クラウドストライクの勢いが止まらない。昨年度は数万台規模、あるいはそれを超える規模の導入を決定した企業が相次いだ。急速な事業拡大に伴い、日本法人の組織体制も大幅に強化している。
3 月に東京駅南口から徒歩 30 秒の KITTE で開催される Security Days Spring 2025 で「最新の脅威動向を読み解く - 急増するサイバー攻撃の新手法と企業に求められるセキュリティ対策」と題した講演を行う、クラウドストライク合同会社 エンタープライズ第一SE部 部長 森 美智雄(もり みちお)氏に話を聞いた。
── 森さんの略歴は前回取材で伺っていますが、何か新しいアップデートはありますか
私が 4 年前に入社した当時、日本のセールスエンジニア(SE)が所属する部門は 1 つだけでした。その後、パートナー企業を支援する部門が新設され、さらに直近では事業の拡大に伴い、お客様を担当する SE部門も「エンタープライズ第一SE部」「エンタープライズ第二SE部」「コーポレートSE部」の 3 つに分かれました。私は「エンタープライズ第一SE部」に所属し、大手企業のお客様を担当しています。
── それだけ CrowdStrike Falcon の需要が高まっているということですね。ところでいまだに「クラウドストライク = EDR」と思っているユーザーも多い印象があります。ここで改めて CrowdStrike Falcon プラットフォームの全体像や、近年追加された新機能について教えてください。
CrowdStrike Falcon プラットフォームは「エンドポイントセキュリティ」「アイデンティティ保護」「クラウドセキュリティ」「ログ管理」「データ保護」「エクスポージャマネジメント」「生成AIによるセキュリティ分析」「脅威インテリジェンス」「マネージドサービス」「プロフェッショナルサービス」などの機能・サービスを提供しています。
中でもクラウドセキュリティの分野では、新たに「SSPM(SaaS Security Posture Management)」と「ASPM(Application Security Posture Management)」が追加されました。
SSPM は SaaSアプリケーションのセキュリティ態勢を管理・監視し、ASPM はマイクロサービスを含むアプリケーション全体のセキュリティ態勢を管理・監視します。
特に SSPM に関しては、同分野のリーダー企業である Adaptive Shield社を買収し、「CrowdStrike Falcon Shield」として提供を開始しました。リリース直後から反響も大きく、既に多くのお客様が導入検討を進めていただいており、順調なスタートを切っています。
── SSPM とはどのようなものですか?
SaaSアプリケーションの設定ミスや、SaaS間の企業ポリシーに反した連携が原因で、意図しない情報漏えいが発生することがあります。たとえば、組織の Microsoftアカウントに MFA(多要素認証)が適用されておらず、不正アクセスによるなりすまし被害が発生するケースや、許可されていない SaaSアプリケーションと連携することで、気づかないうちに情報がその連携先アプリケーション経由で漏えいするリスクが高まるケースが挙げられます。
CrowdStrike Falcon Shield は、こうしたリスクに繋がる SaaS製品の設定やアクセス権限が適切に管理されているかをチェックするためのセキュリティソリューションです。対応 SaaSアプリケーションは 150 種類以上で、「Microsoft 365」「Salesforce」「Google Workspace」「Slack」「Zoom」などを含みます。多様な SaaSアプリケーションに対応していることが CrowdStrike Falcon Shield の大きな強みの一つ です。
また、将来的には CrowdStrike Falcon プラットフォームに統合され、 CrowdStrike Falcon アイデンティティ保護の対応範囲である Active Directory、Entra ID、Okta などの IDaaS に加えて、CrowdStrike Falcon Shield の対応範囲のSaaSを含めた認証アクセスを分析することで、統合的な不正アクセス検知が可能となり、CrowdStrike Falcon プラットフォームならではの包括的なソリューションに発展していく予定です。
── 先日本誌で、私用の携帯と会社から貸与された業務用の携帯を同期してしまったという事案を記事にしましたが、そうしたことも防げるのでしょうか?
はい、可能です。CrowdStrike Falcon Shield は、SaaS のセキュリティ体制を評価するために、特権ユーザーやデバイスなどのインベントリ情報を収集できます。ユーザーのロールやデバイスの衛生状態を関連付けて分析し、SaaS運用のリスクを可視化・対処できます。
また、会社の Microsoftアカウント等が個人のアプリケーションと連携してしまうようなケースも検出できます。さらに単なるアプリケーション連携の問題だけでなく、多要素認証(MFA)の適用状況なども監視できます。たとえば、会社のポリシーで MFA を必須と設定していても、開発環境の一部で未適用になっているようなケースを把握することができます。
── お客様担当のセールスエンジニア組織が三部門になったと冒頭で伺いましたが、最近の CrowdStrike Falcon の導入状況について教えてください
直近では、製造業や小売業での大規模な導入が続きました。具体的な企業名は公開できないのですが、日本を代表する大手電機メーカー様やアパレル製造小売業のお客様にご採用いただいています。
また、公開事例としては株式会社NTTデータ様が挙げられます。グローバルで 14 万人が利用するエンドポイントを保護する統合プラットフォームとして、CrowdStrike Falcon をご採用いただいております。
さらに、CrowdStrike Falcon OverWatch(脅威ハンティングサービス) や CrowdStrike Falcon Intelligence(脅威インテリジェンス)などのサービスもご活用いただいており、長年にわたり継続的にご利用いただいておりますことを、大変ありがたく思います。
── 今回の講演の目玉は何ですか?
クラウドストライクは「グローバル脅威レポート」と「脅威ハンティングレポート」という 2 種類のレポートを毎年公開しています。
今回の Security Days Spring 2025 では、2 月末にリリース予定の「グローバル脅威レポート2025年版」について解説する予定です。
今年の注目テーマはより洗練されてきている「クロスドメイン攻撃」です。これは「フィッシングで認証情報を盗む」「その情報を使ってクラウド環境にログイン」「AWS や Azure、Microsoft 365 などのクラウド環境間を横断する」といった、サイバー攻撃の新たな傾向を指しています。このクロスドメイン攻撃に対して、さきほどお話した SSPM「Falcon Shield」がどのように役立つのかも踏まえて、ご説明いたします。
── どんな課題を持つ人に講演を聞いて欲しいですか?
「最新の攻撃手法に関心がある方」「自社のセキュリティ対策に限界を感じている方」「セキュリティ運用に課題を感じている方」に特におすすめです。
特に、SSPM もそうですが、統合的にログを集約し効率的な対処を行う「NG-SIEM」など、新しいセキュリティアプローチに関心がある方にもおすすめです。
東京では講演のみですが、大阪と名古屋では講演とブース出展を予定しており、ブースでは CrowdStrike Falcon の基本的なプラットフォームについて説明する機会を設けています。
── ありがとうございました
Security Days Spring 2025
名古屋講演 3.5(水) 13:40-14:20 | RoomA
企業を守るために必要なセキュリティ対策とは ~最新の脅威動向から見えてくるセキュリティ基盤の重要性~
クラウドストライク合同会社
スペシャリスト・セールス・マネージャー
藤岡 正浩 氏
東京講演 3.14(金) 12:15-12:55 | RoomA
最新の脅威動向を読み解く —急増するサイバー攻撃の新手法と企業に求められるセキュリティ対策
クラウドストライク合同会社
エンタープライズ第一SE部 部長
森 美智雄 氏
大阪講演 3.19(水) 13:55-14:35 | RoomA
最新の脅威動向を読み解く —急増するサイバー攻撃の新手法と企業に求められるセキュリティ対策
クラウドストライク合同会社
セールスエンジニアリング本部 エンタープライズ第二SE部 セールスエンジニア
本 貴之 氏
