クラウドストライクがセキュリティ製品のロードマップ–生成AIをXDRに

今回は「クラウドストライクがセキュリティ製品のロードマップ–生成AIをXDRに」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 クラウドストライクは10月25日、セキュリティ製品のロードマップを説明した。生成AI機能の実装など、2024年にかけて7つの取り組みを順次展開していく。

 ロードマップでは、同社のセキュリティ対策基盤「Falcon」に(1)新データ基盤「Raptor」、(2)生成AI「Charlotte」、(3)脆弱性管理「Falcon Exposure Management」、(4)アプリケーションセキュリティ管理、(5)データ保護「Falcon Data Protection」、(6)ノーコード環境「Falcon Foundry」(7)IT運用連携「Falcon for IT」――を追加する。なお、Falcon Exposure Managementは既に一般提供を開始している。

 (1)は、既存のデータ活用基盤「LogScale」の技術を用いて、ペタバイト規模のストレージ、データ収集、高速検索を実現するといい、2024年にかけて全顧客が利用できるようにする。生成AIのCharlotte(後述)および各種XDR(拡張型脅威検知・対応)機能の強化にも用いるという。

 XDR関連の新たな取り組みでは、同社のEDR(エンドポイント脅威検知・対応)製品の全ユーザーが無償利用できるようにする。外部データも利用するEDRについては従来通り有償になる。また、インデント対応支援機能「XDR インシデントワークベンチ」、外部アラート統合管理機能「XDR ユニファイドアラート」、生成AIのインシデント分析支援機能「XDR Charlotte AI インベスティゲーター」、外部連携データ管理機能「データコネクター」を提供する。

 XDR インシデントワークベンチは、セキュリティ脅威の調査、分析を一元化し、複数のセキュリティ担当者による共同調査作業、各情報の詳細化、修復実行などを行える。XDR ユニファイドアラートでは、同社および外部連携製品のアラートを集約して、関連付けと相関分析を行い、対応優先度を担当者に提示する。XDR Charlotte AI インベスティゲーターでは、担当者が生成AIのチャットボットにインシデント調査などを指示したり、さまざまな脅威情報を取りまとめたり、推奨される修復方法を提示したりできる。データコネクターでは、Falconに取り込む外部データの設定やデータ量、エラーなどを管理する。

 (2)では、生成AIのCharlotteを上述のXDR Charlotte AI インベスティゲーターなど、Falconの各種モジュール、機能で利用できるようにし、セキュリティ担当者の運用業務の負荷を軽減する。担当者が「古いパスワードのユーザーはだれか?」などとチャットボットにリクエストすると、上述のRaptorなどに蓄積される膨大なデータから対象を検索して、担当者に回答を提示する。

 (3)のFalcon Exposure Managementは、8月に一般提供を開始した。IT資産の検出と可視化、外部の脆弱(ぜいじゃく)性管理製品との連携、インターネット空間に公開された状態のIT資産のスキャンと可視化など攻撃対象領域の管理、ベンチマークの機能をそろえる。

 (4)は、2023年9月に買収したアプリケーションセキュリティ状態管理ベンダーBionicの技術を統合するもので、これによりクラウドセキュリティ状態管理(CSPM)とクラウドインフラストラクチャー資格管理(CIEM)、クラウドワークロード保護(CWP)と組み合わせた統合的なクラウドアプリケーションのセキュリティ対策を実現するという。将来的なクラウドネイティブアプリケーション環境の保護を担うとした。

 (5)は、2021年に買収したエンドポイントセキュリティベンダーSecureCircleの技術をFalcon Data Protectionとして提供する。Falconのエージェントにデータ保護機能を実装済みでユーザーが同機能を既に利用できる。ウェブブラウザーやUSB経由で送信するデータの保護や、保護対象データにおける送信先設定やアクセスポリシーの適用などができる。

 (6)では、Falconのユーザーがノーコードでカスタムアプリを開発できる。例えば、検知されたアラート情報を「MITRE ATT&CK」(サイバー攻撃の戦術や技術などを分類したフレームワーク)に照らして内容を自動分析するなどのアプリを開発して利用できるという。

 (7)は、Falconに蓄積されている情報をIT運用に活用する仕組みといい、ダッシュボート画面にセキュリティの推奨状態に準拠している端末の割合をグラフで表示したり、生成AIのCharlotteのチャットボット経由で、例えばアップデート未実施端末の検索とアップデート実行を指示したりするなどのことができる。

 ロードマップを説明したセールスエンジニアリング本部長の鈴木滋氏によれば、これらのうち機能モジュールとして新たに提供される製品の利用価格は検討中で、ライセンス体系などに変更はないとしている。

元記事: https://japan.zdnet.com/article/35210703/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
自然言語生成モデル「GPT-3」を「Power Platform」で–コードの記述が不要に
IT関連
2021-07-31 22:38
北九州市建設局、工事現場にビデオ通話アプリを導入–遠隔支援で業務効率化を図る
IT関連
2022-07-09 14:48
WebAssemblyで、JITコンパイラに迫る高速なJavaScriptエンジンを実装へ。Bytecode Allianceが技術解説。JavaScript以外の言語でも
JavaScript
2021-06-07 23:41
「Android 13」開発者プレビュー第2弾、アプリ通知はユーザーの許可が必須に
IT関連
2022-03-19 21:52
シスコ、「エコシステム パートナープログラム」を創設–日本社会のDXに貢献
IT関連
2022-07-30 03:18
セールスフォースやグーグル、「気候変動の説明責任」に関する取り組みを強化
IT関連
2022-02-19 06:31
EC商品のリモート写真・動画撮影を容易にするSoonaがシリーズAで約11.1億円を調達
ネットサービス
2021-04-20 19:19
Windows 10の「エクスプローラー」、「ごみ箱」などが正面を向くデザイン変更(Build 21343で)
アプリ・Web
2021-03-26 17:05
コード・フォー・ジャパンが日本初のシビックテック領域アクセラレータープログラム開始、Oktaが資金提供
パブリック / ダイバーシティ
2021-04-27 14:09
Snapが提携企業からの情報を2.5億人が利用するソーシャルマップに追加するLayersを導入
ネットサービス
2021-05-24 01:53
Amazon RDSのMySQL/MariaDBがレプリケーションフィルターをサポート。特定のテーブルだけを選んでレプリカを作成
AWS
2021-02-18 08:13
auじぶん銀行、住宅ローンを同性パートナーと申し込み可能に
企業・業界動向
2021-04-20 09:07
奈良県警、特殊詐欺犯の音声をYouTubeで公開 注意喚起に
IT関連
2021-05-27 10:53
マイクロソフト、Windows向け緊急パッチ–1月の月例パッチに起因する問題に対処
IT関連
2022-01-21 05:34