みなさん、こんにちは!
今回はCrowdStrike 2025年10月アップデート情報を配信いたします!
今月のトピックとして、
CrowdTour 25 TokyoとOsakaが開催され会場は大盛況でした。名古屋、福岡はこれからの開催となり、ハイライトウェビナーも開催される予定ですので現地で参加が難しい方はぜひご参加ください!
※配信されている情報を収集しまとめておりますが、ある程度重要度が高いと感じるものに絞っております。情報配信に抜け漏れが発生している可能性や環境に応じてアップデートの状況が異なりますので適宜メーカーサイト等をご確認いただけますと幸いです。
では、本編です
Marketing Topics
イベント
■CrowdTour25 Nagoya/Fukuoka
・概要
CrowdTourは、この共創の取り組みを体現する新たなグローバルイベントです。クラウドストライクの経験豊富な技術者による最新ソリューションの紹介や技術セッション、お客様による実践的な導入事例の共有、さらにスポンサー企業様によるソリューション展示を通じて、次世代サイバーセキュリティ戦略の構築に貢献する知見をご提供いたします。
・対象
経営者、役員、CIO、経営企画部門の責任者の方々、組織のITセキュリティに関わるご担当者(マネジメント、アーキテクト、SOC、CSIRTご担当者、セキュリティアナリスト、運用担当者等)パートナー
・URL
https://go.crowdstrike.com/crowdtourjp-2025-hub.html
◆Nagoya
・2025年12月10日(水) 13:00-17:40 ※受付開始 12:30~
・会場
TKPガーデンシティPREMIUM名駅西口◆Fukuoka
・2025年12月12日(金) 13:00-16:30 ※受付開始 12:30~
・会場
明治安田ホール福岡
Tokyo会場 C&Sブースをご紹介
大変多くの方に足を運んでいただきましたSB C&Sブースですが、展示とセッションの内容をご紹介いたします。ゼロトラスト実現のためのキーベンダーと称して、CrowdStrike × Zscaler × Oktaの連携についてご紹介させていただきました。
・C&Sブース
・セッション内容
今回は、株式会社エーピーコミュニケーションズ 様、株式会社 エイチ・アイ・エス 様と共同登壇させていただき、HIS様導入事例に基づき運用やグローバルへの展開についてお話させていただきました。当日は、入場規制がかかるほどご参加いただき、関心の高さが非常に伝わりました。
セキュリティは成長戦略だ ― HISが実証するゼロトラスト最前線
経営課題としてのゼロトラストは、部分最適を超えた全体最適の視点でこそ真価を発揮します。本セッションでは、HIS執行役員の高野氏が登壇し、ZscalerとCrowdStrikeを活用したグローバル展開の実例を紹介。エンドポイントから運用までを網羅するアプローチが、大規模企業の投資判断をどう支えたかを解説します。
足を運んでくださった皆様、ありがとうございました!
■CrowdStrike Falcon Platform ウェビナー
・オンデマンド配信
・概要
クラウドストライクでは、統合プラットフォームによる侵害の阻止を目指しています。本ウェビナーではプラットフォームアプローチの全体像、そしてその中核を構成するソリューション群をご紹介いたします。セキュリティ対策の強化に向けた情報収集として、この機会をご活用ください。事前登録いただきますと、会期後のオンデマンド配信もご視聴いただけます。なお、セッション1、2、3については5月開催のCrowdTourでの収録セッションとなります。
1.最新の攻撃者の動向と、それに対抗するための最新のクラウドストライクのプラットフォーム
2.プロアクティブセキュリティとランタイム保護によるクラウド侵害の阻止
3.次世代SIEM:セキュリティオペレーションの未来
4.業務利用が拡大するSaaSアプリケーションへの侵害を防ぐには
・URL
https://go.crowdstrike.com/20250917-falcon-platform-webinar-registration-jp.html
■クラウドストライク2025年版 脅威ハンティングレポートの詳細
・オンデマンド配信
・概要
専門家から得た最新の調査結果を解説:
-従来型のツールの大半が今日の攻撃を見逃してしまう理由
-AIがソーシャルエンジニアリング攻撃を助長している仕組み
-クロスドメインの可視性が不可欠となっている理由
-攻撃者がマシンスピードで侵入を仕掛ける手法
・URL
https://www.crowdstrike.com/ja-jp/resources/crowdcasts/threat-hunting-report/
プレスリリースとリソース
■クラウドストライク、Agentic Security WorkforceをオーケストレートするCharlotte Agentic SOARを発表
Falcon Agentic Security PlatformのオーケストレーションレイヤーにあたるCharlotte Agentic SOARを発表しました。Charlotte Agentic SOARは、セキュリティライフサイクル全体にわたりAIを活用したエージェントをオーケストレートし、コンテキストとデータをつなぎ合わせることにより、エージェントがアナリストの管理下でリアルタイムにその場の状況に合わせて推論し、アクションを実行できる環境を提供します。Charlotte Agentic SOARは、ネイティブなエージェント、カスタムビルドされたエージェント、信頼性の高いサードパーティエージェントを単一の協調的システムに統合することで、インテリジェントなエージェントのオーケストレーションを実現します。これにより、従来の分断された自動化の仕組みをコラボレーションへと進化させ、マシンスピードで侵害を阻止します。
https://www.crowdstrike.com/ja-jp/press-releases/crowdstrike-unveils-charlotte-agentic-soar/
■クラウドストライクによる「ランサムウェア現状調査」で76%の組織がAIを活用した高速な攻撃に対応しきれていないことが判明
クラウドストライクが実施した2025年の「ランサムウェア現状調査」によると、全世界の組織の76%がAIを活用した高速で巧妙な攻撃に対応しきれていません。ギャップを解消するにはAIを活用した保護が不可欠であると考えている組織が89%に達する中、この調査結果は、今後侵害を阻止できるかどうかは、攻撃者と防御側のどちらがAIの優位性を握るかによって決まることを明確に示しています。
https://www.crowdstrike.com/ja-jp/press-releases/ransomware-report-ai-attacks-outpacing-defenses/
■クラウドストライク、CoreWeaveとのパートナーシップによりエージェント時代に対応するセキュアなAIクラウドの基盤を提供
クラウドストライク (NASDAQ:CRWD)、およびThe Essential Cloud for AI™(AIに不可欠なクラウド)を標榜するCoreWeaveは、Fal.Con Europe 2025において、エージェント時代に向けたセキュアなAIクラウド基盤を強化し、セキュアなAGI(汎用人工知能)実現への歩みを加速するための大規模なグローバルパートナーシップを発表しました。
このコラボレーションでは、CoreWeaveの高性能なAIクラウドとCrowdStrike Falcon®プラットフォームの業界をリードする保護機能を組み合わせ、最新のAIイノベーションを推進する複雑なコンピューティングワークロードを安全かつ高速に処理し、インテリジェンスが構築、学習、展開されるシステムを保護します。両社は、このパートナーシップによりAI分野のパイオニアが自信を持ってイノベーションを加速させることができるよう、セキュリティを設計思想の中心に据えたインフラストラクチャを提供します。
■クラウドストライク、XIoTセキュリティに向けたゼロタッチ検出と統合された可視性を提供
OTおよびXIoT環境全体にわたりゼロタッチのアセット検出、セグメンテーションのリアルタイムの可視性、統合されたインサイトを提供する新しいイノベーション、Falcon® for XIoTを発表しました。死角と複雑さを取り除くこれらのイノベーションを通して、CrowdStrike Falcon®プラットフォームによる保護がさらに拡張されるとともに、IT、クラウド、OT/XIoTなどあらゆる環境のセキュリティが統合されます。
■CrowdStrike、KuppingerCole社の「2025年 Identity Threat Detection & Response(ITDR) Leadership Compass」で総合リーダーに選出
2025年KuppingerCole Leadership Compassのアイデンティティ脅威検知および対応(ITDR)部門において、総合リーダーに選出されたことを発表しました。CrowdStrikeは、評価対象となった全ベンダーの中でイノベーションにおいて最高評価を獲得し、ハイブリッドアイデンティティライフサイクル全体にわたって、人間、非人間、AIエージェントなど、あらゆるアイデンティティを保護する統合ソリューションとして、製品および市場リーダーに選出されました。
原文
https://www.crowdstrike.com/en-us/press-releases/crowdstrike-named-overall-leader-2025-itdr-report/
https://www.crowdstrike.com/en-us/resources/reports/2025-kuppingercole-leadership-compass-itdr/
ユーザー事例:株式会社東芝
グローバルなセキュリティガバナンスの構築を目指して グループ約10万人の端末をCrowdStrike Falconプラットフォームへリプレース
事例の内容:
- グローバルでガバナンスを発揮するサイバーセキュリティセンターを設立
- 最後の砦であり、人とのタッチポイントであるエンドポイント保護を最重要視
- 既存のEDRに課題を感じ、国内外10万台以上の端末を対象にCrowdStrike Falconプラットフォームへのリプレースを決断
- 各種の調査業務が数日から数分に業務効率向上を達成
- 懸案としていた海外グループ会社に対する状況の見える化も実現
- 今後はグループ各社への情報公開・共有によるセキュリティレベル向上を計画
https://www.crowdstrike.com/ja-jp/resources/case-studies/toshiba-corporation/
ブログ
・CrowdStrike は、リアルタイムCDR(Cloud Detection and Response)のイノベーションを発表
CrowdStrikeは、SOCチームによる平均対応時間(MTTR)の短縮とハイブリッドおよびマルチクラウド環境全体の保護強化を支援する、新しいCDR(Cloud Detection and Response)機能を発表します。これには、CrowdStrike Falcon® Cloud Securityの新しいリアルタイムクラウド検知機能と、自動クラウド対応アクションが含まれます。
https://www.crowdstrike.com/en-us/blog/crowdstrike-unveils-real-time-cloud-detection-and-response/
Technical Topics
リリースノート
各プロダクトごとのリリースノートをまとめています。
リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。
- US-1
- US-2
- EU
資料作成時点でのアップデート内容をまとめたものになります。内容やURLは更新される可能性があります。
※リリースノートへのリンクは、CrowdStrikeご利用ユーザーさまのみ閲覧可能となります。
Falcon Sensor for Windows アップデート情報サマリー
Release Notes: Falcon Sensor for Windows 7.31.20308
■New
・Webアップロード時のエンドユーザー理由入力機能が追加され、違反教育と業務理由の収集が可能に
・7-Zip新バージョンに対応するため分類エンジンが更新
・認証付きネットワーク脆弱性スキャンを Exposure Management に追加
■Fixed
・多数のデバイス接続後に Device Control のイベントが抑制される問題を修正(再起動で復帰)
・ Falcon Identity Protection におけるホスト名解決の精度を改善
Falcon Console アップデート情報サマリー
Release Notes: Falcon Console, Week of November 17, 2025
■New
・Linux 7.31以降のFalconセンサーでは、防御ポリシーのカスタム攻撃指標(IOA)にドメイン名ルールを追加できるようになりました。
・資産管理において、アプリケーショングループの制限が拡張されました。CIDごとに150個のアプリケーショングループを作成できるようになり、各アプリケーショングループには200個のアプリケーションフィルターを含めることができます。
Identity Protection アップデート情報サマリー
Release Notes: Falcon Identity Protection 5.101.83516
■New
・疑わしいアカウント変更の一環として、Bad Successor攻撃に対する新しい検出を追加しました。
・Entra ID の追加管理ロール(パートナー Tier2、サポート ハイブリッド ID 管理者、Intune 管理者)が特権ロールとみなされるようになりました。これにより、これらのロールを持つ Entra ID アカウントで権限昇格検出がトリガーされる可能性があります。
■Fixed
・同時スキャンリクエストに対応できるよう、侵害されたパスワードのスキャンを修正しました。これにより、侵害されたパスワードのリスク要因を持つユーザーの数が増加し、リスクスコアが上昇する可能性があります。
■ Known issues
このリリースでは既知の問題はありません。
Exposure Management アップデート情報サマリー
Release Notes: Updates to Configuration Assessment Standards, November 14, 2025
■New
・Falcon Exposure Management の構成評価ツールを使用して、新しい CIS ベンチマークに照らして資産の構成ミスを確認します。
・CIS Debian Linux 11 Benchmark v2.0.0 のサポートが追加されました。
Release Notes: Authenticated Network Vulnerability Assessment
■Summary
認証済みネットワーク脆弱性評価(NVA)を通じて、認証済み資産の脆弱性を特定します。SSHおよびSNMPv3で保護された資産の場合、認証済みNVAスキャンはより信頼性の高い結果を提供し、認証されていないネットワークスキャンでは検出できない脆弱性を発見できます。
・Details
ネットワーク脆弱性診断(NVA)が認証付きスキャンに対応し、SSH や SNMPv3 認証が必要な資産にもアクセス可能に。認証付きスキャンにより、非認証スキャンより幅広い脆弱性を検出できるようになった。
・認証付きスキャンの動作
認証付きスキャン作成時には、対象資産・検知項目・アクセス認証情報を設定します。認証情報は CrowdStrike クラウドに安全に保存され、スキャナー側には保存されない。スキャン開始時、スキャナーはクラウドから暗号化された認証情報を受け取り、SSH/SNMPv3 経由で対象にアクセスする。収集データはクラウドへ取り込まれ、処理され、脆弱性管理画面で利用可能になる。
クラウドセキュリティ アップデート情報サマリー
Release Notes: Falcon Cloud Security, November 25, 2025
■New
・Enhanced Falcon Kubernetes Admission Controller protection
KAC は未評価イメージでもワークロードを自動再試行し、デプロイ失敗を防げるよう強化されています。KAC は IAR と連携し、数分で結果が得られる高速なイメージ評価を提供します。実行中のコンテナイメージが評価済みイメージと異なる場合を検知し、高度なリタグ攻撃を防止します。脆弱イメージ実行時に "WouldBeDenied" の検知を生成し、追加設定なしで既存ポリシーによる保護を強化できます。
・Falcon Cloud Security detections available in Next-Gen SIEM
Falcon Cloud Security の検知を Next-Gen SIEM で確認できるようになり、クラウド脅威を一元的に管理できるようになっています。AWS や Azure の重要なセキュリティイベント(IAM 攻撃、公開設定の変更など)が Next-Gen SIEM に出力されるよう拡張されています。
・Unified scanning for vulnerabilities and data security
DSPM と脆弱性スキャンが統合され、同じインフラで両方のスキャンを実行できるようになり、運用負荷とコストを削減できます。従来の Snapshot スキャンは統合環境へ移行され、今後はエージェントレススキャンを利用する方式に統一されています。
Release Notes: Unified Scanning for Vulnerabilities and Data Security
■Summary
DSPM と脆弱性スキャンを同じインフラで実行できるようになり、運用の複雑さとクラウドコストを削減できます。以前は Snapshot という別機能で行っていた EC2 の脆弱性スキャンが、新しいエージェントレス統合環境に置き換わっています。現在 Snapshot を利用している場合は、エージェントレス脆弱性スキャンへの移行が推奨されます。
・Details
Snapshot の代替となる脆弱性スキャンは、エージェントを導入せずに EC2 の脆弱性やマルウェアを検出・評価できます。センサーを導入できない環境でも、EC2 上の脆弱性を可視化できることが特長です。DSPM と脆弱性スキャンが同じスキャン基盤を共有するため、AWS にデプロイするリソースは 1 セットで済みます。スキャナーは EC2 の一時コピーを作成し、その中で評価を実施します。評価終了後、コピーは削除されます。発見したアプリ情報や脆弱性メタデータは CrowdStrike クラウドに送信されます。スキャンが完了すると使用した計算リソースは終了され、コストを最小限に抑える設計になっています。
・Enable vulnerability scanning
AWS 組織またはアカウントを登録する際に「Vulnerability scanning(脆弱性スキャン)」を選択することで利用を開始できます。
Next-Gen SIEM アップデート情報サマリー
Release Notes: Falcon Next-Gen SIEM, November 26, 2025
・監視と調査
-Next-Gen SIEM がユーザー情報を自動相関・エンリッチし、脅威ハンティングと調査の効率が大幅に向上します。
-更新された Signal エンジンにより、自動生成されるリード(調査着手点)の量が安定して確保されます。
・ログ管理
-ケーステンプレートで重大度に応じた SLA を設定でき、適用ケースには自動で SLA が反映されます。
-Next-Gen SIEM のケースに、RTR で取得したリモートホストのファイルを添付でき、調査に必要な証拠収集が容易になります。
・アイデンティティ管理
-Identity Hygiene が利用可能となり、誤設定やリスクの可視化によって組織のアイデンティティセキュリティを強化できます。
-新しい Identity Service Health Dashboard により、ID Protection の稼働状況をリアルタイムで把握できます。
・ログ管理
-Safari ブラウザで Advanced Event Search(高度イベント検索)が利用できるようになりました。
-新しい Unified Microsoft 365 Connector により、単一の認証情報で複数の M365 データを一括取得でき、設定が簡素化されます。
-既存の個別 M365 コネクタは動作を継続しますが、新規作成は非表示となり、統合コネクタへの移行が推奨されます。
-既存接続のデータ取り込みには影響がなく、11 のプル型コネクタで複数ソース選択が可能になりました。
Release Notes: Archiving Next-Gen SIEM Data to Your Amazon S3 Bucket
■Summary
Falcon Next-Gen SIEM では、FDR を使って SIEM データを自社の Amazon S3 に自動アーカイブし、長期保存とコスト最適化、各種コンプライアンス要件に対応できます。
・Details
-Data feeds(データフィード)
FDR では最大 4 つのデータフィードを作成でき、その上限には Next-Gen SIEM が収集したサードパーティデータ向けのフィードも含まれます。Next-Gen SIEM で収集されたデータは専用フィードが必要で、そのフィードは組織側が用意した専用 S3 バケットに送信されます。アーカイブはフィード設定後に開始され、過去データは対象外です。
-Data format and layout(データ形式)
データは改行区切り JSON を GZIP で圧縮した形式で提供され、S3 バケット直下の ngsiem ディレクトリに保存されます。
-S3 bucket configuration(S3 バケット設定)
既に CrowdStrike 提供バケットで FDR を使っている場合は継続できますが、Next-Gen SIEM のサードパーティデータは自社所有の S3 バケットに保存する必要があります。自社 S3 バケットは Falcon Data Replicator と同じリージョンに配置する必要があり、設定は FDR ガイドの手順に従って行います。
その他 アップデート情報サマリー
Release Notes: Fusion SOAR Testing Capabilities
新しいFusion SOARテスト機能を使用すると、ワークフローをデプロイする前にテストとデバッグを行うことができます。
Release Notes: Introducing the Identity Service Health Dashboard
新しい Identity Service Health Dashboard により、組織全体のアイデンティティ基盤にわたって、Falcon Identity Protection の稼働状況をリアルタイムかつ透明性高く把握できるようになります。
参考リンク
セミナー/ウェビナー
https://www.crowdstrike.jp/events/
プレスリリースとリソース
https://www.crowdstrike.jp/news/
https://www.crowdstrike.com/ja-jp/press-releases/?lang=1
https://www.crowdstrike.com/en-us/press-releases/
https://www.crowdstrike.jp/resources/?lang=1
ユーザー事例
https://www.crowdstrike.jp/resources/case-studies/
ブログ
https://www.crowdstrike.com/en-us/blog/recent-articles/
リリースノート
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes
※本ブログの内容は投稿時点の情報に基づいています。今後の変更やアップデートにより、
内容が最新の状況と異なる場合がありますので、あらかじめご了承ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術本部 技術統括部 第4技術部 1課
秋池 幹直
