クラウドストライクがセキュリティ製品のロードマップ–生成AIをXDRに

今回は「クラウドストライクがセキュリティ製品のロードマップ–生成AIをXDRに」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 クラウドストライクは10月25日、セキュリティ製品のロードマップを説明した。生成AI機能の実装など、2024年にかけて7つの取り組みを順次展開していく。

 ロードマップでは、同社のセキュリティ対策基盤「Falcon」に(1)新データ基盤「Raptor」、(2)生成AI「Charlotte」、(3)脆弱性管理「Falcon Exposure Management」、(4)アプリケーションセキュリティ管理、(5)データ保護「Falcon Data Protection」、(6)ノーコード環境「Falcon Foundry」(7)IT運用連携「Falcon for IT」――を追加する。なお、Falcon Exposure Managementは既に一般提供を開始している。

 (1)は、既存のデータ活用基盤「LogScale」の技術を用いて、ペタバイト規模のストレージ、データ収集、高速検索を実現するといい、2024年にかけて全顧客が利用できるようにする。生成AIのCharlotte(後述)および各種XDR(拡張型脅威検知・対応)機能の強化にも用いるという。

 XDR関連の新たな取り組みでは、同社のEDR(エンドポイント脅威検知・対応)製品の全ユーザーが無償利用できるようにする。外部データも利用するEDRについては従来通り有償になる。また、インデント対応支援機能「XDR インシデントワークベンチ」、外部アラート統合管理機能「XDR ユニファイドアラート」、生成AIのインシデント分析支援機能「XDR Charlotte AI インベスティゲーター」、外部連携データ管理機能「データコネクター」を提供する。

 XDR インシデントワークベンチは、セキュリティ脅威の調査、分析を一元化し、複数のセキュリティ担当者による共同調査作業、各情報の詳細化、修復実行などを行える。XDR ユニファイドアラートでは、同社および外部連携製品のアラートを集約して、関連付けと相関分析を行い、対応優先度を担当者に提示する。XDR Charlotte AI インベスティゲーターでは、担当者が生成AIのチャットボットにインシデント調査などを指示したり、さまざまな脅威情報を取りまとめたり、推奨される修復方法を提示したりできる。データコネクターでは、Falconに取り込む外部データの設定やデータ量、エラーなどを管理する。

 (2)では、生成AIのCharlotteを上述のXDR Charlotte AI インベスティゲーターなど、Falconの各種モジュール、機能で利用できるようにし、セキュリティ担当者の運用業務の負荷を軽減する。担当者が「古いパスワードのユーザーはだれか?」などとチャットボットにリクエストすると、上述のRaptorなどに蓄積される膨大なデータから対象を検索して、担当者に回答を提示する。

 (3)のFalcon Exposure Managementは、8月に一般提供を開始した。IT資産の検出と可視化、外部の脆弱(ぜいじゃく)性管理製品との連携、インターネット空間に公開された状態のIT資産のスキャンと可視化など攻撃対象領域の管理、ベンチマークの機能をそろえる。

 (4)は、2023年9月に買収したアプリケーションセキュリティ状態管理ベンダーBionicの技術を統合するもので、これによりクラウドセキュリティ状態管理(CSPM)とクラウドインフラストラクチャー資格管理(CIEM)、クラウドワークロード保護(CWP)と組み合わせた統合的なクラウドアプリケーションのセキュリティ対策を実現するという。将来的なクラウドネイティブアプリケーション環境の保護を担うとした。

 (5)は、2021年に買収したエンドポイントセキュリティベンダーSecureCircleの技術をFalcon Data Protectionとして提供する。Falconのエージェントにデータ保護機能を実装済みでユーザーが同機能を既に利用できる。ウェブブラウザーやUSB経由で送信するデータの保護や、保護対象データにおける送信先設定やアクセスポリシーの適用などができる。

 (6)では、Falconのユーザーがノーコードでカスタムアプリを開発できる。例えば、検知されたアラート情報を「MITRE ATT&CK」(サイバー攻撃の戦術や技術などを分類したフレームワーク)に照らして内容を自動分析するなどのアプリを開発して利用できるという。

 (7)は、Falconに蓄積されている情報をIT運用に活用する仕組みといい、ダッシュボート画面にセキュリティの推奨状態に準拠している端末の割合をグラフで表示したり、生成AIのCharlotteのチャットボット経由で、例えばアップデート未実施端末の検索とアップデート実行を指示したりするなどのことができる。

 ロードマップを説明したセールスエンジニアリング本部長の鈴木滋氏によれば、これらのうち機能モジュールとして新たに提供される製品の利用価格は検討中で、ライセンス体系などに変更はないとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ツイッター、スペースの聴きどころ30秒を共有するクリッピングツールをiOSで限定テスト中
IT関連
2022-03-21 11:35
インボイス制度開始後、全社的な業務負担増–Sansan調査
IT関連
2023-11-22 18:33
SambaNova、オープンソースLLMのスピードと精度が比較可能な「Sambaverse」提供
IT関連
2024-03-12 23:01
グローブなしで触覚を再現する「Touch&Fold」、非使用時は爪側にくるりと収納 シカゴ大学が開発 :Innovative Tech(1/3 ページ)
トップニュース
2021-08-13 14:01
プログラミング言語「Rust」、2021年版のリリース予定が明らかに
IT関連
2021-05-17 20:00
大塚商会、社内外の連携を促進するコミュニケーションポータル導入
IT関連
2024-02-18 12:12
Datadog、ポストセールスの新サービス–顧客の製品利用に伴走
IT関連
2022-06-03 13:16
「自転車NAVITIME」が英語、中国語に対応
企業・業界動向
2021-02-05 09:04
NTTデータ、持株会社体制後の会社名を決定
IT関連
2023-02-24 11:57
NEC、SaaS型CDPで分散された顧客データを統合
IT関連
2021-05-17 13:48
Uber、酒類宅配アプリのDrizlyを11億ドルで買収
企業・業界動向
2021-02-04 23:49
Terraformがバージョン1.0に到達、正式版に。AWSやAzure、VMwareなどマルチクラウド対応のプロビジョニングツール
DevOps
2021-06-09 22:02
Docker Desktopが「Windows on Arm」に対応。今月発売されるArmベースの新PCでもDocker環境が構築可能に
ARM
2024-06-06 09:05
「旅行需要は必ず復活する」コロナ禍でインバウンド事業の売上98%減を経験したWAmazingが生き残れた理由
ネットサービス
2021-03-02 14:32