CrowdStrike Falconとは？ 価格や導入前に知るべき機能を解説

現代では多くの仕事にITシステムが必須となり、また、働き方が多様になりリモートワークも浸透する中で、社内外問わず様々な場所の端末で業務を行う機会も増えました。このような環境で問題視されるのが、サイバー攻撃の脅威です。社内システムや情報が危険にさらされることを避けるため、エンドポイントセキュリティが重要になっています。

この記事では、エンドポイントセキュリティソリューションで注目を集めている、クラウドストライク社が提供するプラットフォーム「CrowdStrike Falcon」について解説します。製品内容や関連サービスを把握して、ぜひ導入の検討や価格の問い合わせ前にお役立てください。

CrowdStrike Falconは、サイバーセキュリティ企業として名の知られるクラウドストライク社が提供する製品です。クラウド専用に作られたプラットフォームで、従来の対策では不十分だった分野もカバーし、エンドポイントセキュリティに優れた機能を持ち合わせています。
多くの高度な機能を備えており、システムだけでなくITセキュリティ専門家のリアルタイムでのサポートも組み合わせることで、巧妙化するサイバー攻撃への対策として注目されています。

エンドポイント（end point）という言葉には、終点や末端という意味があり、IT環境においては、PCやスマホ、タブレットなどの端末装置を意味しています。近年、リモートワークやフリーアドレスの浸透などによって働く環境が多様になり、安心して業務を行うには、エンドポイントごとのセキュリティ対策が不可欠なものとなりました。

PCやスマホといったエンドポイントは、プライベートでも頻繁に利用するため、セキュリティ意識が薄れがちです。しかし、昨今、社外にあるエンドポイントから社内の情報にアクセスしたり、業務における重要なやり取りも行ったりすることが多くなっています。そのため、外部からサイバー攻撃を受けることで大きなダメージを受ける可能性があるでしょう。エンドポイントがマルウェアに感染することで、社内システムに侵入され情報を盗まれるといった恐れもあります。
また、サイバー攻撃を受けるきっかけが、USBメモリや公衆Wi-Fiの利用といった頻繁に起こり得る状況から発生するという点も、エンドポイントセキュリティが重要視される点です。

エンドポイントセキュリティでマルウェア感染を防ぐことはもちろん大切ですが、ファイルレス攻撃のように高度な攻撃が増加していることや、些細なきっかけで侵入されてしまうことから、万が一侵入された場合の対策も同時に考えておく運用体制が必要になるでしょう。CrowdStrike Falconは、マルウェアの検知や防御だけでなく、侵入後の調査や対処など、万が一感染してしまった後の対策にも役立ちます。

機械学習やAI（人工知能）、振る舞い分析など様々な機能を生かし、セキュリティ業界最大のクラウド分析プラットフォームといわれる「Threat Graph」によって脅威に備えています。
また、従来の対策ではトラブル発生時にすぐに対処や復旧などができないという課題がありました。CrowdStrike Falconには、ネットワークから端末を迅速に隔離したり、現場に管理者がいなくてもリモートで復旧したり、優れた機能があります。

CrowdStrike Falconのプラットフォームには、脅威ハンティングやインシデント対応に役立つ様々な機能が備わっています。以下で詳しく紹介します。

AIが様々なデータを関連付けて攻撃者の戦術まで分析し、自動的に検知することによって攻撃の防御に役立てることができます。振る舞い分析によって悪意ある振る舞いを検知し、さらにブロックすることで、より重要なセキュリティ対策に集中できるでしょう。世界規模の監視によって、別の国で発生した攻撃情報も利用可能です。

また、日々の大量のログから組み立てられたプロセスツリーが調査や保護に生かされ、トラブル発生状況を即座に把握します。リアルタイムの対策では、セキュリティの専門家が24時間365日監視することにより、攻撃に対してより高度な防御ができるのも特長です。

CrowdStrike Falconは、根本からクラウドでの利用を想定したクラウドネイティブのプラットフォームです。ネットワーク上でそのまま活用できることから、サーバーやコントローラーなどを準備する手間がなく、オンプレミス型が抱える自社管理の負担を軽減できるメリットがあります。機器の用意や管理、保守などにかかるコストや時間の節約にも役立つでしょう。
また、検知されたサイバー攻撃のログをクラウド上に集めて解析結果を共有できるところも特長です。自社内のデータだけでなく、世界規模でたくさんのユーザーから情報を集めて解析し、攻撃の検知力を高めることで、リアルタイムで迅速な対策を可能にしています。

それぞれの機能にネットワークエージェントがあると、管理が複雑で手間がかかる上に、端末の動作が重くなるなどのデメリットがあります。CrowdStrike Falconは、この課題解決に役立つ、シングルエージェント構成であることも特長です。単一かつCPU使用率も低い軽量のエージェントのため、展開や管理がシンプルで、簡単に済ませることができます。
管理においては、機能を追加した際の再インストールや、初期インストール時やアップデートの際の再起動も不要です。これらの環境も管理の負担を軽減する上で役立ち、システム管理者が簡単に操作できることもメリットとなるでしょう。

CrowdStrike Falconには様々な機能が備わっていますが、プランが数種類あり、内容はオプション機能によっても異なるため、利用の際にはどのような機能を活用するか検討することもポイントです。
下記では、主な機能として注目されている概要を解説します。

他にも詳しく解説した記事をご用意しております。
▼CrowdStrike FalconはEDR・NGAV製品。エンドポイントを強化する仕組みは？

「Falcon Prevent」は、次世代アンチウイルス（NGAV）によって保護する機能です。従来のアンチウイルスの課題をカバーし、マルウェアやランサムウェアの他、さらなる高度な攻撃に対してもスピーディーな保護が期待できます。また、オフラインの端末で機能することもメリットです。

NGAVについて、関連記事を用意しております。
▼NGAV（次世代型アンチウイルス）とは？ 従来型対策やEPP・EDRとの違いも解説

「Falcon Insight」は、EDRの機能で、エンドポイントでの検知と対応を行うものです。Falcon Preventをすり抜けた攻撃に対処し、エンドポイント全体を継続的に監視・記録することで可視性を高めています。また、潜在的な侵害を防御する上でも役立つ機能です。

EDRについて、関連記事を用意しております。
▼EDR製品でどのようなセキュリティを実現できる？ 概要や仕組み、具体的な製品を紹介

「Falcon OverWatch」は、CrowdStrike Falconの特長でもある、セキュリティの専門家によるチームが24時間365日リアルタイムで監視する機能です。Falcon PreventやFalcon Insightなどで防げなかった、機械では検知が難しい分野の攻撃を見逃さないために役立ちます。
直感や経験などの人の手による保護で、最大の防御が期待できるところが魅力です。

CrowdStrike Falconを導入することで多くのメリットが期待できますが、企業によっては使いこなせる担当者がいない場合もあるでしょう。そのような状況をサポートするために、導入や運用を支援するサービスを提供する企業があります。

テクバンでは、CrowdStrike Falcon導入支援サービスを提供しております。エンドポイントのセキュリティ対策にお悩みの方は、ぜひお気軽にご相談ください。
お客様の環境に合わせた最適な構成とプランを提案し、価格をお見積りさせていただきます。
テクバンへ相談してみる

CrowdStrike Falconについて解説しました。
CrowdStrike Falconは、脆弱性評価や特定のイベントの確認を通じて、既知および未知の脅威から組織を保護するSaaS（Software as a Service）ベースのプラットフォームで、新たな脅威やリスクトレンドに迅速に対応し、ビジネスの安全性を確保します。
例えば、イベントの収集や検出、影響の確認を行い、アプリケーションやWindowsなどの複数のプラットフォームのセキュリティ制御を担い、インテリジェンスに基づくレポートを作成し、各リスクに対する防御を実施します。
さらに、脅威を可視化、阻止し、統合されたビジネス管理を行い、リソースの最適化やリスクの削減をサポート。グローバルパートナーと連携して、MDR（Managed Detection and Response）を実施します。

CrowdStrike Falconの導入によって、端末の安全を保護しながら快適な業務環境を構築しやすくなります。従業員全員が場所を選ばずに安心して仕事を行える、働きやすい環境作りを実現させましょう。