クラウドストライクがCNAPP機能を拡張し、コンテナのセキュリティ確保と 開発者によるクラウドの脆弱性の迅速な特定および修復を支援
エージェントベースおよびエージェントレス保護機能の拡張により、Amazon ECSに対応し、DevSecOps部門
によるAWS環境でのより安全な構築をサポート
クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダー、CrowdStrike(NASDAQ: CRWD)の日本法人であるクラウドストライク株式会社(本社:東京都港区、カントリー・マネージャー:尾羽沢 功、以下クラウドストライク)は本日、業界をリードするエージェントベースおよびエージェントレスのアプローチに基づく、強力なCloud Native Application Protection Platform(CNAPP)機能を発表しました。CrowdStrike Cloud Securityへのこれらの機能強化により、AWS FargateでのAmazon Elastic Container Service(ECS)へのサポートが拡張され、イメージスキャンが可能なコンテナレジストリが新たに8つ加わったほか、オープンソースのソフトウェアにソフトウェアコンポジション解析(SCA)を実行することが可能になりました。なお、これらの機能拡張は、日本でもグローバルと同時に提供を開始します。
コンテナの登場により、アプリケーションの構築・テスト・利用方法が変わり、あらゆる環境で即時かつ大規模にアプリケーションを展開できるようになりました。その普及に伴い、コンテナ化されたアプリケーションをより安全に運用するために、可視性を高めるツールを利用することは非常に重要です。既存のAmazon Elastic Kubernetes Service(Amazon EKS)に加え、Amazon ECSへの対応も追加されたことで、組織はAWS Fargate環境を管理するためのセキュリティツールをより多く使用することができます。
クラウドストライクの最高製品責任者兼最高エンジニアリング責任者、アモル・クルカルニ(Amol Kulkarni)は次のように述べています。「CrowdStrikeのお客様は、シフトレフトの考え方を取り入れ、プロアクティブにコンテナを評価することで、あらゆる脆弱性、埋め込まれたマルウェア、保存されたシークレットを展開される前に特定できるようになります。お客様の多くは、ITインフラの近代化を進める際にAWSに依存しているため、Amazon ECSのようなサービスへの当社のサポートを拡充することが極めて重要になります。今後もAWSと連携し、お客様のために新たな統合を構築していく所存です」
一元化された統合プラットフォームから、エージェントレスおよびエージェントベースのCNAPP機能を提供しているのはCrowdStrikeのみです。今回のリリースでは、以下を含む機能拡張が行われています。
- Amazon ECSでのAWS Fargateに対応:不正なコンテナやドリフトを特定・検知することで、コンテナ環境にさらなるセキュリティコントロールを提供します。これは、Amazon EKSでのAWS Fargateをサポートする既存機能を拡張したものです。
- ソフトウェアコンポジション解析:アプリケーションコードベース内のオープンソースコンポーネントに潜む脆弱性を検知・修復することで、アプリケーションセキュリティとコンプライアンスを強化します。Go、JavaScript、Java、Python、Rubyなどのオープンソースの言語に対応しています。
- イメージスキャンが、コンテナレジストリのDocker Registry 2.0、IBM Cloud Container Registry、JFrog Artifactory、Oracle Container Registry、Red Hat OpenShift、Red Hat Quay、Sonatype Nexus Repository、VMware Harbor Registryに対応:コンテナ内に潜む脅威や設定上の問題を特定することで、攻撃対象領域を減らし、継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインのセキュリティを確保します。これは、Amazon Elastic Container Registry(Amazon ECR)、Docker Registry、Google Container Register(GCR)、およびその他のクラウドレジストリ向けの既存機能を拡張したものです。
Enterprise Strategy Group(ESG)のアナリストサービス担当バイスプレジデント兼シニアアナリスト、ダグ・ケーヒル(Doug Cahill)氏は次のように述べています。「オープンソースやコンテナの採用が進む中、組織は開発パイプラインを完全に可視化できるCNAPPを求めています。また、CNAPPは、開発者が日常業務フローの一環としてセキュリティを組み入れるDevSecOpsの文化を促進します。CrowdStrikeが提供するCNAPPにとって、このたびのSCAの追加と、イメージスキャンツールが対応するコンテナレジストリの拡張は、魅力的な追加機能です」
CrowdStrikeの攻撃者に焦点を当てたCNAPPへのアプローチでは、Falconプラットフォームからエージェントベース(Falcon CWP)とエージェントレス(Falcon Horizon CSPM)の両方のソリューションを利用することが可能です。これにより、継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインと、AWSおよびその他のクラウドプロバイダーにまたがるクラウドインフラストラクチャの全域における最適なクラウドアプリケーション保護方法を決定するために必要な柔軟性を得られます。可視性が限られ、修復能力に欠けるエージェントレスのみのソリューションと比較して、エージェントベースのCWPソリューションの利点として、実行前および実行時の保護も可能になるというメリットが加わりました。
追加リソース
- CrowdStrikeは、「The Forrester Wave™: Cloud Workload Security, Q1 2022」レポート[1]でStrong Performerに選ばれました。
※この資料は、米国時間2022年7月26日に発表されたプレスリリースの抄訳です。
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア: Blog | Twitter | LinkedIn | Facebook | Instagram
無料トライアル: https://www.crowdstrike.jp/try-falcon-prevent/
© 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
[1] The Forrester Wave™: Cloud Workload Security, Q1 2022