みなさん、こんにちは!
今回はCrowdStrike 2025年10月アップデート情報を配信いたします!
今月のトピックとして、
今月は、AIについてのプレスリリースがいくつか公開されていました。また、現在スペイン バルセロナでFal.Con 2025 Europeが開催されています。来月にはその内容が公開される見込みです。
※配信されている情報を収集しまとめておりますが、ある程度重要度が高いと感じるものに絞っております。情報配信に抜け漏れが発生している可能性や環境に応じてアップデートの状況が異なりますので適宜メーカーサイト等をご確認いただけますと幸いです。
では、本編です
Marketing Topics
イベント
■CrowdTour25 Tokyo/Osaka/Nagoya/Fukuoka
・概要
CrowdTourは、この共創の取り組みを体現する新たなグローバルイベントです。クラウドストライクの経験豊富な技術者による最新ソリューションの紹介や技術セッション、お客様による実践的な導入事例の共有、さらにスポンサー企業様によるソリューション展示を通じて、次世代サイバーセキュリティ戦略の構築に貢献する知見をご提供いたします。
・対象
経営者、役員、CIO、経営企画部門の責任者の方々、組織のITセキュリティに関わるご担当者(マネジメント、アーキテクト、SOC、CSIRTご担当者、セキュリティアナリスト、運用担当者等)パートナー
・URL
https://go.crowdstrike.com/crowdtourjp-2025-hub.html
◆Tokyo
・2025年11月21日(金) 9:15-18:00 ※受付開始 9:00~
・会場
ANAインターコンチネンタルホテル東京◆Osaka
・2025年11月27日(木) 10:30-17:30 ※受付開始 10:00~
・会場
ハービスホール大阪◆Nagoya
・2025年12月10日(水) 13:00-17:40 ※受付開始 12:30~
・会場
TKPガーデンシティPREMIUM名駅西口◆Fukuoka
・2025年12月12日(金) 13:00-16:30 ※受付開始 12:30~
・会場
明治安田ホール福岡
■CrowdStrike Falcon Platform ウェビナー
・オンデマンド配信
・概要
クラウドストライクでは、統合プラットフォームによる侵害の阻止を目指しています。本ウェビナーではプラットフォームアプローチの全体像、そしてその中核を構成するソリューション群をご紹介いたします。セキュリティ対策の強化に向けた情報収集として、この機会をご活用ください。事前登録いただきますと、会期後のオンデマンド配信もご視聴いただけます。なお、セッション1、2、3については5月開催のCrowdTourでの収録セッションとなります。
1.最新の攻撃者の動向と、それに対抗するための最新のクラウドストライクのプラットフォーム
2.プロアクティブセキュリティとランタイム保護によるクラウド侵害の阻止
3.次世代SIEM:セキュリティオペレーションの未来
4.業務利用が拡大するSaaSアプリケーションへの侵害を防ぐには
・URL
https://go.crowdstrike.com/20250917-falcon-platform-webinar-registration-jp.html
■クラウドストライク2025年版 脅威ハンティングレポートの詳細
・オンデマンド配信
・概要
専門家から得た最新の調査結果を解説:
-従来型のツールの大半が今日の攻撃を見逃してしまう理由
-AIがソーシャルエンジニアリング攻撃を助長している仕組み
-クロスドメインの可視性が不可欠となっている理由
-攻撃者がマシンスピードで侵入を仕掛ける手法
・URL
https://www.crowdstrike.com/ja-jp/resources/crowdcasts/threat-hunting-report/
プレスリリースとリソース
■クラウドストライク2025年版「APJ地域におけるサイバー犯罪 (eCrime) の状況に関するレポート」:中国語のアンダーグラウンドマーケットプレイスが数十億ドルに上る不正な取引を誘発、AIにより強化されたランサムウェアが急増
2025年版APJ地域におけるサイバー犯罪 (eCrime) の状況に関するレポートを発表し、活況を呈す中国語のアンダーグラウンドエコシステム、およびAIにより強化されたランサムウェア活動の台頭について明らかにしました。中国政府がインターネットを制限し、サイバー犯罪 (eCrime) に対する取り締まりを強化しているにもかかわらず、アジア太平洋および日本 (APJ) 地域全体で匿名化されたマーケットプレイスを介したサイバー犯罪活動がいまだ中心的な位置を占めています。このエコシステムは、中国語話者のアクターにとって安全に身を隠しながら窃取された認証情報、フィッシングキット、マルウェア、マネーロンダリングサービスを売買できる場となっており、数十億ドルにも上る不正な取引が行われています。
https://www.crowdstrike.com/ja-jp/press-releases/2025-apj-ecrime-report/
■CrowdStrike Threat AIにより、脅威インテリジェンスはエージェント時代へ
最も複雑で時間のかかるインテリジェンスワークフローを自動化し、成果を加速するように構築された業界初のエージェント型脅威インテリジェンスシステム、Threat AIを発表しました。クラウドストライクが新たに発表したAgentic Security Workforceの一部となるThreat AIは、脅威データ全体で推論を行い、攻撃者を未然にハンティングするミッション対応エージェントを提供することで、防御担当者が確実な指揮体制を維持しながらインパクトの大きな調査に専念できるようにします。
■クラウドストライク、AI時代に対応した統合データ保護を提供
AI時代のデータの移動方法に合わせて構築されたリアルタイムの統合セキュリティを提供する新たなFalcon® Data Protectionイノベーションを発表しました。クラウドストライクは、生成AIのデータ漏洩、内部脅威、ハイブリッド環境間で移動する機密データといったリスクの増大に対応することで、データ保護の将来を定義し、従来型の断片化されたツールの大規模な統合を推進しています。
■Falcon Next-Gen Identity Securityイノベーションはあらゆるアイデンティティの統合保護を拡大し、従来型ソリューションが生み出すギャップを解消
ハイブリッドアイデンティティのライフサイクル全体にわたり、人間、非人間、AIエージェントを含むすべてのアイデンティティを保護する新たな統合保護イノベーション、CrowdStrike Falcon® Next-Gen Identity Securityを発表しました。フィッシング対策機能を備えた多要素認証、最新の特権アクセス、自動化された対応により、クラウドストライクは、死角を排除し、断片化された制御を統合し、アイデンティティセキュリティを従来のアイデンティティおよびアクセス管理 (IAM) ソリューションと特権アクセス管理 (PAM) ソリューションからさらに高度化します。
■Falcon for ITのリスクベースパッチ適用がクラウドストライクにおけるサイバーセキュリティとIT統合を加速
FalconプラットフォームでのサイバーセキュリティとIT統合を促進する、Falcon® for ITのリスクベースパッチ適用を発表しました。AIを活用したリスクベースパッチ適用とFalcon® Exposure Managementを組み合わせることで、単一のコンソールとワークフローを通じて、最も重要な脆弱性を特定、優先順位付け、修正できるため、安全で大規模なパッチ適用が加速され、サイバーセキュリティの枠を超えたクラウドストライクのプラットフォームにおけるリーダーシップが拡大します。
■CrowdStrike、2025年Gartner社SIEM分野のMagic Quadrant™でVisionaryに選出
2025年ガートナー社のセキュリティ情報・イベント管理(SIEM)Magic Quadrantにおいて、Visionaryに認定されたことを発表しました。この認定は、AI、リアルタイムデータ、そして統合プラットフォームアプローチによってSIEMを再構築するCrowdStrikeの専門知識を証明するものだと考えています。
■CrowdStrike、2025年Frost & Sullivan社SSPM分野のFrost Radar™でLeaderに選出
2025年Frost Radar™のSaaSセキュリティポスチャ管理(SSPM)部門で総合リーダーに2年連続で選出され、成長と革新性において全ベンダー中最高の評価を受けたことを発表しました。
この認定は、CrowdStrikeのSaaSセキュリティに対する統合アプローチの競争優位性を強調するものです。このアプローチは、人間、非人間、AIエージェントなど、あらゆるアイデンティティを保護し、SaaS侵害を阻止し、クロスドメイン攻撃を防御します。Frost氏は、CrowdStrikeの「SaaS、エンドポイント、アイデンティティデータを単一のコンソールに統合する統合アーキテクチャにより、セキュリティスタック全体にわたって比類のない相関関係とコンテキストに基づくリスクインサイトを実現できる」と強調しました。
■CrowdStrikeのランサムウェア実態調査によると、76%の組織がAIを活用した攻撃のスピードに追いつくのに苦労していることが判明
CrowdStrikeの2025年ランサムウェア実態調査によると、世界中の組織の76%がAIを活用した攻撃のスピードと巧妙さに対抗するのに苦労しています。89%がAIを活用した保護が脅威の差を埋めるために不可欠だと考えていることから、この調査結果は、侵害阻止の未来はAIの優位性を誰が握っているか、つまり攻撃者と防御者、どちらが優位に立っているかによって決まることを明確に示しています。
原文
https://www.crowdstrike.com/en-us/press-releases/ransomware-report-ai-attacks-outpacing-defenses/
ユーザー事例
■10月はアップデートなし
ブログ
・CrowdStrike Falcon、SE Labsエンドポイント保護評価で100%の保護と精度を達成
Falcon プラットフォームは、保護精度 100%、正当性精度 100%、総合精度 100%、誤検知ゼロというスコアを獲得し、2025 年に獲得した SE Labs の賞に新たな栄誉をもたらしました。
https://www.crowdstrike.com/en-us/blog/crowdstrike-falcon-scores-100-percent-se-labs-eps-test/
・Falcon for IT はリスクベースのパッチ適用により脆弱性管理を再定義します
単一のプラットフォームを通じて顧客が最も重要な脆弱性を特定し、優先順位を付けて修正できるようにすることで、サイバーセキュリティと IT 統合を加速します。
・CrowdStrikeがLiving-off-the-Land攻撃を阻止する方法
Falcon プラットフォームの新機能である異常プロセス実行 (APEX) は、二重使用ツールの悪用に対する AI を活用した強化された防御を提供します。
https://www.crowdstrike.com/en-us/blog/beyond-the-binary-stop-attackers-living-off-your-land/
Technical Topics
リリースノート
各プロダクトごとのリリースノートをまとめています。
リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。
- US-1
- US-2
- EU
資料作成時点でのアップデート内容をまとめたものになります。内容やURLは更新される可能性があります。
※リリースノートへのリンクは、CrowdStrikeご利用ユーザーさまのみ閲覧可能となります。
Falcon Sensor for Windows アップデート情報サマリー
Release Notes: Falcon Sensor for Windows 7.29.20108
■New
・CrowdStrikeのメモリ内の脅威分析と対応能力が、トリガーされたプロセスメモリダンプによって強化されました。
・Falcon Device Controlに、内蔵SDカードリーダーの可視化と制御機能を追加しました。
・Microsoft Installer 経由で修復またはパッチ適用された製品のインストール状況を確認できるようになりました(Windows のみ)。
■Fixed
・Windowsセンサーを7.26以前のバージョンから7.27にアップグレードすると、インストール中にエラーコード3で失敗する問題に対する回避策を実装しました。
Falcon Console アップデート情報サマリー
Release Notes: Falcon Console, Week of October 20, 2025
■New
・攻撃パス分析の新しい「再開ステータス」と「再開日」フィルターを使用して、閉鎖された後に再びアクティブになった攻撃パスを確認できます。
・AIを活用した、敵対者の関連性に基づくリスクスコア調整機能が向上しました。敵対者の関連性とは、検知結果が行動または侵害指標(IOC)に基づいて既知の敵対者と関連付けられているかどうかを指します。
・AI強化された脆弱性の説明が、スケジュールされたレポートに表示されるようになりました。
Identity Protection アップデート情報サマリー
Release Notes: Falcon Identity Protection 5.100.82278
■New
・疑わしい Web ベースのアクティビティ (ML)の検出精度が向上します。
・Identity Protection API Explorer は、Identity Protection > Explore > APIで利用できるようになりました。
■Fixed
・同時スキャンリクエストに対応できるよう、侵害されたパスワードのスキャンを修正しました。これにより、侵害されたパスワードのリスク要因を持つユーザーの数が増加し、リスクスコアが上昇する可能性があります。
■ Known issues
このリリースでは既知の問題はありません。
Exposure Management アップデート情報サマリー
Release Notes: Review Known Risks in the Vulnerability Knowledge Base
■Summary
新しい脆弱性ナレッジベースを活用して、脆弱性リスク(お客様の環境では確認されていないものも含む)を調査します。CrowdStrikeによるサポート追加時期などの脆弱性メタデータは、リスクをプロアクティブに管理するための追加コンテキストを提供します。
ナレッジベースからお客様環境に存在していない脆弱性情報を確認することができます
Release Notes: Broadened Access to Falcon Data Protection Insights Across the Falcon Console
■Summary
Falcon Data Protectionのインサイトは、Falconコンソールの複数の領域に統合されました。データが移動中か保存中かを問わず、環境内の機密データに関する貴重なインサイトにアクセスできます。データ保護イベントと検出は、以下のモジュールに表示されます。
-Next-Gen SIEM
-Endpoint Security
-Exposure management
クラウドセキュリティ アップデート情報サマリー
Release Notes: Falcon Cloud Security, October 21, 2025
■New
・Data security posture management (DSPM)
DSPMは、Azureをご利用で、最新のBicep登録方法で登録されたFalcon Cloud Securityのお客様にご利用いただけるようになりました。DSPMは、クラウド環境に保存されている顧客情報やクレジットカード情報などの機密データを検出し、分類するのに役立ちます。これにより、データが適切な場所にのみ保存され、適切なセキュリティ管理が実施されていることを容易に確認できるようになります。
・Unified Helm Chart
Falcon Helm Chartの2025年10月リリースでは、falcon-platformが導入されます。これは、CrowdStrike Falcon Kubernetesランタイム・セキュリティ・プラットフォーム全体を単一のHelmリリースで展開・管理できる、包括的な新しいアンブレラHelm Chartです。
Release Notes: Introducing Cloud Risks
■New
Cloud Risks は、インターネット公開、脆弱性、ID、データといった個別のセキュリティ問題を知的に相関分析し、本当に重要な「隠れた脅威」を明らかにします。この革新的な相関アプローチにより、調査時間を大幅に短縮し、多数の個別検知結果を手作業で精査する負担から解放します。
・隠れた脅威を発見:高権限IDが未更新のキーと無効なMFAを併せ持つなど、これまで見えなかった重大リスクを検出。
・精度の高い優先順位付け:複数の検知結果を統合的に評価し、影響が最も大きい箇所へ対策を集中。
・迅速な調査:ルール・クラウドグループ・資産・アカウントなど、柔軟な視点でリスクを探索し、脅威を効率的に特定。
・重大なギャップの解消:一見軽微な問題の組み合わせから生じる脆弱性を突き止め、高度な攻撃への防御力を強化。
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-introducing-cloud-risks
Release Notes: Cloud Security Anomaly Detections
■New
Falcon Cloud Security は、クラウド資産上での異常または不審なユーザー行動を検知・通知することで、お客様のクラウド環境のセキュリティを強化します。異常検知(Anomaly threat detection) は、静的なルールベース検知とは異なり、クラウド資産ごとに特有の通常動作(ベースライン)を学習し、そのパターンから外れた疑わしい行動が発生した際にアラートを生成します。
重要:クラウドセキュリティの異常検知ポリシーには、システムが自動で設定する学習期間があります。この学習期間が終了すると検知が有効化され、NG-SIEM の「Detections」テーブルおよび「Cloud Security Indicators of Attack(攻撃指標)」テーブルで検知件数が増加する場合があります。
Next-Gen SIEM アップデート情報サマリー
Release Notes: Falcon Next-Gen SIEM, October 13, 2025
・監視と調査
-次世代SIEMケース管理のアップデート:Falcon Flight ControlとマルチCIDアカウントでは、子CIDリソースの可視性が拡張されました。親CIDから子CIDのケーステンプレート、SLA、通知グループを表示できるようになりました。この変更は、FalconコンソールとCrowdStrike APIの両方に適用されます。
・ログ管理
次世代 SIEM には、LogScale バージョン 1.204.0 から 1.207.0 までの関連する変更がすべて含まれるようになりました。これには以下が含まれます。
-correlate()関数は、クエリ送信パラメータに応じて、 @timestampまたは@ingesttimestampに基づいて、常に最も早い候補イベントを最初に選択するようになりました。
-Time Chart、 Bar Chart、 Pie Chart、 Scatter Chart、および Sankeyウィジェットでは、シリーズを区別するために複数のカラー パレットがサポートされるようになりました。
-以下の新しい機能が使用できるようになりました。
text:substring() : この関数は、指定されたインデックスに基づいて文字列の部分文字列を抽出できます。
text:positionOf() : この関数は、文字列内の指定された文字または部分文字列の位置を見つけます。text :substring()と組み合わせて使用すると便利です。
text:length() : この関数は文字列の長さを計算し、text:substring()と組み合わせて使用すると便利です。
-parseTimestamp()で新しいtimezoneFieldパラメータを使用できるようになりました。これにより、イベントのタイムスタンプにタイムゾーンが含まれていない場合に、動的なデフォルトタイムゾーンを提供できます。これは、デフォルトタイムゾーンを含むフィールドを指定することで実現できます。これにより、異なるログソースからのイベントを解析する場合など、同じ静的デフォルトタイムゾーンを共有しないコンテキストでも、同じパーサーを使用できるようになります。
timezoneパラメータの使用に関する非推奨警告が追加されました。これは、将来的に動作が変更され、オーバーライド値ではなくデフォルトのタイムゾーンとして機能するようになるためです。つまり、イベントのタイムスタンプから解析された内容を上書きすることはなくなります。
Release Notes: Introducing Behavioral Rules and Detections for Next-Gen SIEM
■Summary
CrowdStrikeクエリ言語(CQL)のcorrelate()関数を使用して、ユーザー定義の時間枠内で類似イベントを検索する行動ルールを作成できるようになりました。検出されたパターンは、調査用の次世代SIEM検出情報を自動的に生成し、複数の関連イベントにわたる脅威検出を強化します。
その他 アップデート情報サマリー
Release Notes: MFA FIDO Support for Falcon Access MFA/2FA
Falconコンソールは、Fast IDentity Online(FIDO)二要素認証に対応しました。これにより、使いやすさが向上し、フィッシングなどのソーシャルエンジニアリング攻撃に対する保護が強化されます。FIDOは単独で使用することも、時間ベースのワンタイムパスワード(TOTP)認証と併用することもできます。
参考リンク
セミナー/ウェビナー
https://www.crowdstrike.jp/events/
プレスリリースとリソース
https://www.crowdstrike.jp/news/
https://www.crowdstrike.com/ja-jp/press-releases/?lang=1
https://www.crowdstrike.com/en-us/press-releases/
https://www.crowdstrike.jp/resources/?lang=1
ユーザー事例
https://www.crowdstrike.jp/resources/case-studies/
ブログ
https://www.crowdstrike.com/en-us/blog/recent-articles/
リリースノート
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes
※本ブログの内容は投稿時点の情報に基づいています。今後の変更やアップデートにより、
内容が最新の状況と異なる場合がありますので、あらかじめご了承ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術本部 技術統括部 第4技術部 1課
秋池 幹直
