クラウドストライクがセキュリティ製品のロードマップ–生成AIをXDRに

今回は「クラウドストライクがセキュリティ製品のロードマップ–生成AIをXDRに」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 クラウドストライクは10月25日、セキュリティ製品のロードマップを説明した。生成AI機能の実装など、2024年にかけて7つの取り組みを順次展開していく。

 ロードマップでは、同社のセキュリティ対策基盤「Falcon」に(1)新データ基盤「Raptor」、(2)生成AI「Charlotte」、(3)脆弱性管理「Falcon Exposure Management」、(4)アプリケーションセキュリティ管理、(5)データ保護「Falcon Data Protection」、(6)ノーコード環境「Falcon Foundry」(7)IT運用連携「Falcon for IT」――を追加する。なお、Falcon Exposure Managementは既に一般提供を開始している。

 (1)は、既存のデータ活用基盤「LogScale」の技術を用いて、ペタバイト規模のストレージ、データ収集、高速検索を実現するといい、2024年にかけて全顧客が利用できるようにする。生成AIのCharlotte(後述)および各種XDR(拡張型脅威検知・対応)機能の強化にも用いるという。

 XDR関連の新たな取り組みでは、同社のEDR(エンドポイント脅威検知・対応)製品の全ユーザーが無償利用できるようにする。外部データも利用するEDRについては従来通り有償になる。また、インデント対応支援機能「XDR インシデントワークベンチ」、外部アラート統合管理機能「XDR ユニファイドアラート」、生成AIのインシデント分析支援機能「XDR Charlotte AI インベスティゲーター」、外部連携データ管理機能「データコネクター」を提供する。

 XDR インシデントワークベンチは、セキュリティ脅威の調査、分析を一元化し、複数のセキュリティ担当者による共同調査作業、各情報の詳細化、修復実行などを行える。XDR ユニファイドアラートでは、同社および外部連携製品のアラートを集約して、関連付けと相関分析を行い、対応優先度を担当者に提示する。XDR Charlotte AI インベスティゲーターでは、担当者が生成AIのチャットボットにインシデント調査などを指示したり、さまざまな脅威情報を取りまとめたり、推奨される修復方法を提示したりできる。データコネクターでは、Falconに取り込む外部データの設定やデータ量、エラーなどを管理する。

 (2)では、生成AIのCharlotteを上述のXDR Charlotte AI インベスティゲーターなど、Falconの各種モジュール、機能で利用できるようにし、セキュリティ担当者の運用業務の負荷を軽減する。担当者が「古いパスワードのユーザーはだれか?」などとチャットボットにリクエストすると、上述のRaptorなどに蓄積される膨大なデータから対象を検索して、担当者に回答を提示する。

 (3)のFalcon Exposure Managementは、8月に一般提供を開始した。IT資産の検出と可視化、外部の脆弱(ぜいじゃく)性管理製品との連携、インターネット空間に公開された状態のIT資産のスキャンと可視化など攻撃対象領域の管理、ベンチマークの機能をそろえる。

 (4)は、2023年9月に買収したアプリケーションセキュリティ状態管理ベンダーBionicの技術を統合するもので、これによりクラウドセキュリティ状態管理(CSPM)とクラウドインフラストラクチャー資格管理(CIEM)、クラウドワークロード保護(CWP)と組み合わせた統合的なクラウドアプリケーションのセキュリティ対策を実現するという。将来的なクラウドネイティブアプリケーション環境の保護を担うとした。

 (5)は、2021年に買収したエンドポイントセキュリティベンダーSecureCircleの技術をFalcon Data Protectionとして提供する。Falconのエージェントにデータ保護機能を実装済みでユーザーが同機能を既に利用できる。ウェブブラウザーやUSB経由で送信するデータの保護や、保護対象データにおける送信先設定やアクセスポリシーの適用などができる。

 (6)では、Falconのユーザーがノーコードでカスタムアプリを開発できる。例えば、検知されたアラート情報を「MITRE ATT&CK」(サイバー攻撃の戦術や技術などを分類したフレームワーク)に照らして内容を自動分析するなどのアプリを開発して利用できるという。

 (7)は、Falconに蓄積されている情報をIT運用に活用する仕組みといい、ダッシュボート画面にセキュリティの推奨状態に準拠している端末の割合をグラフで表示したり、生成AIのCharlotteのチャットボット経由で、例えばアップデート未実施端末の検索とアップデート実行を指示したりするなどのことができる。

 ロードマップを説明したセールスエンジニアリング本部長の鈴木滋氏によれば、これらのうち機能モジュールとして新たに提供される製品の利用価格は検討中で、ライセンス体系などに変更はないとしている。

元記事: https://japan.zdnet.com/article/35210703/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
ユーチューバーに最適な高品質フリーミアム音楽プラットフォームUppbeatがサービス提供開始
ネットサービス
2021-01-21 11:37
「Windows 11 24H2」、修正パッチが登場するも新たなバグが発生
IT関連
2024-10-31 08:46
富士通、海外で提供したCOBOLアプリ自動変換サービスを日本でも開始
IT関連
2024-05-09 18:13
LINE、総務省に個人情報の管理体制などを報告 武田総務相「内容を精査中」
セキュリティ
2021-04-21 11:18
HP、ゲーム周辺機器ブランドHyperXを4億ドル超で買収 OMENとは統合せず
企業・業界動向
2021-02-26 19:45
ローコード/ノーコード開発はむしろIT部門のスタッフに大きなメリット
IT関連
2023-08-22 02:04
「ファミコン」の操作ボタンがカプセルトイに シークレットあり 
くらテク
2021-06-25 13:54
Instagramに地図検索機能 近隣の人気スポットを検索可能
ネットトピック
2021-06-18 03:16
串カツ田中、AI活用で食材の発注量を自動算出–発注の心理的負担や食材ロスを軽減
IT関連
2022-12-08 00:24
オープンソースの機能管理ツールを構築するためオスロのUnleashが約17億円調達
IT関連
2022-03-26 06:15
「ピカチュウジェット」沖縄の空へ ポケモン社全面協力 版権使用料なしで観光支援
くらテク
2021-06-22 16:48
IBMと東京大学が量子コンピューター実用化に必要な部品の試験を行うハードウェア・テストセンターを開設
ハードウェア
2021-06-09 10:43
サイバー犯罪への対処ではパートナーシップ構築が必要–ウィズセキュア「SPHERE23」開催
IT関連
2023-05-27 07:31
イオンネクスト、AIを活用したオンラインマーケットを開始–買い物をラクに楽しく
IT関連
2023-04-06 06:52