KDDIは1月18日、法人向けのEDR(Endpoint Detection and Response)製品として「CrowdStrike Falcon(クラウドストライク ファルコン)」の提供を開始すると発表した。同製品は、ゼロトラスト環境に不可欠なセキュリティの構築や運用の維持をサポートするサービスである「KDDIマネージドセキュリティサービス(MSS)」の対象サービスに追加される。

EDRはプロセス、ファイル、レジストリといったエンドポイント上の動きを常に監視し、不審な挙動を検知することで未知の攻撃にも対応する。その上で被害が疑われる端末をネットワークから即時隔離する。また、収集されたログから被害の実態や範囲を調査するため、復旧までの時間を短縮可能だ。

  • 「CrowdStrike Falcon」の概要図

「CrowdStrike Falcon」は、「Falcon Prevent」「Falcon Insight」「Falcon OverWatch」の3つのモジュールを備える。

「Falcon Prevent」は機械学習でファイルの性質を読み取り既知および未知マルウェアの侵入や実行を防止し、さらに脆弱性を悪用した攻撃をブロックする。「Falcon Insight」はクラウド上で世界中の脅威情報をリアルタイムに共有して攻撃を検知する。攻撃を受けた端末を遠隔から隔離するなどの対処も可能だ。また、「Falcon OverWatch」は高度化する脅威に対し、セキュリティのエキスパートが24時間365日体制で防御をすり抜けた脅威を検知するサービス。

利用料金については同社の法人営業担当者、または「法人お客さまセンター」まで要問い合わせ。