みなさん、こんにちは!
今回はCrowdStrike 【2026年3月】アップデート情報を配信いたします!
今月のトピックとして、
CrowdStrike Global 脅威レポート2026(日本語)が発表されました!
平均ブレイクアウトタイムが29分(前年比65%高速化)とかなり短くなっていることに加えて、AIが攻撃者の活動を加速させていることが報告されています。ぜひご一読ください!
※配信情報を収集・整理のうえ掲載しておりますが、重要度が高いと判断した内容を中心にまとめています。情報に抜け漏れがある可能性や、環境によってアップデート時期が異なる場合がありますので、詳細はメーカーサイトをご確認ください。
では、本編です
Marketing Topics
イベント
■Attack & Defend デモウェビナー 次世代MDRによる攻撃阻止のデモンストレーション
・2026年4月9日(木) 15:00-16:00
・概要
【サイバー攻撃から組織を守る準備はできていますか?】
日本国内でも重要インフラや大手企業を標的とした攻撃が相次ぎ、日々メディアを賑わせているサイバー攻撃。その攻撃手法は日々進化を続けており、もはや従来のセキュリティ対策で防ぎ切ることは難しくなってきています。本セッションでは、CrowdStrikeのFalcon Completeエキスパートが実際のランサムウェア攻撃シミュレーションを通じ、攻撃者の侵入手法と被害発生前に攻撃を阻止するための実践的な対策をご紹介いたします。
・セッション内容
-サイバー攻撃のデモンストレーション - 攻撃者が実際に使用する攻撃の手法をリアルタイムでご覧いただけます。
-防御する側の対応 - 加速するランサムウェア攻撃に対し、Falcon Complete Next-Gen MDRがどのように迅速な検知と対応を実現し、脅威の拡散を未然に防ぐかをご紹介いたします。
・URL
https://go.crowdstrike.com/20260409-attack-defend-webinar-registration-jp.htm
■CrowdStrike Falcon Platform ウェビナー
・オンデマンド配信
・概要
本ウェビナーではプラットフォームアプローチの全体像、そしてその中核を構成するソリューション群をご紹介いたします。セキュリティ対策の強化に向けた情報収集として、この機会をご活用ください。事前登録いただきますと、会期後のオンデマンド配信もご視聴いただけます。なお、セッション1、2、3については5月開催のCrowdTourでの収録セッションとなります。
1.最新の攻撃者の動向と、それに対抗するための最新のクラウドストライクのプラットフォーム
2.プロアクティブセキュリティとランタイム保護によるクラウド侵害の阻止
3.次世代SIEM:セキュリティオペレーションの未来
4.業務利用が拡大するSaaSアプリケーションへの侵害を防ぐには
・URL
https://go.crowdstrike.com/20250917-falcon-platform-webinar-registration-jp.html
■クラウドストライク2025年版 脅威ハンティングレポートの詳細
・オンデマンド配信
・概要
専門家から得た最新の調査結果を解説:
-従来型のツールの大半が今日の攻撃を見逃してしまう理由
-AIがソーシャルエンジニアリング攻撃を助長している仕組み
-クロスドメインの可視性が不可欠となっている理由
-攻撃者がマシンスピードで侵入を仕掛ける手法
・URL
https://www.crowdstrike.com/ja-jp/resources/crowdcasts/threat-hunting-report/
■CrowdTour 25 Japan ハイライト・ウェビナー
〜見逃せないAIサイバーセキュリティの革新と実践
・オンデマンド配信
・概要
CrowdTour25 Japan でのクラウドストライク製品・サービス分野の8つのセッションを3回に渡り、ウェビナーにてお届けします。本ウェビナーシリーズでは、最新のサイバーセキュリティ課題に対応するクラウドストライクの包括的なソリューションを、より深くご理解いただける貴重な機会をご用意しております。
・URL
https://go.crowdstrike.com/2026-crowdtour-japan-highlight-replay-registration.html
■AIサミット:安全なAI導入と開発を加速
・オンデマンド配信
・概要
AIを企業全体に導入しAIのスピードで保護
AIはビジネス変革を加速させますが、同時に攻撃者も同じ速さでこれを悪用しています。シャドーAI、非人間アイデンティティ、カスタムモデル開発が、すべての企業に新しく、緊急性の高いセキュリティ上の責務を生み出しています。 安心してAIの導入、拡張、そして運用を実現する方法をご紹介する60分間のバーチャルイベントに、ぜひご参加ください。
・URL
https://go.crowdstrike.com/2026-crowdtour-japan-highlight-replay-registration.html
プレスリリースとリソース
■クラウドストライク2026年版グローバル脅威レポート:AIによって加速する攻撃者と新たに形成される攻撃対象領域
クラウドストライクが2026年版グローバル脅威レポートを発表しました。本レポートでは、AIが攻撃者の活動を加速させ、企業の攻撃対象領域を拡大させている実態が明らかになりました。2025年のサイバー犯罪 (eCrime) の平均ブレイクアウトタイムはわずか29分にまで短縮され、過去最速の攻撃はわずか27秒で完了しました。また、攻撃者はAIシステム自体の悪用にも積極的で、90以上の組織に対して、生成AIツールに悪意のあるプロンプトを注入したり、AI開発プラットフォームを不正に利用したりしています。グローバル脅威レポートでは、イノベーションの加速とともに、攻撃者の悪用も加速するという現実を明確に示しています。
■Microsoftとクラウドストライク、Microsoft MarketplaceでFalconプラットフォームの提供開始を発表
クラウドストライクおよび Microsoftは、戦略的提携の拡大を発表しました。これにより、あらゆる規模の組織が既存のMicrosoft Azure従量課金コミットメントを使用して、Microsoft MarketplaceでCrowdStrike Falconプラットフォームを購入できるようになります。
Microsoft Marketplaceは調達と請求を効率化することで、組織がエンドポイント、クラウドワークロード、アイデンティティ、AI、データにわたる、Falconの統合されたAIネイティブ保護の展開を加速し、侵害を阻止できるよう支援します。
■CrowdStrike FalconIDがリスク認識型アイデンティティセキュリティを多要素認証に拡張
クラウドストライクはFalconIDの一般提供を発表しました。FalconIDは、ゼロフリクションかつフィッシング耐性を備えた多要素認証により、CrowdStrike Falcon®プラットフォームを拡張します。アイデンティティは現代の攻撃の最前線です。FalconIDは、AIによって加速されるフィッシング攻撃や認証時点での認証情報の悪用に対するリアルタイムのリスク認識型の保護を提供することで、クラウドストライクの次世代アイデンティティセキュリティにおけるリーダーシップを強化します。クラウドストライクは、アイデンティティのライフサイクル全体にわたるインテリジェントなセキュリティ基盤により、障壁を解消し、生産性を向上させ、侵害を阻止します。
■CrowdStrikeが、AIを活用した攻撃者を阻止するための、業界初の攻撃者情報に基づくクラウドリスク優先順位付け機能を提供
クラウドストライクは、攻撃者の情報に基づいた優先順位付けによってクラウドリスクを排除するのに役立つ、 CrowdStrike Falcon Cloud Securityの新たなイノベーションを発表しました。ビジネスアプリケーションがリスクをどのように形成しているかを明らかにし、それを攻撃者の実際の攻撃手法と照合することで、CrowdStrikeは悪用される可能性が最も高いクラウド上の脆弱性とその根本原因を特定し、より迅速かつ正確な修復を可能にします。業界をリードするランタイム保護とクラウド検出・対応(CDR)を組み合わせることで、CrowdStrikeは最も重要なリスクを明らかにし、侵害をリアルタイムで阻止します。
ユーザー事例:なし
ブログ
・CrowdStrike ServicesとAgentic MDRにより、Agentic SOCが手の届く範囲に
CrowdStrikeは、エージェント型MDRおよびSOCトランスフォーメーションサービスを導入し、エージェント型SOCの運用化に向けた信頼できる道筋を提供します。
Technical Topics
リリースノート
各プロダクトごとのリリースノートをまとめています。
リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。
- US-1
- US-2
- EU
資料作成時点でのアップデート内容をまとめたものになります。内容やURLは更新される可能性があります。
※リリースノートへのリンクは、CrowdStrikeご利用ユーザーさまのみ閲覧可能となります。
Falcon Sensor for Windows アップデート情報サマリー
Release Notes: Falcon Sensor for Windows7.35.20709
■New
・ファイル書き込み時防御の強化
PEファイルおよびMicrosoft Officeマクロ(メモリマップドI/O含む)に対してDetect on Write/Quarantine on Writeを拡張。さらにWindowsのPEファイルに対するIOAベースの即時検知・隔離にも対応し、マルウェア侵入初期段階での防御を強化。
・IDセキュリティ検知の強化(Kerberos/NTLM)
Kerberos異常の可視性を向上し、Golden Ticket攻撃の検知能力を強化。加えて復号されたNTLMトラフィックの可視化と脅威検知を追加し、認証系攻撃の検出精度を向上。
・OSサポート拡張
Windows 11 24H2 IoT Enterpriseに対応し、最新環境での利用をサポート。
■Fixed
・Identity Protection のAD連携不具合修正
Privileged Access連携時のドメインコントローラ委任によりAD操作が失敗する問題を修正し、安定性を向上。
・ローカル管理者パスワードリスク検知精度改善
VDI環境における重複パスワードリスク検知の精度を向上。
・ブラウザ拡張可視化不具合修正
Microsoft Edge最新バージョンで拡張機能が表示されない問題を修正し、可視性を回復。
Falcon Console アップデート情報サマリー
Release Notes: Falcon Console, Week of March 16, 2026
■New
・AIDR ポリシー保存フロー統一
ポリシー変更時に Save Changes による一括保存方式に変更。未保存状態で離脱時の警告表示や、保存時のみアクティビティ記録することでログのノイズ削減と変更追跡性を向上・AIDR フィルタリング機能強化
フィルタ追加ボタンの常時表示、過去1か月の頻出値サジェスト(イベント数付き)、ログテーブルからのワンクリックフィルタ追加により、調査効率を向上・AIDR Collectors の操作性向上
Name / Type 列のソート対応により、コレクター管理の利便性を改善・Fusion SOAR フィッシング対応自動化
ユーザー報告のフィッシングメールをトリガーに、トリアージ・エンリッチメント・対応を自動化し、メールセキュリティ運用を標準化
Identity Protection アップデート情報サマリー
Release Notes: Falcon Identity Protection 5.109.91345
■New
・Entra ID向けAiTM(Adversary-in-the-Middle)検知の追加
セッションハイジャックや認証情報窃取(AiTM攻撃)の早期検知に対応。SSO認証成功時にAiTMの兆候を検知する新ルール(Suspicious SSO Application Access)を追加・検知テンプレートの統一(patternId 51170)
AiTM関連検知で共通テンプレートを導入。patternIdは共通となるため、今後は検知の識別に「検知名」を使用する必要あり
■Fixed
・Entra ID認証イベントの可視性向上(Agent ID連携)
SSOイベントにCrowdStrike Agent IDを追加し、どのFalcon導入端末が認証を行ったかを可視化。VendorRequestIdの追加によりイベント相関も強化・漏えいパスワードデータベース更新(HaveIBeenPwned)
最新の漏えい情報を反映し、侵害パスワードリスクの検出精度を向上(リスクユーザー数が増加する可能性あり)
■Enhanced
・Attack Path 表示の不具合修正
セキュリティグループにおけるmsDS-KeyCredentialLink属性が誤って攻撃経路に含まれる問題を修正
■ Known Issues
このリリースでは既知の問題はありません
Exposure Management アップデート情報サマリー
Release Notes: Updates to Configuration Assessment Standards, March 12, 2026
■ New standards
・CIS Windows Server 2025
ベンチマーク対応Falcon Exposure Management にて、CIS Microsoft Windows Server 2025 Stand-alone Benchmark 1.0.0 に対応。最新OS環境に対する設定不備(ミスコンフィグ)の評価が可能に。
Release Notes: Track Exposure Management Onboarding
■ New
・Exposure Management オンボーディング管理機能の追加
主要機能の導入状況を一元管理できる Onboarding ページを追加。設定状況をリアルタイムで可視化し、次に対応すべき項目や設定不備を提示。
■ Details
・対応機能の可視化範囲
Asset management、外部攻撃対象管理、脆弱性管理、構成評価、ネットワークスキャン、アプリケーションなど主要機能を網羅・導入進捗の可視化
各機能を「Capabilities(コア機能)」単位で管理し、ビジネス影響や設定手順を提示。進捗スコアにより全体の導入状況を定量的に把握可能・運用支援の強化
次に設定すべき項目の提示や構成の検証により、優先度付けとリソース配分を支援し、攻撃対象領域の強化を効率化
Release Notes: Group Vulnerabilities by Minimum Remediation
■ New
・最小修正単位での脆弱性グルーピング機能追加
脆弱性を「最小修正(minimum remediation)」単位で集約表示可能に。どのパッチでどれだけの脆弱性が解消できるかを可視化し、パッチ優先順位付けを支援。
■ Details
・最小修正の定義
脆弱性に対応する最も早いパッチまたはソフトウェアバージョンを指し、最新パッチ適用が難しい環境でも現実的な対応判断が可能。・優先順位付けの最適化
各修正単位ごとに対応可能な脆弱性数を表示し、影響範囲の大きいパッチから対応できる。・複数出力に対応
テーブル、エクスポートレポート、定期レポートで利用可能。脆弱性解消数の多い順にソートされ、意思決定を支援。
クラウドセキュリティ アップデート情報サマリー
Release Notes: Falcon Cloud Security, March 20, 2026
■ New
・Graph Explorerの高度化(AI連携クエリ)
アセット間の関係性まで含めた高度なセキュリティクエリが可能に。Charlotte AIにより自然言語からクエリ生成も可能となり、複雑なセキュリティ分析を容易化。
・Graph Explorerへのアプリケーション資産統合
アプリケーション、クラウドリソース、AI利用、脆弱性情報を統合して可視化。コード・パッケージ・CVEの関係を一元的に把握可能。
・クロスレイヤー攻撃パス可視化
インフラとアプリケーションをまたぐ攻撃経路を単一グラフで表示。設定不備、権限、脆弱性、データアクセスの関係性を可視化し、リスク優先順位付けを強化。
Release Notes: Falcon Shield, February 2026
■New
・MonitorとInventoryのコンテキスト統合強化
アプリ/ユーザー/デバイスの識別情報を統合表示し、調査時のコンテキスト切替を不要化。Actor、User ID、Device IDなどの追加により、SaaS操作主体の特定と追跡精度を向上。・Threat CenterのCSVエクスポート強化
MITRE ATT&CKマッピングおよび作成元(CrowdStrike/SaaS)情報を追加。手動分析を削減し、外部ツール連携や自動分析を容易化。
■Security checks
・GitHubセキュリティチェック強化
リポジトリアクセス制御、外部共有制限、権限管理の強化などにより、情報漏えいと権限スプロールのリスクを低減。・Salesforce AI管理リスク可視化
外部ユーザーによるAIエージェント管理権限を検知し、AI関連のアクセスリスクを可視化。
https://falcon.us-2.crowdstrike.com/support/release-notes/release-notes-falcon-shield-february-2026
Next-Gen SIEM アップデート情報サマリー
Release Notes: Falcon Next-Gen SIEM, March 19, 2026
・監視と調査
・Azureアセットのケース可視化対応
WorkbenchにAzureクラウド資産を統合し、インシデント影響範囲の可視性を拡張。・SIEMケース識別子の簡素化(Reference ID)
新しいReference IDを追加し、ケース識別・参照を容易化(既存Case IDは継続利用)。・ケース画面の拡張性向上(UI Extensions)
Falcon FoundryのUI拡張をケース詳細画面に統合し、カスタム機能の組み込みが可能に(※Gov環境除く)。
・ログ管理
・LogScale Collectorの自動展開
Falconセンサー経由でCollectorを自動インストール可能となり、データ収集の導入工数を削減(※Gov環境除く)。・OnumのUI統合
SSOおよび統一UIによりFalconコンソールへ完全統合し、操作性を向上。・コネクタ設定の簡素化
vendor関連フィールド削除により初期設定の負担を軽減。
Release Notes: Falcon Onum Console Integrated Into Falcon
■New
・OnumのFalconコンソール統合(アクセス簡素化)
Falconコンソールから直接Onum(Data Pipelines)へアクセス可能に。SSO連携によりシームレスに利用でき、別画面遷移なしで操作可能。
■Details
・UI統合による操作性向上
OnumがFalconアプリ内コンポーネントとして動作し、同一画面内でデータパイプライン機能を利用可能。・SSOによる認証統合
Falconログインと同一トークン(SAML)でOnumへ自動プロビジョニング・アクセスが可能となり、認証管理を簡素化。・機能フルアクセス対応
従来のスタンドアロンOnum機能をFalconコンソールからそのまま利用可能。
その他 アップデート情報サマリー
Release Notes: Control Sensitive Data Access from Local Applications
・ローカルアプリによる機密データアクセス制御の追加
Falcon Data Protection for Endpoint にて、Windows上のローカルプロセスによる機密データアクセスの監視・制御に対応。未承認アプリやカスタムアプリによるデータアクセスリスクを可視化。
参考リンク
セミナー/ウェビナー
https://www.crowdstrike.jp/events/
プレスリリースとリソース
https://www.crowdstrike.jp/news/
https://www.crowdstrike.com/ja-jp/press-releases/?lang=1
https://www.crowdstrike.com/en-us/press-releases/
https://www.crowdstrike.jp/resources/?lang=1
ユーザー事例
https://www.crowdstrike.jp/resources/case-studies/
ブログ
https://www.crowdstrike.com/en-us/blog/recent-articles/
リリースノート
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://falcon.us-2.crowdstrike.com/support/release-notes
※本ブログの内容は投稿時点の情報に基づいています。今後の変更やアップデートにより、
内容が最新の状況と異なる場合がありますので、あらかじめご了承ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術本部 技術統括部 第4技術部 1課
秋池 幹直
