クラウドストライクがセキュリティ製品のロードマップ–生成AIをXDRに

今回は「クラウドストライクがセキュリティ製品のロードマップ–生成AIをXDRに」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 クラウドストライクは10月25日、セキュリティ製品のロードマップを説明した。生成AI機能の実装など、2024年にかけて7つの取り組みを順次展開していく。

 ロードマップでは、同社のセキュリティ対策基盤「Falcon」に(1)新データ基盤「Raptor」、(2)生成AI「Charlotte」、(3)脆弱性管理「Falcon Exposure Management」、(4)アプリケーションセキュリティ管理、(5)データ保護「Falcon Data Protection」、(6)ノーコード環境「Falcon Foundry」(7)IT運用連携「Falcon for IT」――を追加する。なお、Falcon Exposure Managementは既に一般提供を開始している。

 (1)は、既存のデータ活用基盤「LogScale」の技術を用いて、ペタバイト規模のストレージ、データ収集、高速検索を実現するといい、2024年にかけて全顧客が利用できるようにする。生成AIのCharlotte(後述)および各種XDR(拡張型脅威検知・対応)機能の強化にも用いるという。

 XDR関連の新たな取り組みでは、同社のEDR(エンドポイント脅威検知・対応)製品の全ユーザーが無償利用できるようにする。外部データも利用するEDRについては従来通り有償になる。また、インデント対応支援機能「XDR インシデントワークベンチ」、外部アラート統合管理機能「XDR ユニファイドアラート」、生成AIのインシデント分析支援機能「XDR Charlotte AI インベスティゲーター」、外部連携データ管理機能「データコネクター」を提供する。

 XDR インシデントワークベンチは、セキュリティ脅威の調査、分析を一元化し、複数のセキュリティ担当者による共同調査作業、各情報の詳細化、修復実行などを行える。XDR ユニファイドアラートでは、同社および外部連携製品のアラートを集約して、関連付けと相関分析を行い、対応優先度を担当者に提示する。XDR Charlotte AI インベスティゲーターでは、担当者が生成AIのチャットボットにインシデント調査などを指示したり、さまざまな脅威情報を取りまとめたり、推奨される修復方法を提示したりできる。データコネクターでは、Falconに取り込む外部データの設定やデータ量、エラーなどを管理する。

 (2)では、生成AIのCharlotteを上述のXDR Charlotte AI インベスティゲーターなど、Falconの各種モジュール、機能で利用できるようにし、セキュリティ担当者の運用業務の負荷を軽減する。担当者が「古いパスワードのユーザーはだれか?」などとチャットボットにリクエストすると、上述のRaptorなどに蓄積される膨大なデータから対象を検索して、担当者に回答を提示する。

 (3)のFalcon Exposure Managementは、8月に一般提供を開始した。IT資産の検出と可視化、外部の脆弱(ぜいじゃく)性管理製品との連携、インターネット空間に公開された状態のIT資産のスキャンと可視化など攻撃対象領域の管理、ベンチマークの機能をそろえる。

 (4)は、2023年9月に買収したアプリケーションセキュリティ状態管理ベンダーBionicの技術を統合するもので、これによりクラウドセキュリティ状態管理(CSPM)とクラウドインフラストラクチャー資格管理(CIEM)、クラウドワークロード保護(CWP)と組み合わせた統合的なクラウドアプリケーションのセキュリティ対策を実現するという。将来的なクラウドネイティブアプリケーション環境の保護を担うとした。

 (5)は、2021年に買収したエンドポイントセキュリティベンダーSecureCircleの技術をFalcon Data Protectionとして提供する。Falconのエージェントにデータ保護機能を実装済みでユーザーが同機能を既に利用できる。ウェブブラウザーやUSB経由で送信するデータの保護や、保護対象データにおける送信先設定やアクセスポリシーの適用などができる。

 (6)では、Falconのユーザーがノーコードでカスタムアプリを開発できる。例えば、検知されたアラート情報を「MITRE ATT&CK」(サイバー攻撃の戦術や技術などを分類したフレームワーク)に照らして内容を自動分析するなどのアプリを開発して利用できるという。

 (7)は、Falconに蓄積されている情報をIT運用に活用する仕組みといい、ダッシュボート画面にセキュリティの推奨状態に準拠している端末の割合をグラフで表示したり、生成AIのCharlotteのチャットボット経由で、例えばアップデート未実施端末の検索とアップデート実行を指示したりするなどのことができる。

 ロードマップを説明したセールスエンジニアリング本部長の鈴木滋氏によれば、これらのうち機能モジュールとして新たに提供される製品の利用価格は検討中で、ライセンス体系などに変更はないとしている。

元記事: https://japan.zdnet.com/article/35210703/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
企業の88%が業務プロセス高度化への投資を増やすと予想–セロニス調査
IT関連
2023-08-17 06:30
SAPとコロンビア大学、サイバーセキュリティ人材の多様化に向け提携
IT関連
2021-07-12 05:57
富士通、「AI倫理ガバナンス室」を新設
IT関連
2022-02-03 13:20
楽天、データ分析基盤の刷新でグーグル・クラウドを採用
IT関連
2022-04-21 11:53
[速報]Dockerが「Docker Extensions」を発表。VMwareやRed Hat、RancherなどサードパーティがDocker Desktopにさまざまな追加機能を提供
Docker
2022-05-11 08:49
新潟県長岡市、高齢者などの災害時避難を支援するサービスを運用
IT関連
2024-02-17 11:14
メイン州も危険なバイアスのかかった監視技術、顔認識導入を拒絶する自治体に
人工知能・AI
2021-07-27 12:04
日本酒ECの酒ストリートと菊の司酒造が共同開発した醸造アルコール添加工程を体験できる酒セット販売、エシカル・スピリッツCTOの山口氏監修
IT関連
2022-02-15 11:13
Box、電子署名サービス「Box Sign」をリリース
IT関連
2021-07-29 04:29
カスペルスキーがLinux専用の無料アンチウイルスソフト「Kaspersky Virus Removal Tool for Linux」公開
Linux
2024-06-05 09:44
「Googleドライブ」クライアントを使ってオフラインでファイルを使用するには
IT関連
2022-07-12 15:38
「SASE」実現の鍵になるSD-WAN
IT関連
2021-07-08 11:27
フェイスブックがニュースレタープラットフォーム「Bulletin」にライター31人追加
ネットサービス
2021-07-23 22:59
働き方の可視化ツールは「前向きな利用」が肝–ガートナージャパン
IT関連
2022-04-27 16:57