みなさん、こんにちは!
今回はCrowdStrike 【2026年5月】アップデート情報を配信いたします!
今月のトピックは、
CrowdStrikeが、2026年版Gartner Magic Quadrant for Endpoint Protectionで7年連続リーダーに選出されました
以下のブログからMagic Quadrantの詳細を確認いただけます。
原文
https://www.crowdstrike.com/en-us/press-releases/crowdstrike-named-a-leader-in-the-2026-gartner-magic-quadrant-for-endpoint-protection-for-seventh-consecutive-time/
※日本語版が公表時にアップデート予定
※配信情報を収集・整理のうえ掲載しておりますが、重要度が高いと判断した内容を中心にまとめています。情報に抜け漏れがある可能性や、環境によってアップデート時期が異なる場合がありますので、詳細はメーカーサイトをご確認ください。
では、本編です
Marketing Topics
イベント
■CrowdTour Tokyo/Osaka ハイライトウェビナー
・概要
攻撃者はAIを武器にした。あなたの防御は、進化していますか?
AI活用で高度化・加速する脅威に対し、最前線の知見と実践戦略を2日間で凝縮。今すぐ登録して、次世代セキュリティの全貌を掴んでください。
<1日目>2026年6月25日(木)15:00 JST
Session 1(30分) Global Threat Reportから紐解く|AI時代の脅威と国内の脅威動向
Session 2(40分) AI時代の死角をなくす|AIライフサイクル全体の防御戦略
Session 3(40分) AIエージェントが変えるSOC運用|真のセキュリティ成果を出すための実践アプローチ
<2日目>2026年7月2日(木)15:00 JST
Session 4(40分) クロスドメイン攻撃を阻止!|次世代セキュリティによる統合防御の実現
Session 5(30分) 「高度化・加速する攻撃者」への対抗手段|Falcon Complete - Next Generation MDR
※時間は目安になります。
・URL
https://go.crowdstrike.com/202606-crowdtour-japan-highlight-replay-registration.html
■エージェント型SOCサミット:自律型防御の新たなスタンダード
・2026年7月2日(水)14:00 JST
・概要
SOCをエージェント型コマンドセンターに変革
今日のSOCは限界点に達しています。AIを活用する攻撃者からの攻撃は2025年で89%増加し、攻撃者はわずか27秒でラテラルムーブメントするようになっています。新しいフロンティアAIモデルにより、これらの変化は今後さらに加速すると見込まれます。AIの脅威の状況は、セキュリティ運用に根本的な変革を求めています。
このバーチャルイベントに参加して、データ、エージェント、人間を連携させ、AIの速度で侵害を阻止する方法を学びましょう。
■グローバル脅威レポート2026ウェビナー:AIによって加速する脅威の状況:回避型攻撃者の時代
・オンデマンド配信
AIを活用する新たな攻撃者像を知る
攻撃者が従来の防御をどのように回避しているかをご確認ください。
-AIを攻撃対象としながら、同時にAIを活用して活動を拡大
-セキュリティの可視性が及ばない管理対象外のデバイスを悪用
-公開前のゼロデイ脆弱性を悪用する手法
-正規の認証情報やツールを用いたアクセスの取得
-クラウド環境への標的化の強化
・URL
https://www.crowdstrike.com/ja-jp/resources/crowdcasts/global-threat-report/
プレスリリースとリソース
■クラウドストライク、2026年より設けられたGartner® Magic Quadrant™ for Cyberthreat Intelligence Technologiesの初代リーダーに選出
2026年より設けられたGartner® Magic Quadrant™ for Cyberthreat Intelligence Technologies1の初代リーダーに選出されたことを発表しました。またクラウドストライクは、評価された全ベンダーの中で「Completeness of Vision(ビジョンの完全性)」において最高位を獲得しています。攻撃者がAIを武器化し、防御側の対応が間に合わなくなっていることを受け、クラウドストライクは、脅威インテリジェンスを攻撃者に対するエージェント型の妨害手段に変換し、脅威と同じ速度でインテリジェンスを意思決定の場に提供します。
■クラウドストライク、フロンティアAIモデルの加速に伴うリスクに対応し、サイバーセキュリティ業界を結集するProject QuiltWorksを設立
クラウドストライクは、AIによる脆弱性発見の加速に対応するため、OpenAIやAnthropic、主要SIerと連携した業界横断プロジェクト「Project QuiltWorks」を設立・拡大しました。また、Anthropicの最新AIモデル「Claude Opus 4.7」をFalconプラットフォームへ統合し、脆弱性の検出・優先順位付け・修復を支援することで、企業のAI活用に伴う新たなセキュリティリスクへの対応を強化しています。
https://www.crowdstrike.com/ja-jp/press-releases/crowdstrike-launches-project-quiltworks/
https://www.crowdstrike.com/ja-jp/press-releases/crowdstrike-expands-quiltworks-ai-security-coalition/
https://www.crowdstrike.com/ja-jp/press-releases/crowdstrike-puts-claude-opus-4-7-to-work-across-falcon-platform-project-quiltworks/
■クラウドストライク、2026年版Gartner® Magic Quadrant™ for Endpoint Protectionで7年連続リーダーに選出
2026年 Gartner Magic Quadrant for Endpoint Protection Platforms において、7年連続でリーダーに選出されました。さらに、「Completeness of Vision(ビジョンの完全性)」および「Ability to Execute(実行能力)」の両評価軸で4年連続最高評価を獲得しています。近年はAIエージェントの利用拡大に伴い、エンドポイントがAIセキュリティの重要な管理ポイントとなっています。CrowdStrikeは、AIアプリケーションやAIエージェントの可視化、プロンプトインジェクションや情報漏えいの検知・防止など、AI実行環境の保護機能を強化しています。また、CrowdStrikeは顧客環境において1,800種類以上のAIアプリケーション、約1億6,000万のAI利用インスタンスを可視化しており、Charlotte AIを活用したSOC自動化やAI時代に向けた統合セキュリティプラットフォーム戦略を推進しています。
※日本語版が公表時にアップデート予定
■リソース:フロンティアAI対応・レジリエンスサービス
AIで加速する脆弱性発見に遅れを取らないために
AIの進化により、脆弱性の発見や悪用が急速に高度化・高速化しています。本サービスは、DevSecOps、脆弱性管理、レッドチーミングを統合し、AI時代における継続的なリスク評価と修復を支援するサブスクリプション型サービスです。
■リソース:AIを活用したエンドポイント保護
クラウドストライクがエージェント型AIを活用して検知、トリアージ、対応を変革する方法
SOC運用では、攻撃者の活動高速化に対してアナリストの負荷増大が課題となっています。本eBookでは、CrowdStrikeの生成AI「Charlotte AI」がSOC業務を支援し、検知・調査・対応の自動化によってエンドポイントセキュリティを強化する方法を解説しています。
https://www.crowdstrike.com/ja-jp/resources/white-papers/ai-powered-endpoint-protection/
ユーザー事例:更新なし
ブログ
・CrowdStrikeが、Gartner® Magic Quadrant™ for Endpoint Protection 2026で7年連続リーダーに選出されました。
CrowdStrikeは、2026年版Gartner® Magic Quadrant™のエンドポイント保護分野において、再びリーダーに選出されました。これは7年連続の受賞となり、また、CrowdStrikeは、レポートで評価された全ベンダーの中で、ビジョンの完全性において最も右端に位置し、実行能力においても最も高い評価を4年連続で獲得しました。
Technical Topics
リリースノート
各プロダクトごとのリリースノートをまとめています。
リリースノートは以下の環境のアップデートを記載しています。
環境に応じてアップデート時期が前後する可能性があるためご了承ください。
- US-1
- US-2
- EU
資料作成時点でのアップデート内容をまとめたものになります。内容やURLは更新される可能性があります。
※リリースノートへのリンクは、CrowdStrikeご利用ユーザーさまのみ閲覧可能となります。
Falcon Sensor for Windows アップデート情報サマリー
Release Notes: Falcon Sensor for Windows 7.37.20907
■New
・不審ファイルコンテンツ検知機能追加(ベータ)
既知・未知ファイル内の不審コンテンツを検出し、IOAベースの検知・防御を実施可能に。
・Identity Protectionの可視性強化
RPC over SMB通信の可視化および、不審なLDAP検索を行うマシンアカウントの監視に対応。
・ローカル管理者JIT権限対応
Windows端末において、一時的なローカル管理者権限の付与(JIT)が可能に。
・Endpoint Data Discovery強化
保存データの分類結果に信頼度情報を追加し、機密データ検知の分析性を向上。
■Fixed
・高負荷環境でのパフォーマンス改善
プロセス数が多い環境でのCPU/メモリ使用量増加問題を修正。
・Windows Security Center連携の安定性改善
CSFalconServiceクラッシュの原因となる問題を修正。
・Data Protectionの誤ブロック修正
ブラウザ拡張が動作しない場合に、Chrome/Edgeで全データアクセスがブロックされる不具合を修正。
・リソース利用イベントの可視化修正
マルチCPU環境でResourceUtilizationイベントがクラウド送信されない問題を修正。
https://docs.crowdstrike.com/r/3641779205900
Falcon Console アップデート情報サマリー
Release Notes: Falcon Console, Week of May 25, 2026
■New
Data Protection
・Falcon Data Security for CloudのARM対応
ARMベースのクラウドワークロードに対応し、x86_64とARM64環境の機密データ保護を強化。Falcon Management
・Host Managementの一括非表示機能強化
一度に非表示にできるホスト数を100台から1,000台へ拡張。
・AWS PrivateLink対応拡張
AWSクロスリージョン接続に対応し、任意のAWS商用リージョンからFalconへのPrivateLink接続が可能に。Counter Adversary Operations
・ReconとExposure Managementの連携強化
Recon通知からFalcon Exposure Management上の関連資産へ直接遷移可能に。
・Intelligenceレポートの関連ルール表示
Overviewダッシュボード上で、該当する通知ルールを直接確認可能に。AI Detection and Response (AIDR)
・サイトアクセス制御機能追加
生成AIサイトや指定サイトに対して、許可・記録・ブロック・リダイレクトなどの制御ルールを設定可能に。
・AIDRブラウザ拡張機能強化
新しいCrowdStrikeホスト版ブラウザ拡張(v1.0.3)でサイトアクセスルールに対応。
・Emoji Detector追加
絵文字や不可視文字、混在スクリプトなどを利用したプロンプトインジェクション攻撃の検知に対応。
・Kong Gateway連携強化
認証情報からのユーザー識別やAWS Bedrock単独利用に対応。
・MCP Proxy Collector強化
ユーザー情報の付与およびHTTPプロキシ設定に対応。
https://docs.crowdstrike.com/r/3641780080201
Identity Protection アップデート情報サマリー
Release Notes: Falcon Identity Protection 5.113.94918
■New
・リスク判定のカスタマイズ対応
パスワード長や休眠アカウント日数などのリスク判定基準を組織ポリシーに合わせて変更可能に。ユーザーや端末単位でリスク生成を除外する設定にも対応。
・Entra ID連携の刷新
Cloud SecurityとIdentity Protectionで共通利用できる新しいEntra IDコネクタを提供。OAuth認証やAzure Event Hubを採用し、運用性とログ取得性能を向上。
・LDAP検索監視の強化
不審なLDAP検索パターンを実行するマシンアカウントの監視に対応。AD情報収集や権限探索に関連する攻撃検知を強化。
・RPC over SMB可視化対応
SMB通信内のRPC関数呼び出しを可視化し、Domain Controllerに対する不審な操作の調査・ハンティングを支援。
・OktaとFalcon Endpointの関連付け対応
Okta認証やクラウドアプリ利用をFalcon導入端末と関連付けて確認可能に。IDとエンドポイントを横断した調査を支援。
■Fixed
・リスク名称の変更
Stale AccountをDormant Account、Inactive AccountをIdle Accountへ変更し、設定可能なリスク要因との区別を明確化。
■Enhanced
・SSOイベントの識別情報改善
AzureApplicationIdに内部ハッシュではなく実際のEntraアプリIDを表示し、可視性とトラブルシュート性を向上。
・NTLMリレー検知の精度向上
動的な重要度算出を導入し、不審なプロトコル実装検知の誤検知を低減。
■ Known Issues
このリリースでは既知の問題はありません
https://docs.crowdstrike.com/r/3641779908602
Exposure Management アップデート情報サマリー
Release Notes: Updates to Configuration Assessment Standards, May 28, 2026
■ New standards
・Windows 11 Enterprise/Windows Server 2016向けCIS Benchmark更新対応CIS Microsoft Windows 11 Enterprise Benchmark v5.0.0およびCIS Microsoft Windows Server 2016 Benchmark v4.0.0に対応し、最新の構成評価基準でのチェックが可能に。
■ Extended standard coverage
・AlmaLinux 9/SUSE Linux Enterprise 15/RHEL 10/Ubuntu 20.04 LTSの評価項目拡張各CIS Benchmarkにおける評価項目のカバレッジを拡張し、設定不備検知の網羅性を向上。
https://docs.crowdstrike.com/r/3641779975926
Release Notes: Improvements to Application Scheduled Reports Configuration
■ New
・アプリケーション定期レポート機能強化アプリケーションやバージョン単位での定期レポート作成に対応し、より詳細なソフトウェア資産管理や継続的な監視が可能に。
■ Details
・アプリケーション/バージョン単位のレポート対応
従来の資産単位に加え、アプリケーションやアプリケーションバージョンを対象とした定期レポート作成に対応。・レポート設定の柔軟性向上
グルーピング、フィルタ、出力項目がテーブルエクスポートと統一され、より柔軟なレポート作成が可能に。・AI関連資産の定期レポート対応
AIアプリケーション、IDE拡張機能、パッケージを対象とした定期レポート作成に対応し、AI利用状況の継続的な可視化を支援。
https://docs.crowdstrike.com/r/3641776082349
クラウドセキュリティ アップデート情報サマリー
Release Notes: Falcon Cloud Security, May 22, 2026
■ New
・AIプロンプト可視化機能(AITap)追加
Falcon Container Sensorを利用して、生成AI利用状況の可視化に対応。機密情報の入力、プロンプトインジェクション攻撃、独自ルールに一致するAI利用を検知可能に。・クラウドプロバイダー登録機能強化(US-GOV)
OCI対応や登録管理機能を拡張し、マルチクラウド環境の可視性と運用管理を改善。・AWS向け自動修復プレイブック追加
Fusion SOARにAWS S3およびEC2の代表的な設定不備を自動修復するプレイブックを追加。高リスクなクラウド設定ミスへの対応を自動化。・.NETサーバーレス関数対応
AWS Lambda、Azure Functions、Google Cloud Functions上の.NETアプリケーションに対する脆弱性評価に対応し、サーバーレス環境の可視性を強化。
https://docs.crowdstrike.com/r/3641779483014
Release Notes: Attack Path Visualizations for Cloud Risks
■ New
・Cloud Risks向け攻撃経路可視化機能追加
クラウドリスクに関連する攻撃経路を可視化し、侵入口から脆弱なリソースまでの到達経路や資産間の関係性を把握可能に。
■ Details
・攻撃経路のグラフ表示に対応
リスクに関連するクラウド資産、設定不備、資産間の接続関係をグラフ形式で表示。・リスク影響範囲の可視化
セキュリティリスクに関連する資産を特定し、優先的に修復すべき対象の判断を支援。・3種類の攻撃経路を表示
ネットワーク経由の到達経路、過剰権限による権限継承経路、および単一リソースのみで構成されるリスク経路を可視化。
https://docs.crowdstrike.com/r/3641779986417
Release Notes: Falcon Shield, April 2026
■New
・Data Inventory機能強化(Beta)
共有ログベースのファイル検出やラベル可視化に対応し、機密データ管理を強化。・Falcon Shield Discovery提供開始
SaaS利用状況を可視化し、シャドーITや未承認SaaS利用の把握を支援。・Next-Gen SIEM連携強化
Falcon Shieldの脅威検知結果をNext-Gen SIEMへ統合し、SaaSセキュリティ監視を強化。
■Security checks
・Intune向けMulti-Admin Approvalチェック追加
重要設定変更時の多要素承認設定を監査可能に。・Salesforce向けセキュリティチェック追加
Transaction Security PolicyやCORS、COEP、COOP設定の監査に対応。・Trello向けセキュリティチェック拡充
外部ユーザー管理やAI機能利用状況などの監査に対応。
■Threats
・GitHub向け脅威検知追加
不審なリポジトリ複製やトークン利用を検知。・M365向け脅威検知追加
権限昇格、メールボックス操作、不審なトークン利用を検知。・Salesforce/Okta/Snowflake向け脅威検知追加
各SaaS環境における不審な管理操作や認証活動の検知を強化。
https://docs.crowdstrike.com/r/3641778677104
Next-Gen SIEM アップデート情報サマリー
Release Notes: Falcon Next-Gen SIEM, May 12, 2026
・新機能・機能改善
・Microsoft Defender対応(Third-Party EDR連携)
Falcon Insightを導入していない環境でも、Microsoft DefenderのアラートやテレメトリをNext-Gen SIEMへ取り込み可能に。検知ルールや自動対応プレイブックも提供。
・監視と調査
・リアルタイム相関ルール対応
イベント取り込み時に即座に検知を実行するリアルタイム相関ルールに対応。アラート抑制機能も搭載し、不要な検知の削減を支援。・ServiceNow Case Mirroring対応拡大
US-GOV-1環境でServiceNow ITSMとのケース連携に対応。
・ログ管理
・Data Health Dashboard更新
パーサー情報やエラー率表示を改善し、データ取り込み状況の可視化を強化。・Lookupファイル性能改善
大規模Lookupファイルの読み込み速度や同期性能を大幅に改善し、検索処理を高速化。・Federated Connector Dashboard追加
外部データコネクタ経由で取り込まれるデータの監視機能を追加。
・Falcon Fusion SOAR
・Pythonスクリプト実行対応
ワークフロー内でPythonスクリプトを作成・実行できるようになり、柔軟な自動化処理に対応。・ユーザー入力取得機能追加
Falcon未利用ユーザーからもYes/No形式の承認や回答を取得可能に。・HTTP設定管理機能強化
ワークフローで利用するHTTP設定の編集・削除に対応。
https://docs.crowdstrike.com/r/3641778594650
その他 アップデート情報サマリー
Release Notes: CrowdStrike Documentation Portal
・ドキュメントポータル提供開始CrowdStrike製品ドキュメントおよびリリースノートを集約した新しいDocumentation Portal(docs.crowdstrike.com)を提供。
![FireShot Capture 067 - CrowdStrike Documentation • CrowdStrike Documentation_ - [docs.crowdstrike.com].png](/engineer-voice/blog/assets_c/2026/06/ef600a726924d1092fcbf0b4ea47291c49e1d00a-thumb-1569x944-77461.png)
https://docs.crowdstrike.com/r/3641779996825
参考リンク
セミナー/ウェビナー
https://www.crowdstrike.jp/events/
プレスリリースとリソース
https://www.crowdstrike.jp/news/
https://www.crowdstrike.com/ja-jp/press-releases/?lang=1
https://www.crowdstrike.com/en-us/press-releases/
https://www.crowdstrike.jp/resources/?lang=1
ユーザー事例
https://www.crowdstrike.jp/resources/case-studies/
ブログ
https://www.crowdstrike.com/en-us/blog/recent-articles/
リリースノート
※CrowdStrikeご利用ユーザーさまのみ閲覧可能
https://docs.crowdstrike.com/p/release-notes
※本ブログの内容は投稿時点の情報に基づいています。今後の変更やアップデートにより、
内容が最新の状況と異なる場合がありますので、あらかじめご了承ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術本部 技術統括部 第4技術部 1課
秋池 幹直
