次世代アンチウィルス (NGAV)
- 振る舞い検知/AI/機械学習
- 既知・未知を問わず脅威の検知/ブロック
-
通信と多様なケイパビリティを活用し、DXと事業基盤サービスでお客さまビジネスを支援します。
-
CO2排出量の可視化から削減まで、一貫してカーボンニュートラル実現を支援します。
-
KDDIは『つなぐチカラ』でビジネス、ライフスタイル、社会をアップデートします。
-
場所にとらわれずつながるソリューションを、デバイスからセキュリティまで支援します。
-
多数の次世代型低軌道衛星により高速・低遅延通信を提供します。
-
データセンターからネットワークまで、業務に最適なソリューションをトータルで提供します。
-
中小規模の事業者向けに特化したスマートフォンのご利用方法のご案内です。
-
中小規模事業者のやりたいことや変えたいことを、モバイルとクラウドの技術を用いてサポートします。
導入事例を検索
閉じる
閉じる
閉じる
閉じる
閉じる
お知らせ
【2024年4月更新】「CrowdStrike Falcon」に3種類のメニューを追加
KDDIは2024年4月19日から、「CrowdStrike Falcon (クラウドストライクファルコン) 」に3種類のメニュー「Falcon Identity Threat Detection / Protection (以下ITD/ITP) 」、「Falcon Surface (以下Surface) 」、「Falcon Exposure Management (以下Exposure Management) 」を追加します。
詳しくは以下をご参照ください。
CrowdStrike Falconとは
CrowdStrike Falconは、組織内のネットワークに接続されているエンドポイントから収集したログデータを保管・監視し、不審な挙動やサイバー攻撃を検知・防御するエンドポイントセキュリティソリューションです。
Falcon Prevent (次世代型アンチウィルス) 、Falcon Insight (EDR (注1) ) 、Falcon OverWatch (セキュリティエキスパートによる脅威ハンティング) をシングルプラットフォームで実現し、日々生み出されるランサムウェアなどの新しい攻撃手法対策として、セキュリティ侵害を効果的に検知・防御します。
- 注1) EDR:Endpoint Detection and Responseの略称。エンドポイントデバイスの操作や動作の監視を行い、インシデント発生時の対処を行う。
EDRソリューションが必要とされる背景
リモートワークやクラウドサービスの利用拡大が進むなか、エンドポイントを狙うサイバー攻撃は高度化・巧妙化しています。従来型のアンチウィルス製品やファイアウォールなどのセキュリティソリューションでは攻撃を防ぎきることが難しくなり、脅威リスクも高まっています。
そこで、社内ネットワークやインターネットといったネットワークの境界にとらわれない、ゼロトラストアーキテクチャをベースにしたIT環境構築が求められています。
EDRソリューションは、サイバー攻撃を入り口で防御するだけでなく、攻撃者が組織内部に侵入した場合を想定し、万が一端末がマルウェアに感染した場合でも迅速に検知・対応することで、リスクを能動的に封じ込めます。
EDRソリューションの導入により、インシデント発見と即座の対処、その後の迅速な調査・分析が可能になります。
- 注2) EPP:Endpoint Protection Platformの略称です。コンピューターウィルスなどのマルウェア感染からデバイスを保護する。
プラン別機能一覧
Falcon Prevent
- エンドポイントから収集される膨大なデータを活用し、既知・未知の脅威を検出
- シグネチャを利用しないAI/機械学習エンジンにより、マルウェアを防御
- 振る舞い検知技術により、ファイルレス攻撃を防御
特長・仕様
| AVでは守れない攻撃も ブロック |
AIと機械学習を利用した最新のエンジンで、ファイルレス攻撃やエクスプロイトなども防ぎます。また、IOC (Indicator of Compromise) だけでなくIOA (Indicator of Attack) を利用することができ、振る舞いによるブロックがAVでも可能です。 |
|---|---|
| 高い防御力 | av-comparativesのReal-World Protection Test (August-November) 評価において、block率99.9%と高い性能を発揮しました。(注) |
| 軽量なエージェント | シグネチャー更新やディスク・スキャンなど、パフォーマンスを著しく低下させるタスクを必要としません。約25MBの軽量エージェントで、CPU使用率も1%未満。エージェントが入っていることにユーザーが気がつかない軽さです。 |
| 追加推奨メニュー | Firewall Management、Device Control 追加メニュー一覧 |
- ※ 外部サイトへ遷移します。
Falcon Insight
- マルウェア攻撃だけでなくファイルレス攻撃まで、既知・未知を問わず広範に脅威を検知
- 管理コンソールから遠隔操作で端末隔離・修復作業が可能
- アラート単位のほか、複数のアラートを集約したインシデント単位での調査が可能
- 検出した攻撃の前後プロセスを、時系列順にわかりやすく可視化
管理画面では、脅威のランク付けとともに、一連の攻撃をプロセスツリーとして表示します。
前後関係を交えた攻撃の全体像を直感的に把握しやすく、さらにドリルダウンして詳細を確認することもできるため、迅速な調査と対処が可能になります。
- ※ 画像はイメージです。
特長・仕様
| カーネルモードで動作する エージェント |
ユーザー・モードで動作しているエージェントでは、攻撃者からその動作を止められてしまいます。カーネル・モードで動作するエージェントは攻撃者もその動作を止めることが非常に困難です。 |
|---|---|
| 種類豊富な取得可能ログ | EDRはログから検知するため、ログ種類が多くなればより精度よく脅威を検知します。プロセス・レジストリ・ファイル・ネットワーク・Windowsイベントログ相当など200種類以上のログを取得し脅威を検知します。 |
| 充実したレスポンス機能 | EDRの「検知」と並ぶもう1つの柱が「対処」機能です。ネットワークからの隔離はもちろん、リモートから多様な操作をエンドポイントに対して行う機能を揃えています。カーネル・モードで動作するため、ファイルのREAD/WRITE、レジストリへの書き込みといった情報や、メモリダンプなどの情報の取得も行えます。 |
| 可視化されたプロセス・ツリー | 攻撃のプロセスをツリー上でグラフィカルにわかりやすく表示し、解析の効率を高めます。 |
| 追加推奨メニュー | Firewall Management、Device Control、Discover、Spotlight 追加メニュー一覧 |
Falcon OverWatch
- CrowdStrikeのセキュリティエキスパートによる脅威ハンティングサービス
- 24時間365日、クラウドにアップロードされるログをエキスパートが人手で監視し、次世代アンチウィルスやEDRで検出が困難な攻撃を検出
- 緊急度の高い攻撃を検知した場合は、管理者へ通知し対処を支援
特長・仕様
| セキュリティエキスパート | 世界中に展開する高度な専門知識を持つエキスパート集団が、世界中からアップロードされるイベントをツールを用いて切り分け、不自然な動きを徹底調査することによって、AIや機械学習でも見つけられなかったツールのみでは検出が困難な攻撃を発見します。その中でも明らかに重大な攻撃が進行しているものについては、管理者さまへEメールにて直接通知。毎日最新の攻撃に対処することで蓄積された経験・ノウハウは、製品側の検知ロジックへ反映されています。 |
|---|---|
| 24時間×365日の常時監視 | 一定期間コンサルタントが入って調査する一般的な脅威ハンティングとは異なり、24時間×365日体制でお客さまの環境を常時監視しますので、攻撃の進行をいつでも食い止めることができます。 |
Firewall Management
Firewall Management
ホストファイアウォールを集中的に管理、運用できるサービスです。
CrowdStrike Falcon共通の管理コンソールより、
WindowsなどのOSネイティブのホスト型ファイアウォールのポリシー作成、管理、運用ができます。
作成されたポリシーはすぐに配信され、数分で展開および動作します。
ネットワーク経由の脅威に対する防御をより高めるために、環境全体の迅速な可視化と強化が可能となります。
- ※ 画像はイメージです。
Device Control
Device Control
社内環境に接続されたデバイスの使用状況を可視化、制御できるサービスです。
USBデバイスの利用履歴、書き出し履歴などの利用状況が表示できます。
これらをログとして保存、エクスポートすることも可能です。
各デバイス・クラスをポリシーで細かく制御することが可能となります。
- ※ 画像はイメージです。
Discover
Discover
コンピューター、アプリケーション、ユーザーアカウントなどの利用状況を可視性し、
エンドポイントの衛生状態を適切に管理できるようにするサービスです。
エージェントが導入されている端末だけでなく、
その端末と同じネットワーク内にある非管理端末やNW機器も可視化できます。
また管理端末のHW情報やリソース、暗号化の状態、アカウントの権限や利用状況、失敗したログオン施行、
端末にインストールされているアプリケーションのバージョンや導入有無など、
複数の観点から可視化をすることができます。
- ※ 画像はイメージです。
Spotlight
Spotlight
OSおよび一般的なアプリケーションの脆弱性を含むホスト上の脆弱性を特定するサービスです。
OSや一般的なクライアント系、サーバー系アプリケーションの脆弱性を特定、記録し、優先順付けを行います。
特にWindows OSについては「CVE (Common Vulnerabilities and Exposures)」だけでなく
「KB (Knowledge Base)」の観点でも可視化されるため、脆弱性管理を容易に行うことができます。
- ※ 画像はイメージです。
Identity Threat Detection, Identity Threat Protection
Identity Threat Detection,
Identity Threat Protection
Active Directoryへの侵害からアイデンティティーを保護するサービスです。
Active Directory内のリスクの可視化、インシデント検知、柔軟なポリシー制御の3つの機能により、
お客さまのアイデンティティーを保護します。
- ※ 画像はイメージです。
Surface
Surface
外部に公開された資産を可視化、評価、保護するサービスです。
インターネット上に公開された資産をリアルタイムで発見し、
ガイド付きの修復ステップで意図しない露出を阻止します。
また、お客さまのポリシーに応じて、リスクについてフラグと優先順位をつけて把握することが可能となります。
- ※ 画像はイメージです。
Exposure Management
Exposure Management
Falcon Spotlight (脆弱性可視化) 、Discover (IT資産管理) 、
Surface (外部情報資産可視化) のバンドルサービスとなります。
専用のダッシュボードにより、脆弱性や資産の重要度などを包括的に可視化することが可能となります。
内部・外部公開や重要度などの性質に沿って資産を動的に評価し、
リスクの可視化や管理を行うことをより容易とします。
- ※ 画像はイメージです。
導入後の運用支援
EDRソリューションの運用には、アラートが検知された際の的確な事象把握と、検知後の迅速な対処が求められます。膨大な量のアラートを適切に管理するためのチューニングや専門的な知識が求められるため、SOCなどの組織がない場合には、その運用負荷が課題となるケースも少なくありません。
KDDI マネージドセキュリティサービスは、24時間365日のリアルタイムログ分析・検知と、アナリストによる調査・分析で、お客さまのIT環境のセキュリティ監視・運用を支援します。
複数のセキュリティサービスのログ・インシデントを一元管理するお客さま向けポータルでインシデント情報やログデータをご参照いただけるほか、膨大なログの中から重要なイベントを抽出し、原因特定・対処方針のアドバイスなどを実施いたします。
ログ分析基盤、セキュリティ人材、運用スキル/ノウハウをトータルでご利用いただけるため、お客さまは新しいセキュリティ監視システムや人的リソースを準備することなく、EDRソリューション・ゼロトラストセキュリティを導入いただけます。
詳しくは、KDDI マネージドセキュリティサービスをご参照ください。
本サービスへのお問い合わせ
KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。
海外でご契約
ホワイトペーパー
イベント・セミナー情報
ピックアップ
カテゴリ
キーワード