生成AIの普及により、企業のデータ活用は加速している。一方で、AIエージェントやSaaS、クラウドをまたいだデータの流れは複雑化し、従来のEDR(エンドポイント検知・対応)だけでは防ぎきれないリスクが顕在化している。
クラウドストライクはこうした課題にどう対応するのか。同社が先月から今月にかけて発表した新製品群と戦略から、「AI時代のセキュリティ」のあり方を読み解く。
なぜEDRでは守れないのか?AI時代に広がる新たなリスク
AIの普及により、企業内のデータ活用は急速に進んでいる。一方で、従来のEDR(エンドポイント検知・対応)ではカバーしきれないリスクが顕在化している。特に、AIエージェントの利用拡大やSaaSの普及により、データの流れはエンドポイントの外へと広がり、従来型の防御モデルでは対応が難しくなっている。
従来のEDRは、PCやサーバといったエンドポイント上の挙動を監視することで脅威を検知する仕組みだ。しかし現在では、業務データはSaaSやクラウドサービス上で扱われることが増え、データの所在は端末の外へと広がっている。
さらに、生成AIやAIエージェントの活用により、ユーザーの操作を介さずにデータが処理・転送されるケースも増えている。こうしたデータの動きは従来のログや操作監視では捉えにくく、新たなリスクとなっている。
この結果、セキュリティの対象は「端末」から「データそのもの」へとシフトしつつある。誰がどこからアクセスしたかだけでなく、どのデータがどのように移動したかを把握し、制御することが求められている。
クラウドストライクは何を変えたのか?Falcon Data Securityの狙い
クラウドストライクは、セキュリティの軸を「端末の監視」から「データの流れの制御」へとシフトさせた。
同社が発表したFalcon Data Securityは、企業内外を移動するデータの流れを可視化し、不正な持ち出しをリアルタイムで検出・阻止するデータ保護製品だ。
従来のEDRがエンドポイント上の挙動を監視するのに対し、Falcon Data Securityは「データそのものの動き」に着目する点が大きく異なる。これにより、SaaSやクラウド、さらには生成AIツールとのやり取りを含め、従来は把握が難しかったデータの流れを横断的に管理できるようになる。
例えば、従業員が機密情報を生成AIサービスや外部クラウドにアップロードしようとした場合、その動きを検知し、リアルタイムで制御することが可能だ。AIの利用が前提となる環境において、データ単位での可視化と制御を実現する点が、同製品の大きな特徴といえる。
AIセキュリティはどう進化するのか?Falconプラットフォームの新機能
クラウドストライクは、AIの利用そのものを前提とした防御機能を拡充した。同社が先月から今月にかけて発表したAIセキュリティに関する発表は以下の通りだ。
FalconプラットフォームにおけるAIセキュリティ機能の追加
AIの実行ポイントを保護するための主要機能 - EDR(エンドポイント検知・対応)AIランタイム保護 - エンドポイントでのシャドーAI検出 - デスクトップ向けAIDR
SaaSおよびクラウド環境を保護する主要機能 - シャドーSaaSおよびAIエージェントの検出
- クラウド向けAIDR
- クラウド向けAIデータフロー検出
Falcon Next-Gen SIEMでMicrosoft Defender for Endpointをサポート
Falcon Next-Gen SIEMでMicrosoft Defender for Endpointテレメトリの取り込みと関連付けに対応した。これにより、Microsoft Defenderをエンドポイント保護の標準とする組織のSOCのモダナイズを支援する。
数多くの製品やサービスが一斉に発表されたが、テクノロジーストラテジストの林薫氏は「AIセキュリティを気にしている企業が多い」と述べた。経営層からビジネスの変革をしてほしいというリクエストを受けて、ITの現場はどうやってコントロールするかに悩んでいるという。
-
クラウドストライク テクノロジーストラテジスト 林薫氏
なぜ“プラットフォーム化”が必要なのか
個別製品の積み重ねでは、AI時代の複雑な脅威には対応できない。
代表執行役員社長の尾羽沢 功氏は、「入社当時はEDRの専業ベンダーだったが、今はプラットフォームベンダー。もはやEDRだけでは守れない」と、同社がセキュリティのプラットフォームベンダーであることをアピールした。
「現在、EDRはFalconプラットフォームの30個あるモジュールの一つに過ぎない。当社はプラットフォームとしてのポジションを確立した」
-
クラウドストライク 代表執行役員社長 尾羽沢 功氏
同社がここ最近買収した企業としては、Onum (次世代SIEM)、Pangea (AI検知・対応)、SGNL (アイデンティティセキュリティ)、Seraphic (ブラウザセキュリティ)がある。尾羽沢氏は「SGNLとSeraphicにより、企業の統合アイデンティティ企業を守れる状況になってきている」と説明した。
尾羽沢氏は「AI時代において、攻撃者を先回りできるよう、有用な企業を買収してfalconプラットフォームに組み込んでいる」とも語っていた。
エコシステムとサービスモデルの狙い
AI時代のセキュリティは、自社製品だけで完結するものではなく、エコシステムとサービスによる“外部連携”が前提となりつつある。
クラウドストライクは、パートナー企業と連携する「Charlotte AI AgentWorksエコシステム」を発表した。Amazon Web Services、Accenture、OpenAIなどと連携し、セキュリティエージェントの設計・展開を支援する。
AIエージェントの活用が進む中で、セキュリティ機能も単体製品としてではなく、他のシステムやサービスと組み合わせて構築されるケースが増えている。こうした環境では、自社だけで完結する防御モデルには限界がある。
また同社は、販売チャネルの拡大やマネージドセキュリティサービスの強化も進めている。自社で高度なセキュリティ運用が難しい企業に対して、プラットフォームを活用したサービスとして提供することで、導入のハードルを下げる狙いだ。
ネットワールド、マクニカ、SB C&Sなどの主要ディストリビューターがAWS Designated Sellers of Record(DSOR)として認定され、AWS Marketplaceを通じたFalconプラットフォームの販売経路が増えたという。尾羽沢氏は、大きな戦略として、Google、Oracle、マイクロソフトのマーケットプレイスでもFalconプラットフォームの販売を計画していることを紹介した。
さらに、自前でFalconプラットフォームを運用できない企業への販売を拡大するため、マネージドセキュリティサービスにも注力している。プラットフォームを活用したマネージドサービスの販売が日本で劇的に増えており、次世代SIEMなどを活用した新たなサービスへと進化しているという。
さらに、従来の時間ベースから成果ベースへと転換する「Flex for Services」により、利用企業は成果に応じた形でセキュリティ投資を行えるようになる。
エコシステムの拡大とサービスモデルの転換は、AI時代におけるセキュリティのあり方が「製品」から「仕組み」へと変化していることを示している。
分業化が進む脅威に対し、どう対策をすべきか - セキュリティ専門家が語る
