クラウドストライク、Falcon Identity Protection for Microsoft Entra IDでハイブリッドアイデンティティ保護分野のリーダーシップを強化

※この資料は米国にて2025年2月26日に発表されたプレスリリースの抄訳です。

CrowdStrike（NASDAQ: CRWD）は本日、Microsoft Entra ID向けCrowdStrike Falcon® Identity Protection for Microsoft Entra IDの提供を開始しました。ハイブリッド環境全体にわたるアイデンティティを標的とした攻撃からの保護、検知、対応の各機能を統合することで、アイデンティティセキュリティのスタンダードを書き換える画期的な製品です。本リリースにより、クラウドストライクは同社のインライン型防御をクラウドベースのMicrosoft Entra IDに拡張するとともに、主要なクラウドベースのアイデンティティプロバイダー、オンプレミスのActive Directory（AD）、SaaSアプリケーションに対する包括的なアイデンティティ保護も拡張します。リアルタイムの保護機能および高度なアイデンティティ脅威検知と対応（ITDR）を統合したCrowdStrike Falconプラットフォームは、初期アクセスから横展開（ラテラルムーブメント）に至るまでのハイブリット環境全体にわたるアイデンティティ攻撃のライフサイクル全てを保護する唯一のサイバーセキュリティプラットフォームです。

初期アクセスの獲得を目的とする攻撃の75%は、マルウェアフリーであり、攻撃者は正規のアイデンティティを悪用して検知を逃れ、組織内に侵入します。SCATTERED SPIDERやCOZY BEARのような攻撃者グループは、アイデンティティとクラウドアクセスポイントを侵害して、ハイブリッド環境内を横展開します。一方、FAMOUS CHOLLIMAは、悪意を持つインサイダーを組織内に送り込み、内部からシステムを操作します。進化を続けるこうした脅威から組織を守るには、外部の攻撃者にアクセス権を取得させないだけでなく、すでに内部に侵入した脅威をすばやく検知し、排除する必要があります。クラウドストライクは、Entra ID向けインライン型防御と高度なITDRを合わせることで、防御、検知、対応の各フェーズにわたって最新のハイブリッド環境をもれなく保護します。

クラウドストライクの最高技術責任者（CTO）であるエリア・ザイツェフ（Elia Zaitsev）は、次のように述べています。

「アイデンティティが最新のサイバー攻撃の主な標的となっている一方で、組織のアイデンティティ保護は断片化したソリューション頼りで、落差が広がったままの危険な状態です。クラウドストライクは、ハイブリッド環境内のあらゆる領域をリアルタイムで保護する統合ソリューションの提供を通じて、お客様が全フェーズを通じて攻撃を阻止できるようサポートします。このたび、Entra IDを新たに保護対象に加えることで、アイデンティティセキュリティのさらなるレベルアップに貢献してまいります」

CrowdStrike Falcon® サイバーセキュリティプラットフォームの統合コンポーネントの1つであるFalcon Identity Protection は、アイデンティティ、クラウド、エンドポイントにまたがる高度なクロスドメイン攻撃とインサイダー脅威から保護します。クラウドストライクは、膨大な数のセキュリティイベントやネイティブデバイス（エンドポイント）のデータ、業界をリードする脅威インテリジェンスでトレーニングされた高度なAIを活用して、ユーザーの振る舞いや権限ステータスを分析し、初期アクセスを付与するかブロックするか、あるいは追加の認証手順を要求するかを決定します。また、高度なITDRを組み合わせることで、継続的な脅威検知と迅速な対応を実現します。Falcon Identity Protection for Entra IDにより、クラウドストライクはEntra IDの認証フローと連動したリスクベースのアクセス制御を実現し、アイデンティティ攻撃のライフサイクル全体にわたって保護を拡張します。

主な機能

• Entra IDをリアルタイムで保護： Entra ID環境を標的としてパスワードスプレー攻撃やフィッシングなどのアイデンティティ脅威を使用して横展開を行う攻撃者に対してAIを活用した保護機能を利用できます。 

• アイデンティティセキュリティとエンドポイントセキュリティの統合： Microsoftの外部認証方法（EAM）と統合することで、Falcon Identity Protectionはクラウドストライクとマイクロソフト双方のリアルタイム信頼シグナルを活用して、ログインアクセスのセキュリティを確保します。また、Falconセンサーからネイティブエンドポイントを可視化することで、デバイスとアイデンティティの両方のリスクに基づいてセキュリティを強化します。 

• ハイブリッド環境でリスクベースの条件付きアクセスを実現：Falcon Identity Protectionは、シングルインターフェースからアクセス制御を行えます。オンプレミスのAD（Active Directory）、Entra ID、Okta、Pingなどのクラウドベースのアイデンティティプロバイダー（およびSaaSアプリケーション全体に対するリアルタイムの脅威に基づいて、アクセスをブロックするか、MFA（多要素認証）を動的に追加します。

Addition Financial社のインフォメーションセキュリティ部門でセキュリティエンジニアを務めるポール・コロン（Paul Colon）氏は、次のように述べています。

「当社のような組織がハイブリッド環境を導入してコスト削減や効率化を図る場合、同時にセキュリティも強化する必要があります。ユーザーアイデンティティが以前に比べてさまざまな機能で使用されるようになったことで、不正利用が容易になった一方、セキュリティチームにとっては不正利用を防ぐにくくなっています。クラウドストライクはFalcon Identity Protectionの革新を続け、オンプレミスとクラウドベースのシステムの両方で、シームレスでリアルタイムなセキュリティを提供します。アイデンティティ保護機能を単一のプラットフォームに統合することで、クラウドストライクは複雑な作業を追加することなく、私たちが新たな脅威を阻止する支援をしてくれています」

Microsoft Entra ID向けFalconアイデンティティ保護について詳しくは、当社のブログ記事をご覧ください。 

CrowdStrikeについて

グローバルサイバーセキュリティのリーダーであるCrowdStrike（Nasdaq：CRWD）は、エンドポイント、クラウドワークロード、アイデンティティ、データといった企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon® プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。

CrowdStrike： We Stop Breaches

詳細はこちら： https://www.crowdstrike.jp/ 

ソーシャルメディア： Blog | Twitter | LinkedIn | Facebook | Instagram 

無料トライアル：https://go.crowdstrike.com/try-falcon-prevent-jp.html

© 2025 CrowdStrike, Inc. All rights reserved. CrowdStrike、CrowdStrike Falconは、CrowdStrike, Inc.が所有するマークであり、米国および各国で登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。