クラウドストライクがセキュリティ製品のロードマップ–生成AIをXDRに

今回は「クラウドストライクがセキュリティ製品のロードマップ–生成AIをXDRに」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 クラウドストライクは10月25日、セキュリティ製品のロードマップを説明した。生成AI機能の実装など、2024年にかけて7つの取り組みを順次展開していく。

 ロードマップでは、同社のセキュリティ対策基盤「Falcon」に(1)新データ基盤「Raptor」、(2)生成AI「Charlotte」、(3)脆弱性管理「Falcon Exposure Management」、(4)アプリケーションセキュリティ管理、(5)データ保護「Falcon Data Protection」、(6)ノーコード環境「Falcon Foundry」(7)IT運用連携「Falcon for IT」――を追加する。なお、Falcon Exposure Managementは既に一般提供を開始している。

 (1)は、既存のデータ活用基盤「LogScale」の技術を用いて、ペタバイト規模のストレージ、データ収集、高速検索を実現するといい、2024年にかけて全顧客が利用できるようにする。生成AIのCharlotte(後述)および各種XDR(拡張型脅威検知・対応)機能の強化にも用いるという。

 XDR関連の新たな取り組みでは、同社のEDR(エンドポイント脅威検知・対応)製品の全ユーザーが無償利用できるようにする。外部データも利用するEDRについては従来通り有償になる。また、インデント対応支援機能「XDR インシデントワークベンチ」、外部アラート統合管理機能「XDR ユニファイドアラート」、生成AIのインシデント分析支援機能「XDR Charlotte AI インベスティゲーター」、外部連携データ管理機能「データコネクター」を提供する。

 XDR インシデントワークベンチは、セキュリティ脅威の調査、分析を一元化し、複数のセキュリティ担当者による共同調査作業、各情報の詳細化、修復実行などを行える。XDR ユニファイドアラートでは、同社および外部連携製品のアラートを集約して、関連付けと相関分析を行い、対応優先度を担当者に提示する。XDR Charlotte AI インベスティゲーターでは、担当者が生成AIのチャットボットにインシデント調査などを指示したり、さまざまな脅威情報を取りまとめたり、推奨される修復方法を提示したりできる。データコネクターでは、Falconに取り込む外部データの設定やデータ量、エラーなどを管理する。

 (2)では、生成AIのCharlotteを上述のXDR Charlotte AI インベスティゲーターなど、Falconの各種モジュール、機能で利用できるようにし、セキュリティ担当者の運用業務の負荷を軽減する。担当者が「古いパスワードのユーザーはだれか?」などとチャットボットにリクエストすると、上述のRaptorなどに蓄積される膨大なデータから対象を検索して、担当者に回答を提示する。

 (3)のFalcon Exposure Managementは、8月に一般提供を開始した。IT資産の検出と可視化、外部の脆弱(ぜいじゃく)性管理製品との連携、インターネット空間に公開された状態のIT資産のスキャンと可視化など攻撃対象領域の管理、ベンチマークの機能をそろえる。

 (4)は、2023年9月に買収したアプリケーションセキュリティ状態管理ベンダーBionicの技術を統合するもので、これによりクラウドセキュリティ状態管理(CSPM)とクラウドインフラストラクチャー資格管理(CIEM)、クラウドワークロード保護(CWP)と組み合わせた統合的なクラウドアプリケーションのセキュリティ対策を実現するという。将来的なクラウドネイティブアプリケーション環境の保護を担うとした。

 (5)は、2021年に買収したエンドポイントセキュリティベンダーSecureCircleの技術をFalcon Data Protectionとして提供する。Falconのエージェントにデータ保護機能を実装済みでユーザーが同機能を既に利用できる。ウェブブラウザーやUSB経由で送信するデータの保護や、保護対象データにおける送信先設定やアクセスポリシーの適用などができる。

 (6)では、Falconのユーザーがノーコードでカスタムアプリを開発できる。例えば、検知されたアラート情報を「MITRE ATT&CK」(サイバー攻撃の戦術や技術などを分類したフレームワーク)に照らして内容を自動分析するなどのアプリを開発して利用できるという。

 (7)は、Falconに蓄積されている情報をIT運用に活用する仕組みといい、ダッシュボート画面にセキュリティの推奨状態に準拠している端末の割合をグラフで表示したり、生成AIのCharlotteのチャットボット経由で、例えばアップデート未実施端末の検索とアップデート実行を指示したりするなどのことができる。

 ロードマップを説明したセールスエンジニアリング本部長の鈴木滋氏によれば、これらのうち機能モジュールとして新たに提供される製品の利用価格は検討中で、ライセンス体系などに変更はないとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ユニクロ「エアリズム寝具」全国発売 シーツも吸水・速乾
くらテク
2021-01-27 20:43
ドコモ、店頭でTwitterやFacebookアプリの使い方を教えるサービス 1回3300円
企業・業界動向
2021-06-11 11:45
1回の接種で済むジョンソン・エンド・ジョンソンの新型コロナワクチンは米国で3月に配布開始の見込み
バイオテック
2021-01-31 07:56
Trelloの設定ミス、「公開」の誤解が原因? 分かりやすい表現とローカライズを考える
くわしく
2021-04-08 23:37
アマゾンがインドでアプリ内無料ビデオストリーミングの提供を開始
ネットサービス
2021-05-17 16:55
「Spring Framework」のアップデート公開、深刻な脆弱性に対処
IT関連
2022-04-02 00:28
マイクロソフト、ハイブリッドワークの未来に向けた「Windows」関連イベントを4月に
IT関連
2022-03-17 04:52
クリエイターが食べていくためのコミュニティ立ち上げと成長の場を提供するMighty Networkが約54億円調達
ネットサービス
2021-04-28 13:50
サステナビリティーに向けた取り組みは自社をも救う–ガートナー調査
IT関連
2022-11-16 23:15
情シスの約23%が直近1年間で転職活動–IIJ調査
IT関連
2023-04-22 02:48
4キロ離れたドローンの音響信号を検知–ハナアブの視覚システムを応用した技術
IT関連
2022-04-01 00:27
ヴァージン・オービットのLauncherOneが2021年6月に再び宇宙へ
宇宙
2021-05-09 11:00
amplified ai、特許文献を基にした推論や提案を行う機能を提供
IT関連
2023-07-06 22:37
第26回:SIerが不可欠なひとり情シス
IT関連
2021-04-13 15:49