米CrowdStrikeはこのほど、CrowdStrike Insider Risk Servicesの提供を開始した。同製品は、組織内の内部脅威を検知し、防御するうえで必要な機能を組み合わせたもので、組織の脆弱性にプロアクティブに対処し、防御を強化するとともに、事態が深刻化する前に内部リスクを軽減する。

捉えづらく、被害が大きい内部脅威

内部脅威は、組織内の個人が正当なアクセスを利用して、意図的な危害を加える、または、偶発的なデータ漏洩によってビジネスに損害を与えることから始まる。その結果、データの盗難、規制上の罰則、評判の低下など、深刻なものになる可能性がある。

内部脅威は、セキュリティチームやセキュリティツールに悪意のあるものとして認識されない可能性があり、許可されたアクセスから始まるため、検出が特に困難となっている。

CrowdStrike Insider Risk Servicesが提供する機能

CrowdStrike Insider Risk Servicesは、「インサイダーリスク対策とテクニカルレビュー」「机上演習とレッドチームシミュレーション」「インシデント対応」を提供する。

インシデント対応としては、攻撃者に関する情報を重視した脅威インテリジェンスと、Falconプラットフォームのテレメトリーを基盤とする各種サービスをエキスパートが主導することで対応時間を短縮し、内部者によるインシデント発生リスクを迅速に縮小および軽減する。