みなさん、こんにちは!
今回はCrowdStrike 【2026年1月】アップデート情報を配信いたします!
今月のトピックとして、
CrowdStrikeが「SGNL」と「Seraphic」の買収を発表しました!
SGNLは、ID保護に長けておりAI時代のアイデンティティセキュリティを大きく強化することが期待されています。
一方、Seraphicはエンタープライズブラウザと呼ばれるブラウザのセキュリティ強化に長けたブランドになります。
今後実装された際は改めてブログでご紹介いたします。
※配信情報を収集・整理のうえ掲載しておりますが、重要度が高いと判断した内容を中心にまとめています。
情報に抜け漏れがある可能性や、環境によってアップデート時期が異なる場合がありますので、詳細はメーカーサイトをご確認ください。
では、本編です
Marketing Topics
イベント
■CrowdStrike Falcon Platform ウェビナー
・オンデマンド配信
・概要
クラウドストライクでは、統合プラットフォームによる侵害の阻止を目指しています。本ウェビナーではプラットフォームアプローチの全体像、そしてその中核を構成するソリューション群をご紹介いたします。セキュリティ対策の強化に向けた情報収集として、この機会をご活用ください。事前登録いただきますと、会期後のオンデマンド配信もご視聴いただけます。なお、セッション1、2、3については5月開催のCrowdTourでの収録セッションとなります。
1.最新の攻撃者の動向と、それに対抗するための最新のクラウドストライクのプラットフォーム
2.プロアクティブセキュリティとランタイム保護によるクラウド侵害の阻止
3.次世代SIEM:セキュリティオペレーションの未来
4.業務利用が拡大するSaaSアプリケーションへの侵害を防ぐには
・URL
https://go.crowdstrike.com/20250917-falcon-platform-webinar-registration-jp.html
■クラウドストライク2025年版 脅威ハンティングレポートの詳細
・オンデマンド配信
・概要
専門家から得た最新の調査結果を解説:
-従来型のツールの大半が今日の攻撃を見逃してしまう理由
-AIがソーシャルエンジニアリング攻撃を助長している仕組み
-クロスドメインの可視性が不可欠となっている理由
-攻撃者がマシンスピードで侵入を仕掛ける手法
・URL
https://www.crowdstrike.com/ja-jp/resources/crowdcasts/threat-hunting-report/
プレスリリースとリソース
■クラウドストライク、SGNLの買収によりAI時代のアイデンティティセキュリティを変革
クラウドストライクは、継続的アイデンティティのリーダーであるSGNLの買収に関する正式契約に署名したことを発表しました。この買収により、次世代アイデンティティセキュリティにおけるクラウドストライクのリーダーシップが強化され、人間、人間以外 (NHI)、AIのアイデンティティへのアクセスを継続的に付与したり、リアルタイムのリスクに基づいて取り消したりすることができます。SGNLにより、クラウドストライクは、SaaSおよびハイパースケーラーのクラウドアクセスレイヤー全体に動的認証を拡張します。動的な特権とアクセスをCrowdStrike Falconプラットフォームのインテリジェンスと組み合わせることで、エージェント型アイデンティティセキュリティの新たな基準を確立します。
■クラウドストライク、Seraphic買収であらゆるブラウザをセキュアなエンタープライズブラウザへと変換
クラウドストライク本日、ブラウザランタイムセキュリティのリーダーであるSeraphic Securityの買収に関する正式契約に署名したことを発表しました。Webブラウザは、現在の業務、コミュニケーションの場、生産性向上の場となっています。最新のアプリケーションが実行され、AIエージェントが動作する場所でもあります。CrowdStrike Falconプラットフォームの機能をブラウザに拡張することで、ブラウザが攻撃者から隔離され、人間とエージェント型ワークフォースの作業環境が安全に保たれます。
https://www.crowdstrike.com/ja-jp/press-releases/crowdstrike-to-acquire-seraphic-security/
■クラウドストライク、安全なデータ主権を拡大する新しいリージョナルクラウドを発表
クラウドストライクは、グローバルデータ主権イニシアチブを前進させ、サウジアラビア、インド、UAE(アラブ首長国連邦)における新たな国内地域クラウドの展開計画を発表しました。今後、他の地域での展開も予定されています。これらのクラウド展開により、各地域の企業はCrowdStrike Falconプラットフォームを現地で導入・統合できるようになると同時に、世界各地で一貫したFalconの利用環境が確保されます。
■CrowdStrike、2026年ガートナー® Peer Insights™エンドポイント保護プラットフォームレポート「顧客の声」でカスタマーズチョイスに選出
CrowdStrikeは、2026 Gartner Peer Insights™のエンドポイント保護プラットフォームに関する「Voice of the Customer」レポートにおいてCustomers' Choiceに選出されたことを発表しました。CrowdStrikeは、2025年11月時点で800件の回答に基づき、Customers' Choiceベンダーの中で最も多くの5つ星評価を獲得し、97%の推奨意欲スコアを獲得しました。CrowdStrikeは、エンドポイント保護プラットフォームに関する「Voice of the Customer」レポートの開始以来、すべてのバージョンでCustomers' Choiceに選出されている唯一のベンダーであり、この評価を6回獲得しています。
【リソース:エージェント型SOC変革の究極ガイド】
AIの登場で、サイバーセキュリティの原則が大きく変わりました。今後を牽引するのは、人間の指揮の下、マシンスピードとインテリジェンスを融合させるSOCチームです。エージェント型SOCは、次なるフロンティアそのものです。すなわち、AIエージェントと人間の専門家が連携し、継続的かつ適応型の防御を提供するという新たな運用モデルです。
このガイドでは、AIがSOCの重大なギャップをどのように解決し、何を自動化すべきか、AIがあらゆるセキュリティロールをどのように変革するかについて解説します。
AIを活用したSOCを実現するための4つの重要なステップをご紹介します。
・AI対応の基盤を構築する
・AIが即座に価値をもたらす領域を特定する
・エージェントをカスタマイズして進化させ、拡張性を高める
・マルチエージェント防御をオーケストレートする
https://www.crowdstrike.com/ja-jp/resources/guides/agentic-soc-guide-journey-to-ai-powered-secops/
ユーザー事例:日本電気株式会社
国内12万5千名を守る社内CSIRT、 CrowdStrike Falconプラットフォーム導入で高度な運用自動化とデータ可視化を実現
「何かアラートが上がってきて調査しなければいけないというとき、「エビデンス収集」「端末隔離」「状況報告」が必要です。 Falconプラットフォームを利用することで、こうした一連の対応の自動化が進みました。 1ベンダーの仕組みの中で完結できているというところが非常に大きいと思います。」
事例の内容:
- アイデンティティセキュリティの強化で多要素認証の実現を最重要視
- オンプレミスADの状況によらず多要素認証が実現できるCrowdStrike Falcon Identity Threat Protectionを採用
- サービス調達に柔軟性の高いCrowdStrike Falcon Flexライセンスプログラムを選択
- Falcon Flexを活用してCrowdStrike Falcon Insight XDRも同時導入
- 機密情報の漏えいリスクを未然に防ぐべくCrowdStrike Falcon Data Protectionを導入
- CrowdStrike Falcon Next-Gen SIEMでCSIRTの運用自動化とデータ可視化を大幅に推進
https://www.crowdstrike.com/ja-jp/resources/case-studies/nec-corporation/
ユーザー事例:デンカ株式会社
"「DXを支える盤石のIT」実現のため エンドポイントからID、クラウドまで、クラウドストライクソリューションを全方位で導入"
「最初はEDRの導入がスコープだったとしても、『次はこういう対策を取りたい』と考えるようになります。そのとき、もう下地はあるわけですから、上申の敷居も下がり、スピード感を持って迅速に実現でき、どんどん防御のレベルを高めていくことができます。しかも、それを同じ管理画面の中で実現できるので、非常に効率的です」
事例の内容:
- 脆弱性の常時監視が実現できるCrowdStrike Falcon Surfaceに着目
- 唯一OODAサイクルが実現できるMDRとしてCrowdStrike Falcon Complete Next-Gen MDRを導入
- 2製品の導入を契機にクラウドストライクを戦略的パートナーに位置づけ
- 確実なID保護を実現するため脅威インテリジェンスとCrowdStrike Falcon Identity Threat Protectionを導入
- 社内情報の流れを正確に把握するべくCrowdStrike Falcon Data Protectionを導入
- 一連の導入によりデジタル戦略部の負荷は激減、少数精鋭の中でも常時監視と初動対応のフローが確立
https://www.crowdstrike.com/ja-jp/resources/case-studies/denka-company/
ブログ
・How Agentic Tool Chain Attacks Threaten AI Agent Security
AIエージェントの進化に伴い、エージェントツールチェーン攻撃という新しいセキュリティリスクが生じています。この攻撃はエージェントがツールを選んで実行する際の判断を操作し、結果的に情報漏洩や不正操作を引き起こす可能性があります。
原文
https://www.crowdstrike.com/en-us/blog/how-agentic-tool-chain-attacks-threaten-ai-agent-security/
Technical Topics
リリースノート
各プロダクトごとのリリースノートをまとめています。
リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。
- US-1
- US-2
- EU
資料作成時点でのアップデート内容をまとめたものになります。内容やURLは更新される可能性があります。
※リリースノートへのリンクは、CrowdStrikeご利用ユーザーさまのみ閲覧可能となります。
Falcon Sensor for Windows アップデート情報サマリー
Release Notes: Falcon Sensor for Windows 7.33.20504
■Summary
・機械学習(ML)および IOA の除外設定を強化
親プロセスおよび祖父プロセスの関係を指定することで、より限定的で精密な除外設定が可能になりました。本機能のために新しいチャネルファイル が追加され、センサー v7.33 以降へのアップグレード時に配布されます。
・Falcon Data Protection for Endpoint の強化
プリンター経由での機密データの持ち出し(エクスフィルトレーション)を検知・防止AND 条件 を用いた高度なコンテンツパターンマッチングに対応し、500MiBを超えるファイル のブロックが可能になります。
・Falcon Exposure Management の機能拡張
ブラウザ拡張機能の制御(Chrome / Edge / Firefox)拡張 ID や権限に基づき、インストールや実行を制御可能(GA時に別途リリースノート予定)実行中プロセスを考慮した脆弱性評価に対応します。
■Fixed
・ファイルタイプスキャンの性能を改善
可能な場合にファイルデータを事前取得(プリフェッチ)することで、スキャン性能を向上させました。
・ネットワーク検査中のシステムクラッシュを修正
他のセキュリティ製品が接続を終了し、ネットワーク挙動を変更した際に発生する可能性があった競合状態(レースコンディション)を解消しました。
・RTR(Real-Time Response)によるメモリダンプ作成の遅延を修正
メモリダンプ作成に過度な時間がかかる問題を解消しました。
Falcon Console アップデート情報サマリー
Release Notes: Falcon Console, Week of January 26, 2026
■New
・XIoT(NCSC)の機能強化
-ネイティブ CrowdStrike コレクター(NCSC)にて、ゲートウェイのないインターフェース向けのマルチ NIC 対応を追加。
-サブネット間収集向けの新プロトコルを追加し、未マッピングベンダー向けの既定プロトコルを更新。
・ネットワーク脆弱性評価(NVA)
-外部 IP アドレスに対する NVA スキャンが可能に。
インターネット公開資産の脆弱性を評価し、外部攻撃者視点のリスクを把握。
-スキャンテンプレートの 強度レベル名称を変更(機能自体は変更なし)し、Maximum レベルを追加。
・スキャン強度(名称変更)
-Cautious(旧 Low):Standard より 10~20倍遅い。帯域制限環境/レガシー向け
-Basic(旧 Normal):Standard より 2~5倍遅い。混在環境向け
-Standard(旧 High):高速・効率的。モダンな回線向け
-Maximum(新設):Standard より 20~40%高速。高性能ネットワーク専用(低速環境では不完全・不正確の可能性)
Identity Protection アップデート情報サマリー
Release Notes: Falcon Identity Protection 5.105.86860
■New
・Skeleton Key 攻撃検知の精度向上
正当な認証が直近 1 時間以内に行われているかを確認するロジックを追加し、パスワード変更に起因する誤検知を低減しました。
・エンティティのビジネスカード表示を強化
複数の Identity Provider(IdP)にまたがる ユニークなアカウント情報 を表示し、アカウント間の関連性の可視性を向上しました
■Fixed
・Entra IDaaS コネクタ削除時の動作を改善
削除されたテナントに紐づく Entra ID 専用エンティティをアーカイブ するよう修正。
・権限表示の不具合を修正
「View DC Sensors」権限のみを持つユーザーが Domains ページへ誤ってアクセスできていた問題を修正。
■ Known Issues
このリリースでは既知の問題はありません。
Exposure Management アップデート情報サマリー
Release Notes: Updates to Configuration Assessment Standards, January 22, 2026
■New standards
・Falcon Exposure Management の構成評価機能により、新たに追加された CIS ベンチマークに基づく設定不備のチェックが可能になりました。
CIS Red Hat Enterprise Linux 10 Benchmark v1.0.1
CIS Oracle Linux 9 Benchmark v2.0.0
CIS Rocky Linux 10 Benchmark v1.0.0
■Updated standards
・更新された CIS ベンチマークに基づく構成評価に対応しました。
CIS Ubuntu Linux 22.04 LTS Benchmark v3.0.0
Release Notes: IDE Extensions and Package Visibility in Falcon Exposure Management
■New
IDE 拡張機能および Python/npm パッケージの可視化 により、アプリケーションインベントリをより詳細に把握できます。
アプリケーションカテゴリを活用することで、承認済み AI や シャドー AI を含む、IDE 拡張機能やパッケージ内での AI 利用状況を評価 できます。この拡張されたアプリケーションインベントリは、Falcon Exposure Management と Falcon for IT を統合し、アプリケーションデータをより豊富にします。
■Details
Falcon Exposure Management と Falcon for IT を使用することで、IDE 拡張機能 および Python/npm パッケージ を、アセット管理のアプリケーションインベントリ上で確認できるようになりました。これらの新しいソフトウェア種別は、All テーブル に加えて、新設された IDE extensions テーブルとPackages テーブル に表示されます。
- IDE extensions テーブル
Cline などの 具体的な IDE 拡張機能名 や 提供元(パブリッシャー) を表示し、任意の列で拡張機能の詳細情報を確認できます。 - Packages テーブル
transformers などの 具体的なパッケージ種別 や 提供元(パブリッシャー) を表示し、任意の列でパッケージの詳細情報を確認できます。
クラウドセキュリティ アップデート情報サマリー
Release Notes: Falcon Cloud Security, January 21, 2026
■New
・Falcon Cloud Security における Google Cloud 連携の拡張
新しい登録ワークフローにより、Google Cloud の組織・フォルダ・プロジェクトを Falcon Cloud Securityへより簡単に登録できるようになりました。
・Next-Gen SIEM の検知画面に Asset Graph を表示
Asset GraphがNext-Gen SIEM の検知詳細ページで利用可能になりました。これにより、関連するコンテキストを 1 か所に集約し、脅威調査のワークフローを効率化できます。Asset Graph は、次世代SIEM > モニターと調査 > 検知 から検知を開き、三点メニュー(...)→ Asset Graph タブを選択することで表示できます。
Release Notes: Improved Visibility and Control for Cloud Risks Rules
■New
Cloud risks rules ページ新しい Cloud risks rules ページ で、利用可能なすべての クラウドリスクルールの概要 を確認できるようになりました。
■Details
クラウドセキュリティ > ルールとポリシー > ルール > クラウドリスクのルール に新設されたページでは、Falcon Cloud Security がクラウド環境に対して評価する すべてのクラウドリスクルールを一覧表示 します。一覧から個々のルールをクリックすると、検知ロジックや説明 を確認でき、リスク検知の仕組みを理解できます。
![FireShot Capture 001 - クラウドリスクのルール -クラウドセキュリティ -ファルコン - [falcon.us-2.crowdstrike.com].png](/engineer-voice/blog/assets_c/2026/02/6df3eaa55e7c8649fac742b431c988d4687b5100-thumb-1193x812-72765.png)
Release Notes: Falcon Shield, December 2025
■New
・Falcon Status ページに Falcon Shield を追加
Falcon Shield(SaaS セキュリティ)が Falcon Status ページ に含まれるようになりました。Falcon コンソールのサポートおよびリソース > リソースおよびツール > Falcon のステータスから、他の Falcon モジュールとあわせて Falcon Shield の稼働状況 を確認できます。Falcon Shield の可用性に影響する技術アラートがある場合は、Falcon Status ページに表示されます。
・アプリケーションインベントリでの名前フィルタリング
アプリケーションインベントリにおいて、アプリ名(完全一致または部分一致)でのフィルタリングが可能になりました。これにより、組織の命名規則に基づいた検索ができ、例えば TeamViewer などの高リスクアプリを特定して、未承認アプリを監視する永続的なセキュリティチェック を作成できます。
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-falcon-shield-december-2025
Next-Gen SIEM アップデート情報サマリー
Release Notes: Falcon Next-Gen SIEM, January 27, 2026
・監視と調査
-Falcon Fusion SOAR ワークフローをケースライフサイクルに紐づけて実行可能になりました。
・ケーステンプレート適用時に自動実行
・アナリストがケース対応中に オンデマンド実行
・ケースクローズ時に自動実行
これにより、ケース処理の自動化、手作業の削減、一貫性の向上を実現します。
-ServiceNow 連携
ServiceNow ストアの CrowdStrike Falcon Endpoint アプリが、Next-Gen SIEM のケースミラーリング向けに一般提供(GA)となりました。
・ログ管理
Next-Gen SIEM に LogScale v1.219.0~1.222.0 の更新内容が反映されました。主な改善点は以下の通りです:
-parser/v0.3.0 スキーマを更新し、テストケースで rawString が空でも許容(API 作成パーサーと YAML エクスポートの整合性を確保)
-Parser Generator ダイアログの改善:
・文字数制限超過時の 明確なエラーメッセージ
・サイズ混在ログ行の処理を修正し、有効な行を漏れなく取り込み
-クエリ性能の向上:頻繁に参照されるバケット化セグメントのハッシュフィルタファイルをキャッシュ
-readFile() 関数で include 引数を使用した場合、指定した配列順で列を出力
・Falcon Fusion SOAR
-Cloud HTTP Request テンプレートにより、Fusion SOAR ワークフローでの API 連携を加速
-ベンダー/ユースケース別テンプレートを活用し、ワークフローを離れずに HTTP リクエストアクションを作成可能
-インラインテスト、動的変数注入、条件分岐に対応し、迅速な自動化を実現。
その他 アップデート情報サマリー
Release Notes: Create CID-Wide Device Exceptions in USB Device Control
既存の USB ポリシーを更新することなく、すべての USB ポリシーに適用される CID 全体(CID-wide)のデバイス例外を作成できます。CID-wide 例外は、Device Control ポリシー内に存在する 他のすべての例外よりも最優先 で適用されます。
参考リンク
セミナー/ウェビナー
https://www.crowdstrike.jp/events/
プレスリリースとリソース
https://www.crowdstrike.jp/news/
https://www.crowdstrike.com/ja-jp/press-releases/?lang=1
https://www.crowdstrike.com/en-us/press-releases/
https://www.crowdstrike.jp/resources/?lang=1
ユーザー事例
https://www.crowdstrike.jp/resources/case-studies/
ブログ
https://www.crowdstrike.com/en-us/blog/recent-articles/
リリースノート
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes
※本ブログの内容は投稿時点の情報に基づいています。今後の変更やアップデートにより、
内容が最新の状況と異なる場合がありますので、あらかじめご了承ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術本部 技術統括部 第4技術部 1課
秋池 幹直
