クラウドストライクは10月29日、今年9月にラスベガスで開催した年次イベント「Fal.Con 2025」で発表した、AIエージェントが自律的に脅威を検知・分析に対応防御を実現する製品群に関する説明会を開催した。

テクノロジー・ストラテジスト 林薫氏は、「Agentic Security Platform」「Agentic Security Workforce」「AIの保護」の3つのテーマに分けて説明を行った。

  • クラウドストライク テクノロジー・ストラテジスト 林薫氏

    クラウドストライク テクノロジー・ストラテジスト 林薫氏

  • 年次イベント「Fal.Con 2025」で行われた発表の注目ポイント

    年次イベント「Fal.Con 2025」で行われた発表の注目ポイント

Agentic Security Platform

Agentic Security PlatformはCrowdStrike Falconプラットフォームの最新版で、AIに対応したデータレイヤーが導入された点を特徴とする。同製品の主要なコンポーネントは以下4点。

Enterprise Graph

Enterprise GraphはAIに対応したデータレイヤーで、Agentic Security Platformの基盤となる。具体的には、グラフテクノロジーと企業全体のテレメトリを統合し、AI向けに構築された共通クエリ言語によって、リアルタイムに連携するエンタープライズモデルを構築する。

これにより、ユーザー、システム、アイデンティティ、振る舞い、脅威を関連付けることで、組織全体の最新の状態を常に一目で把握することを実現する。

新しいユーザーエクスピリエンス

UIが刷新され、AIエージェントを活用して、SOCアナリストからCISOまで各ユーザーに適したダッシュボードを提供可能になった。CrowdStrike Charlotte AIにより、自然言語で問いかけると、その内容に応じたダッシュボードが生成される。

Charlotte AI AgentWorks

Charlotte AI AgentWorksは、セキュリティエージェントを構築・テスト・展開・オーケストレーションできるようにするノーコードプラットフォーム。同製品により、自社の環境に適したエージェントの利用が可能になる。

具体的には、ミッションの設定、データの定義、挙動の制御を自然言語で行えるほか、どのエージェントでも最初からFalconのテレメトリ、インテリジェンス、ガバナンスを活用できる。

Agent Collaboration Framework

Agent Collaboration Frameworkは、MCP(Model Context Protocol)を用いて、ユーザーが作成したエージェントやエコシステム製エージェントへの接続や複数のエージェントとの安全な連携を実現する。

林氏によると、今年5月にMCPサーバはGitHubに公開済みであり、今回、Agentic Security PlatformにMCPが組み込まれた。

Agentic Security Workforce

Agentic Security Workforceはエージェント型SOCの基盤で、林氏は同製品について「AIエージェントを活用したセキュリティの運用を実現する、エージェント型SOCに変革するためのソリューション」と説明した。同氏は、同製品の特徴として、以下4点を挙げた。

Onum

買収したOnumの機能を組み込んだ。同製品はミリ秒レベルのスピードでリアルタイムインテリジェンスを提供し、EPS(1秒間に照合可能なイベント数)が5倍に増えているという。

ミッション対応エージェントの提供

今回、セキュリティワークフローを処理して反復的なタスクを自動化することに役立つエージェントとして、下図の7つが発表された。

  • Security Workforceで利用可能なエージェント

    Security Workforceで利用可能なエージェント

リスクベースのパッチ適用

Agentic Security Workforceでは、脆弱性の深刻度を評価する指標に「CVSS(Common Vulnerability Scoring System:共通脆弱性評価システム)」があるが、攻撃に悪用されていることも踏まえて、脆弱性を評価する。

林氏は「脆弱性のレベルはCVSSだけで判断できない。サイバー攻撃ではCVSSのレベルが低いものを組み合わせて用いられることもあり、エキスパートAIによって、サイバー攻撃で悪用されていることも踏まえてスコアリングして、一歩踏み込んでパッチの適用まで行う」と説明した。

エージェント型脅威インテリジェンス

エージェント型脅威インテリジェンス「Threat AI」として、Malware Analysis AgenとHunt Agenが発表された。前者はファイルを瞬時に分析し、関連性のある脅威を特定して、防御対策を一度に生成でき、後者は大量のクエリを実行し、環境を常時スキャンして、新たな敵をハンティングする。

AIの保護

「Agentic Security Platform」と「Agentic Security Workforce」はセキュリティの中でAIを活用する取り組みだが、同社はAIを保護するソリューションも提供している。

Pangeaの買収

イベントではPangeaの買収が発表された。同社の製品は一元的に環境を可視化し、ポリシーを制御することで、AIアプリ、AIエージェント、インフラ、データを保護する。同社の製品はFalcon上にPangea AIDR(ディテクションレスポンス)として展開される。

AIエコシステムの保護

Salesforce、Metaなど、業界をリードする企業とのパートナーシップを通じて包括的なセキュリティソリューションをエンド・ツー・エンドで提供することで、組織が安全にAIを活用できる環境を実現する。

FalconID

Falcon for Mobileアプリを介して、フィッシング対策機能を備え、FIDO2標準に基づいて構築されたパスワードレスの多要素認証「FalconID」提供することが発表された。

「FalconID」はリアルタイムのアイデンティティとエンドポイントテレメトリを活用してアイデンティティを検証し、攻撃者がログインする前に阻止する。その特徴について、林氏は「従来のMFAは認証可能か否かの2択で判断するが、FalconIDは認証認可が安全なコンテキストが行われているかどうかのスコアリングまで提供する」と説明した。

生成AIデータの保護

Falconプラットフォームでは、1つの統合センサーで、エンドポイントとクラウド上の生成AIデータをリアルタイムで保護するほか、クライアントネットワーク検査とプロセスアクセス制御により、ブラウザ経由かどうかを問わず生成AIデータの漏えいを防止する。

専用ダッシュボードでは、生成AIを一元的に可視化し、Charlotte AIが生成するインサイトを追加する。

  • クラウドストライクの製品は単一のシングルセンサーでデータを収集し、今回発表されたEnterprise Graphを基盤としている

    クラウドストライクの製品は単一のシングルセンサーでデータを収集し、今回発表されたEnterprise Graphを基盤としている