと思います!
ユーザー事例
■9月はアップデートなし
ブログ
・エージェント型SOCの夜明け:AI時代のサイバーセキュリティの再構築
ジョージ・カーツがFal.Con 2025 で発表した、AI 時代のセキュリティを根本的に再考するにはどうすればよいかというテーマの登壇内容がブログになっています。
https://www.crowdstrike.com/en-us/blog/dawn-of-agentic-soc-reimagining-cybersecurity-for-ai-era/
・CrowdStrike Falconプラットフォームが進化し、エージェント型セキュリティ時代をリード
CrowdStrike Falcon プラットフォームの秋のリリースである Agentic Security Platform は、サイバーセキュリティ用のエージェント AI を活用、運用、拡張することを目的として構築されています。
・CrowdStrikeがFrost Radar™のクラウドワークロード保護プラットフォーム部門のリーダーに選出
CrowdStrike は、イノベーション インデックスで評価されたすべてのベンダーの中で最高のスコアを獲得し、クラウド、アイデンティティ、エンドポイントにわたる統合されたリアルタイム保護を実現する唯一のソリューションとして認められています。
https://www.crowdstrike.com/en-us/blog/crowdstrike-named-frost-radar-leader-cloud-security/
Technical Topics
リリースノート
各プロダクトごとのリリースノートをまとめています。
リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。
- US-1
- US-2
- EU
資料作成時点でのアップデート内容をまとめたものになります。内容やURLは更新される可能性があります。
※リリースノートへのリンクは、CrowdStrikeご利用ユーザーさまのみ閲覧可能となります。
Falcon Sensor for Windows アップデート情報サマリー
9月なし
Falcon Console アップデート情報サマリー
Release Notes: Falcon Console, Week of September 8, 2025
■New
・Charlotte AI の使用量を計算する単位が「クレジット」に変更されました。以前は「クォータ」または「プロンプト」と呼ばれていました。この変更は、Charlotte AI が消費するクレジット数や、組織が毎月保有するクレジット数には影響しません。
・Intelligence Explorerで検出をクリックすると、次世代SIEM > モニターと調査 > 検知 の検出ページに移動できるようになりました。以前は、検出をクリックするとエンドポイントセキュリティ > モニター > エンドポイント検知に移動していました。
Identity Protection アップデート情報サマリー
Release Notes: Falcon Identity Protection 5.98.80891
■New
・管理者は、グループポリシーオブジェクト(GPO)監査を使用して、GPOへの変更を監視できるようになりました。Windows版Falconセンサーバージョン7.23以降でサポートされています。アイデンティティ構成ポリシーのアクティブポリシーでグループポリシーオブジェクト監査を有効にすると、以下のイベントが監視されます。
5137 Group Policy Object Was Created
5138 Group Policy Object Was Undeleted
5141 Group Policy Object Was Deleted
5139 Group Policy Object Was Moved
5136 Group Policy Object Was Changed
・ユーザーアカウントやサービスアカウントから直接、アクセスアクティビティダッシュボードを表示し、主な送信元や送信先といった関連アクティビティを確認できます。これにより、最終的にはポリシー作成を支援します。この操作は、エンティティのアクションメニューから利用可能です。
■Fixed
・AWS アイデンティティ ストアの詳細が欠落しているためにハイブリッド アカウントが更新されない問題を修正しました。
■ Known issues
このリリースでは既知の問題はありません。
Release Notes: Mobile Device Trust with Falcon Identity Protection and Falcon for Mobile
■Summary
Falcon Identity Protection をご利用で、OpenID Connect (OIDC) 統合が構成されている場合は、「Falcon インストール済み」条件を使用して、Falcon for Mobile がインストールされているかどうかに基づいて、Android および iOS デバイス向けの条件付きアクセス ポリシー ルールを作成できます。モバイル デバイスが Falcon for Mobile によって保護されていることを検証することで、これらのデバイスが環境内で信頼され、企業リソースへのアクセスを許可されていることを確認できます。
Identity Protectionポリシールールの「Falconインストール済み」のソース属性条件で、モバイルデバイスがサポートされるようになりました。この条件とクラウドアクセストリガーを組み合わせることで、環境内でモバイルデバイスが信頼できるかどうかを判断できます。サポートされているルールアクションは、Audit 、Block 、またはIdentity Verificationです。
Release Notes: Identity Protection Integration with Microsoft Teams
■Summary
Identity Protection は、MFA のための Microsoft Teams との統合をサポートするようになりました。この統合は、既存の MFA ユーザーエクスペリエンスにおけるいくつかの制約を解消します。
・すべての OS をサポート
・あらゆるユースケースにおける完全な FIDO2 サポート
・導入の簡素化:RTR 要件およびエンドポイントセンサー依存を排除
・認可ワークフローの改善:エンドユーザーと承認者の両方に二重通知を送信
Exposure Management アップデート情報サマリー
Release Notes: View AI-enhanced Vulnerability Descriptions
■Summary
新しい AI 強化型の脆弱性説明により、脆弱性を効率的にトリアージし、優先順位を付け、修復できます。
脆弱性の説明タブにAIによる強化という記載が増え、脆弱性アナリストとパッチ適用者の両方の側面で、詳細かつ攻撃者を考慮した説明が生成されるようにありました。
クラウドセキュリティ アップデート情報サマリー
Release Notes: Falcon Cloud Security, September 24, 2025
■New
・クラウドコンプライアンスレポートのスケジューリング
クラウドコンプライアンスの定期レポートが利用可能になりました。ダッシュボードとレポート > ダッシュボード > 定期レポートで、 「クラウドセキュリティ」 > 「ルールによるパブリッククラウドコンプライアンス」を選択することでご利用いただけます。
・監査の準備と文書化
-監査証跡の一貫したコンプライアンス レコードを生成します。
-コンプライアンスステータスの履歴文書を維持します。
-コンプライアンスの改善を経時的に追跡し、実証します。
・修復の検証
-修復後のコンプライアンス ステータスを追跡します。
-セキュリティ改善の有効性を監視します。
-コンプライアンスの問題が解決されたことを確認します。
・アセットエクスプローラーのAI搭載検索
Charlotte AIのパワーを活用し、Falcon Cloud Securityの新しいアセットエクスプローラーを使って、必要なクラウドアセット情報を自分の言葉で検索できます。
Next-Gen SIEM アップデート情報サマリー
Release Notes: Falcon Next-Gen SIEM, September 22, 2025
・監視と調査
-包括的なエンティティエンリッチメントにより、脅威ハンティングと調査機能が強化されました。次世代SIEMは、環境全体のホスト情報を自動的に相関分析し、エンリッチメントすることで、より迅速かつ効果的な脅威調査を実施できるよう支援します。
-新しいIdentity Protectionユーザーコンテキストルックアップテーブルにより、ユーザーIDメタデータとリスク分析を活用して、セキュリティアクティビティとダッシュボードを強化できるようになりました。
・ログ管理
-HECコネクタはUUIDv4準拠のトークンを生成するようになりました。これは既存の接続には影響しません。
-フリート管理ダッシュボードが更新され、登録済みのFalcon LogScale Collector(FLC)フリートの概要が表示されるようになりました。
Release Notes: Enhanced Next-Gen SIEM Dynamic Detection Prioritization
■Summary
次世代SIEMエンドポイント検出リスクスコアリングのアップデートにより、リスク検出と分類が向上しました。動的な検出優先順位付けにより、より正確なリスクスコアが提供され、重大な脅威を特定できるようになりました。これにより、セキュリティチームは迅速な対応が必要な真の脅威に集中できるようになります。
その他 アップデート情報サマリー
Release Notes: Increased Security and Collaboration with the Falcon Complete Hub
Falcon Complete Hubは、Falconコンソールに新しく追加された一元管理ダッシュボードです。このHubには、セキュリティタスクと承認が必要な保留中のアクションの優先順位リストが表示されます。また、CrowdStrikeのセキュリティ推奨事項に対する実用的な解決策も提供されます。2025 年 9 月 10 日以降、Falcon Complete のすべてのお客様は、Falcon コンソールにログインすると、新しい Falcon Complete Hub がホームページとして設定されます。
Release Notes: Scan Webpages for Relevant Threat Intelligence with the Threat Intelligence Browser Extension
脅威インテリジェンスブラウザ拡張機能を利用し、Falconコンソール外のHTMLベースのWebページをスキャンすることで、関連するインテリジェンス、コンテキスト、そしてFalconコンソールへの関連ピボット情報を確認でき、脅威調査におけるより効果的な調査と対応が可能になります。ChromeウェブストアからGoogle Chrome向けのCrowdStrike Threat Intelligenceブラウザ拡張機能をインストールすれば、閲覧中のWebページ上で重要な脅威インテリジェンスの洞察とコンテキストを直接取得できます。
参考リンク
セミナー/ウェビナー
https://www.crowdstrike.jp/events/
プレスリリースとリソース
https://www.crowdstrike.jp/news/
https://www.crowdstrike.com/ja-jp/press-releases/?lang=1
https://www.crowdstrike.com/en-us/press-releases/
https://www.crowdstrike.jp/resources/?lang=1
ユーザー事例
https://www.crowdstrike.jp/resources/case-studies/
ブログ
https://www.crowdstrike.com/en-us/blog/recent-articles/
リリースノート
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes
※本ブログの内容は投稿時点の情報に基づいています。今後の変更やアップデートにより、
内容が最新の状況と異なる場合がありますので、あらかじめご了承ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術本部 技術統括部 第4技術部 1課
秋池 幹直
