丸紅ネットワークソリューションズは2022年3月18日、エンドポイントセキュリティ対策製品「CrowdStrike Falcon platform」の販売を開始すると発表した。マルウェア対策機能のほか、端末ログの保存・調査や端末の隔離・復旧などのEDR(エンドポイントでの検知と対処)機能を提供する。開発会社は、米CrowdStrike。
CrowdStrike Falconは、エンドポイントのセキュリティ対策に必要な機能(製品)群である。自動ブロックや検知・対処のための機能として、マルウェア対策機能とEDR機能を備える。機械的に検知できないものにも対処できるように、ユーザーに代わって有人で脅威に対処する運用サービスも提供する(図1)。このほか、脅威インテリジェンスも提供。また、あらかじめデバイスを正常な状態にしておくための機能として、IT資産管理、脆弱性評価、管理デバイス制御、などの機能も提供する。
Subscribe to get access
Read more of this content when you subscribe today.
マルウェア対策では、マシンラーニング(機械学習)や振る舞い分析などを活用。これにより、未知のマルウェアにも対処する。マルウエアの侵入を許した後でも、EDR機能によって、マルウエアによる不正な行動をエンドポイント上で検知し、これに対処する。端末ログはクラウドに保存。クラウドの管理画面から、攻撃内容の把握や端末の隔離などが可能である。
Subscribe to get access
Read more of this content when you subscribe today.
丸紅ネットワークソリューションズは、CrowdStrikeを販売する背景として、「これからは、既知のマルウェアに加えて未知のマルウェアを検知、駆除するとともに、万一侵入されても被害を最小限に食い止める、侵入前提の対策が可能なエンドポイント対策が不可欠」としている。