クラウドストライクが4月9日にAI活用のネットワーク脆弱性評価機能を発表

ベストカレンダー編集部

2025年4月9日 11:25

AI脆弱性評価開始

開催日:4月9日
クラウドストライクの新機能はどんなもの?
クラウドストライクはAIを活用したネットワーク脆弱性評価機能を導入し、従来の脆弱性管理ツールを置き換えることを目指しています。
この新機能で何ができるようになるの?
AIによるリスク優先順位付けで、ネットワーク機器の高リスク脆弱性をリアルタイムで特定し修復できるようになります。

クラウドストライクの新機能:AIを活用したネットワーク脆弱性評価

2025年4月9日、クラウドストライク合同会社は、CrowdStrike Falcon® Exposure Managementにおける新機能を発表しました。この新機能は、従来の脆弱性管理ツールに代わって、AIによるリスク優先順位付け機能をネットワーク資産にまで拡張することで、サイバーセキュリティの統合を加速させることを目的としています。

特に注目すべきは、セキュリティチームが新たに導入する必要のない、スタンドアロンのスキャナやエージェント、ハードウェアを使用せずに、ルーターやスイッチ、ファイアウォールなどのネットワーク機器に存在する高リスクの脆弱性をリアルタイムで特定し、修復できる能力です。

Falconプラットフォームのシングルエージェントアーキテクチャ

CrowdStrike Falconのシングルエージェントアーキテクチャにより、組織は従来の脆弱性管理ツールからワンクリックで乗り換えることが可能です。このシステムにより、セキュリティ運用を一元化し、静的なCVSS(共通脆弱性評価システム)ベースのリスクモデルから、攻撃者主導のアプローチへと移行することができます。

Falcon Exposure Managementを利用する顧客は、資産の最大10%を無料でスキャンすることができ、AIを活用したプラットフォーム主導のエクスポージャー管理のメリットを体験することができます。

エリア・ザイツェフのコメント

クラウドストライクの最高技術責任者(CTO)であるエリア・ザイツェフは、次のように述べています。「ネットワークスキャンをFalconプラットフォームに統合することは、お客様からの最大の要望の1つです。これにより、組織はハードウェアに依存せず、導入が困難なソリューションから解放されます。」

彼はさらに、従来の脆弱性管理ツールが持つ問題点として、古いリスクモデルと静的なCVSSスコアの使用を挙げ、これらが優先順位付けにおいて外部脅威フィードを必要とする点を指摘しました。

脆弱性管理の新たなアプローチ

従来の脆弱性管理ツールは、攻撃者の進化に対処できていないとされています。実際の攻撃では、複数の脆弱性が連鎖的に利用されることが多く、これに対する対策が不十分です。クラウドストライクの2025年版グローバル脅威レポートによると、権限昇格やリモートコード実行のために、複数の深刻度レベルの低〜中の脆弱性を不正利用する攻撃が増加しています。

このような状況下で、Falcon Exposure Managementは、攻撃者の活動と実際の攻撃パスに基づいて脆弱性を優先順位付けし、セキュリティチームが侵害に至る前にリスクを特定し軽減できるように支援します。これにより、重大な脆弱性を最大98%軽減することが可能です。

ネットワーク脆弱性評価機能のメリット

  • リアルタイムのネットワーク評価: 追加の設定作業なしで、常時評価を行うことができる。
  • AIによるリスク優先順位付け: 特許取得済みのExPRT.AIがリスクの95%の原因となる5%の脆弱性を特定。
  • クロスドメインエクスポージャー管理: ネットワーク資産全体のエクスポージャーと攻撃パスを単一の統合ビューで提供。
  • 自動修復機能: Falcon Fusion SOARを使用することで、リアルタイムの自動修復が可能。
  • 統合プラットフォームによる保護: Falconプラットフォーム全体にわたる脅威防御、検知、対応機能を組み合わせて提供。

提供状況と無料スキャンの詳細

現在、ネットワーク脆弱性評価はFalcon Exposure Managementの一部として提供されており、すべてのお客様が追加の設定作業なしで資産数の最大10%を無料で評価できます。具体的な条件や詳細については、クラウドストライクのブログやウェブサイトで確認できます。

特に、すでにFalcon Exposure Managementを使用しているお客様は、ライセンスを所有している管理対象資産の最大10%まで、最大10,000資産を上限として、ネットワーク脆弱性評価(NVA)を無料で利用できます。

クラウドストライクの概要

クラウドストライクは、グローバルなサイバーセキュリティのリーダーとして、エンドポイント、クラウドワークロード、アイデンティティ、データなど、企業リスクを考慮した最先端のクラウドネイティブプラットフォームを提供しています。Falconプラットフォームは、リアルタイムの攻撃指標や脅威インテリジェンスを活用し、高精度の検知、自動化された保護と修復を実現します。

まとめ

機能 説明
リアルタイムのネットワーク評価 常時評価を行い、管理対象および管理対象外のネットワーク機器を可視化。
AIによるリスク優先順位付け 重要なリスクに対策を集中させるための脅威インテリジェンスを提供。
クロスドメインエクスポージャー管理 ネットワーク資産全体のエクスポージャーを統合ビューで提供。
自動修復機能 リアルタイムでのリスク排除を実現。
統合プラットフォームによる保護 フルサイクルの脅威対策を提供。

このように、クラウドストライクのFalcon Exposure Managementは、AIを活用したネットワーク脆弱性評価機能を通じて、サイバーセキュリティの統合を加速させ、企業のリスク管理を効率化するための重要なツールとなり得ることが期待されます。詳細な情報は、クラウドストライクの公式ウェブサイトやブログで確認できます。

参考リンク:

「クラウドセキュリティ書籍」 今すぐAmazonで探す