クラウドストライクは、Fal.Con 2023におけるAI駆動のセキュリティに関するビジョンを概説します

「クラウドストライク、Fal.Con 2023でのAI駆動セキュリティビジョンを鮮やかに語る」

CrowdStrike は、先週ラスベガスで開催された年次ユーザーカンファレンスであるFal.Con23に4,500人以上のサイバーセキュリティ専門家を歓迎しました。社長のマイク・セントナスは、人工知能とクラウドネイティブ技術を活用して、セキュリティチームをより迅速で、よりスマートかつより積極的に、ますます洗練された脅威に対抗するための大胆なビジョンを説明する、刺激的な基調講演を行いました。

スピードの必要性：モダンセキュリティの「フォーミュラ1」の勝利

セントナスの基調講演を通じて、セキュリティオペレーションにおける高速化の必要性が主要なテーマとなりました。彼は現在のエスカレートするサイバー脅威の風景を、緊張感あふれるフォーミュラ1レースに例え、反応時間をわずか数テンツの秒減らすことが、致命的な侵害と重要なシステムの成功的な防衛の違いを意味することを説明しました。

攻撃がますます自動化され、敵対者がアイランドホッピングのような手法を通じて侵入タイムラインを圧縮するにつれて、対応速度はセキュリティにおける最も重要な指標となっています。セントナスは、CrowdStrikeの調査から得られた事件データを公開しました。その中で、2018年に観察された最速の攻撃者の脱出時間は、たったの118分から昨年のわずか7分に激減しました。驚くべき92％の減少です。

これらのトレンドに遅れをとらないためには、セントナスは、セキュリティチームが環境全体で統一された可視性、ポリシーとコントロールの自動化、そしてアラートを即座にアクションに変換するためのAIによる知的支援を絶望的に必要としていると主張しました。彼の見解では、速度、スケール、シンプルさのために特に高速化されたクラウドネイティブのソフトウェアアーキテクチャのみが、モダンセキュリティの脅威レースの要求に対応できるとしています。

• 「リトリーバルの充実は長文の質問応答にどのように影響を与えるのか？ このAIの研究は、リトリーバルの充実が言語モデルの長文での知識豊かなテキスト生成にどのような影響をもたらすかについて新しい示唆を提供します」
• 「VADERによる感情分析の洞察：感情とコミュニケーションの言語」
• 自然言語処理ツールキット（NLTK）感情分析クイックリファレンス

より効果的なセキュリティのための複雑性を取り込む

セントナスが強調した重要な課題の1つは、複雑性の圧倒的な増加が多くの組織のセキュリティオペレーションを麻痺させるようになったことです。彼は、隔離され、統合されていないポイントセキュリティ製品の層を何十年にもわたって蓄積することで、大規模な可視性のギャップ、ポリシーの不一致、そして繰り返しの手作業のワークフローに悩まされる断片的な環境が生まれたと説明しました。

それに対して、彼はCrowdStrikeの基本理念を抗体と位置づけました – すべてのセキュリティテレメトリを取り込み分析するための単一の知的な軽量クラウドエージェントをエンドポイント全体に埋め込むことです。これにより、統一されたデータセットが提供され、セキュリティオーケストレーション、自動化、およびレスポンスがAIによって駆動され、エンタープライズ全体で保護を即座に活性化し実施することができます。

この包括的アプローチにより、セキュリティチームは数十のコンソールダッシュボードを手動で相互関連付ける必要がなくなり、脅威の文脈を組み立てる必要もありません。セントナスは、CrowdStrikeのアーキテクチャとデータモデルが、エンタープライズセキュリティスタックの拡散に寄与するのではなく、拡張することによって複雑性を克服しようとしていると説明しました。

AIアシスタントによる過重負荷のアナリストのサポート

セントナスは、近日リリース予定のRaptorクラウドにおけるCrowdStrikeのセキュリティアシスタントであるCharlotte AIの大幅な改善を予告しました。彼は、Charlotteが直感的な自然言語の対話を通じてアナリストに向けた向上した対話型調査と是正のサポートを提供する方法を実演しました。

彼が紹介したユースケースには、未知の脅威の迅速な調査と対応を加速するためのオンデマンドのインシデント要約の生成が含まれます。Charlotteはまた、高度なデータ可視化と脆弱性の洞察によって、アナリストが最も重要な脅威に自動的に優先順位を付けることをサポートします。

セントナスは、これにより、アナリストが手動ログ分析などの繰り返しの低レベルな活動に時間を費やすことなく、人間だけが行える高付加価値な創造的かつ戦略的なタスクに限定して希少な時間を費やすことができると説明しました。CrowdStrikeは、AIの補助機能を人間の専門知識とシームレスに統合することで、セキュリティオペレーションをより効率的で効果的かつ報酬的にすることを目指しています。

ダイナミックワークロードに合わせた統合的なクラウドセキュリティ

クラウドの導入が急速に進んでいることを受けて、セントナスはCrowdStrikeのクラウドセキュリティポートフォリオの拡大に関する重要な一歩を発表しました。それは、クラウドポスチャーマネジメントイノベーターであるBionicの買収です。彼は、BionicがAWS、Azure、Google Cloudを包括するマルチクラウド環境におけるアイデンティティ、設定、ワークロードのリスクに対する統一された可視性を提供すると称賛しました。

セントナスは、BionicがFalcon HorizonとFalconのランタイム保護と統合されることで、クラウド攻撃面全体の包括的で一貫したカバレッジを提供することを説明しました。また、リスクを明らかにし、レスポンスを自動化するためのAIによって豊かになった統合グラフデータモデルを介して完全なクラウドセキュリティを実現するための両社の共有ビジョンも強調しました。

ノーコードでのカスタムディフェンスイノベーションの民主化

セントナスは基調講演を終え、顧客に利用可能なCrowdStrikeの新たに発表されたノーコードセキュリティオートメーションビルダー、Falcon Foundryを披露しました。彼はFoundryの直感的なビジュアルエディタをクラウド上で実行して、Falconプラットフォーム上でユニークなユースケースに対応したカスタムセキュリティアプリケーションを簡単に作成するデモを行いました。

彼が強調した機能には、カスタマイズされたアラートとインジケータの構築、SOARワークフローの自動化、ターゲットに合わせたインテリジェンスダッシュボードの設計、Foundryの300以上のアウトオブボックスアクションとAPIを利用してITとビジネスシステムとの統合を効率化することなどが含まれており、これらはコーディングの専門知識を必要としません。

セントナスは、カスタムディフェンス開発の民主化により、Foundryはセキュリティチームがより自立して、組織に合わせた独自のアプリケーションと統合データによる迅速なレスポンスを実現すると説明しました。また、彼は出席者にFoundryを「創造的に」活用するよう促し、CrowdStrikeへの投資を最大限に活用することを奨励しました。

モダンサイバーセキュリティ「フォーミュラ1グランプリ」の勝利

ラストでは、セントナスは、急速にエスカレートするサイバー脅威レースで勝利するためには、高速、無理のない統一、消費者レベルのデザインに対応したセキュリティテクノロジーの採用が必要であると強調しました。

彼は、CrowdStrikeが管理された脅威ハンティング、リアルタイム分析、執行自動化、ワークフロー統合、AI支援の能力を提供することで、近年の防御者が敵を上回ることを最終的に実現することをまとめました。

堅牢なグラフデータ基盤、クラウドスケールアーキテクチャ、そしてユーザーエクスペリエンスに重点を置いたCrowdStrikeの長年のミッションは、テクノロジーが人間の創造力と共に連携し、攻撃を撃退する将来のセキュリティオペレーションを推進することです。

セキュリティの未来のためのイノベーション

セントナスに続いて、CrowdStrikeのCTOであるイリヤ・ザイツェフが登壇し、サイバーセキュリティの未来に向けた同社の野心的なビジョンについてさらなる洞察を提供しました。彼は、過去1年間の500件のインタビューと3,700件の調査を通じて、顧客からの率直なフィードバックによって直接形成されたこの技術ロードマップについて説明しました。

ザイツェフは、次の6〜12ヶ月に導入されるいくつかの重要な新機能を紹介しました：

• Falcon Identity Threat Protection: 盗まれた資格情報は主要な攻撃ベクトルであるため、ザイツェフはアイデンティティが新しいセキュリティの範囲であると主張しました。この新しいモジュールでは、クラウドとオンプレミスの環境を横断した侵害された資格情報への可視性と自動応答を提供します。
• 拡張データレイク： クラウドベースのデータレイクアーキテクチャを機械学習を使用して強化し、セキュリティチームが大量のデータを効率的にクエリできるようにするため、CrowdStrikeは脅威分析を加速させています。
• 可視化のアップグレード： ザイツェフは、AIを活用してイベント間の接続を一目で強調するために、CrowdStrikeのコンソールに新しい対話型グラフデータの可視化が導入されることを明らかにしました。
• アクティブアセットディスカバリ： 多くの組織がクラウド、オンプレミス、リモートサイト、OT環境全体のすべてのアセットを特定することに苦労しています。ザイツェフは、選択したFalconエージェントが周囲の非管理デバイスを特定し、インベントリを作成するための新しいアクティブスキャンモジュールを紹介しました。
• スマーターな脅威インテリジェンス： ザイツェフは、現在のグローバル脅威インテリジェンスはセキュリティチームにとって十分に実行可能ではないと主張しました。彼は、業界、地理、およびその他の固有の属性に基づいて組織に適したインテリジェンスを提供し、その後自動化する「進化するサイバーディフェンス」システムのデモを行いました。

顧客主導のイノベーション

CrowdStrikeの一貫したメッセージは、顧客主導の連続的なイノベーションへの取り組みです。ザイツェフがプレビューしたすべての機能は、エンドユーザーのフィードバックに直接触発され、セキュリティオペレーションを簡素化するために設計されています。

クラウドネイティブプラットフォームを通じたデータとワークフローシロの排除により、CrowdStrikeは統一された可視性、AI支援、自動応答をセキュリティディフェンダーに提供することで、機械の速度での侵害試行の撃退を目指しています。まだ多くの作業が残っていますが、このビジョンは野心的であり、テクノロジーを使用して防御側の有利な立場へと再び傾けることを目指しています。

We will continue to update VoAGI; if you have any questions or suggestions, please contact us!