■はじめに

本日はCrowdStrikeについて、Crowd Accelerate ‐ Tokyoに参加した際のレポートとなります。
前回のCrowd Accelerateの内容も投稿させていただいております。

▼前回の記事はコチラ！
【CrowdStrike】Crowd Accelerate‐Tokyoに行ってきた！ Apr-2025Ver

=============================

Crowd Accelerateとは？

CrowdStrikeが4半期ごとにパートナーエンジニアや営業向けに新製品や新機能などのアップデート情報、販売促進をサポートする内容を含めた
CrowdStrike認定パートナー限定のイベントでございます。

■イベント概要
Crowd Accelerate - Tokyo
日程:2025年10月22日（水曜日）
会場:日比谷国際ビルコンファレンススクエア
主催:クラウドストライク合同会社様
・アジェンダ
　・FY26上半期の振り返り
　・Fal.Con Las Vegas - Update　
　・テクノロジーアップデート
　・上半期の営業戦略
　　-""最新版！クラウドストライクの価値""
　　- "パートナー様のビジネスを最大化すMarketplace ビジネスとは？" 　　　　   
　　-"MSPプログラム 活動状況と今後の戦略"
　・懇親会

=============================

本記事でイベント内容でご紹介がありました技術的なトピックを記載させていただきます。

---

　

Fal.Con Las Vegas - Update

ラスベガスで開催されたCrowdStrikeの年次イベントであるFal.Conで発表された内容について、メーカー様が日本語でトピックとなるアップデートの情報がございました。かなりアップデート情報がありましたので一部抜粋してお伝えさせていただければと思います。

・AIが変えるセキュリティ運用　

AIが第四次産業革命の中心にある今、攻撃者もAIを駆使します。例えば生成AIツールを使って侵入環境を解析し、自動で横展開スクリプトを生成するケースも確認されているみたいです。このような状況を踏まえ、防御側もAIによる対応を高める必要があります。

※参考情報：産業革命の偏移



・新モデル「Agentic SOC」

CrowdStrikeが提唱する次世代SOCモデル、AIエージェントが検知の真偽判定やログの相関分析を自動化、さらにAI自身が次にとるべき行動を推論します。セキュリティアナリストはAIエージェントを束ねる"指揮者"のようにエージェントを管理し、最終的には「セキュリティAGI」の実現を目指します。

・Agentic Security WorkforceとCharlotte AIの進化

現在CrowdStrikeが提供しているモジュールに7種類のAIエージェントが順次提供されることが発表されました。各項目については以下となります。
※現時点での情報に基づくものであり、今後のリリースを保証するものではございませんのであらかじめご了承ください。

さらに「Agentic Workforce」というユーザー自身がCharlotte AIを通じて、Falcon内の独自のAIエージェントを自然言語で作成できる機能が実装予定とのことです。
これは気になるアップデートではないのでしょうか。実装され次第、随時発信させていただければと思います。

・Onum、Pangeaの買収発表

Fal.Conにて以下ベンダーの買収を発表いたしました。

・Onum：サードパーティ製品の外部ログ連携をGUI操作で直感的に実現できるようにするデータパイプライン管理ソリューション
・Pangea：AIセキュリティプラットフォームで、AIのライフサイクル（データ、モデル、エージェントなど）を保護するソリューション

CrowdStrikeはこれらの買収などを通してさらなるプラットフォーム基盤の強化、AIライフサイクルを構成するデータ、モデル、エージェント、アイデンティティ、インフラストラクチャおよびインタラクションにわたる企業のAI開発と利用を保護しながら"AI Detection and Response（AIDR）"のカテゴリーを開拓するとのことです。
今後のアップデートに要注目です。

▼出展URL
https://www.crowdstrike.com/en-us/blog/crowdstrike-to-acquire-pangea/

Fal.con発表内容を包括的に知る方法

Fal.con2025では数多くの発表が行われております。これらの発表内容を包括的かつシンプルに確認するためには下記メーカーサイトのNews Centerが便利です。
ぜひ気になる方はご覧ください。
▼URL
https://www.crowdstrike.com/events/fal-con/news/

　

　

テクノロジーアップデート：Charlotte AIの活用

Falconプラットフォームの生成AIツールである、Charlotte AIを活用したセキュリティ運用の最新情報をご紹介いただきました。
攻撃者がAIを活用し、侵入スピードが加速しているなか防御側もAIで対応力を強化する必要があります。
Charlotte AIは自然言語形式での質問応答や脅威調査、トリアージ自動化、エンドポイントやNG-SIEMなど各モジュール連携による自律的な運用を実現します。

以下、セッションで紹介された機能となります。
1．アナリスト支援
端末に存在する脆弱性および脅威情報の調査であったり、EDRで検知したコマンドラインの解説、Falcon for ITで活用するクエリの作成支援など普段CrowdStrikeを利用するアナリストを支援する機能が実装。
こちらについては、以前ブログでもご紹介させていただいておりますので是非ご覧ください。

▼【CrowdStrike】Charlotte AIによる生成AIを活用したセキュリティ運用

※記事一部抜粋

2．部分的自動化と判断支援

エンドポイント検知に対してCharlotte AIが自動でトリアージを実施したり、検知内容に応じた過検知、誤検知といった判断を自動で生成します。
また、NG-SIEMでは各インシデントに対して概要とネクストアクションを提案したりと、分析部分を部分的に自動化いたします。

3．条件付き自律運用とSOAR連携

Charlotte AI+外部LLM（Claude/GPT）を活用し、内部情報および外部情報を統合した分析レポートを自動生成します。
例えば、CrowdStrikeが検知したアラートに対してプロンプトでどんな情報が欲しいか指示を行い、LLMが回答した内容をメールで通知するといった事が可能です。

こちらについても、以前ブログでご紹介しているのでご興味がある方はぜひご覧ください。

▼【CrowdStrike】Charlotte AIによる生成AIを活用したセキュリティ運用〜Charlotte AIエージェントワークフロー編〜

※記事一部抜粋

また、今後CrowdStrikeを対象モジュールをお使いのお客様に対しては、Charlotte AIの無償クレジットが配布されてるとのことです。
実際に触ってみてCharlotte AIの効果を体験してみてはいかがでしょうか。

Fal.Conのアップデートの通り今後はモジュールに対するAIエージェント群もリリースが予定されています。今後の動向も要チェックです。

　

さいごに・・

いかがでしたでしょうか。
Crowd Accelerateでは、最新のアップデート情報や各モジュールのデモ等、メーカーエンジニアの方々がわかりやすくご紹介いただきます。海外メーカーあるあるで日々のアップデート情報などは英語のマニュアルで確認することが多いかと思いますが、日本語かつセッション形式でお伝えいただくことでより理解度も深まります。

最後にはなりますが弊社としても、今後もイベントの速報であったりCrowdStrikeに関する技術情報を随時発信していきますのでぜひご期待ください。
ここまでご覧いただきありがとうございました！