CrowdStrike Falcon® for Mobileに関するFAQ

Falcon for Mobile™は、「侵害を阻止する」というクラウドストライクの使命に基づいて、モバイルエンドポイントまで機能を拡張したものです。デバイスのパフォーマンスに影響を与えることなくユーザーのプライバシーを保護しつつ、重要な企業データへの悪質なアクセスや不要なアクセス、あるいは想定外のアクセスに対し、これまでにないレベルの可視性を提供します。

Falcon for Mobileは、クラウドストライクの実績あるエンタープライズエンドポイント向け エンドポイントでの検知と対応（EDR） テクノロジーをベースに開発されました。クラウドネイティブの CrowdStrike Falcon®プラットフォームを活用することで、お客様はワークステーション、サーバー、クラウド、コンテナ、そして今ではモバイルデバイスと、あらゆるプラットフォームで侵害を阻止できます。

Falcon for Mobileは、「プライバシーバイデザイン（計画的なプライバシー対策）」の原則のもと、個人的なデータが監視される心配なく、ユーザーはが安心してソリューションを利用できるようにしています。Falcon for Mobileは、デバイス上の個人用アプリケーションのメッセージ、Eメール、写真、閲覧履歴などを監視するのではなく、お客様が指定した企業向けアプリに重点を置いています。

クラウドストライクの軽量エージェントテクノロジーはモバイルデバイスにとって理想的です。一方で統合型でクラウドネイティブのFalconプラットフォームは、脅威の管理とハンティングを行うための最適な環境を提供しますFalcon for Mobileの2つの主なコンポーネント：

1. クラウドストライクのAndroid/iOSアプリ: これらのアプリは「センサー」として動作し、デバイス上の悪意のある振る舞いを検知するために必要な可視性とテレメトリをCrowdStrike Security Cloudに提供します。アプリはApple App StoreとGoogle Playで入手できます

2. CrowdStrike Falcon®プラットフォーム：Falcon for Mobileは、iOSデバイスおよびAndroidデバイスからのテレメトリを提供し、この情報がFalconコンソール内の「モバイルホスト」および「モバイル検知」ダッシュボードに表示されます。さらに、従来のエンドポイント、クラウドワークロード、モバイルデバイスからのテレメトリがまとめて提示され、エンドポイントの監視と調査を強化します。脅威ハンティング担当者は、モバイルデバイスからデータセンターまで、企業全体にわたって脅威を追跡できます。

Falcon for Mobileは、iOSデバイスおよびAndroidデバイス上の多数の攻撃者の戦術と手法を自動検知します。すべての検知は、不正なデバイス設定、エクスプロイトされたOSの脆弱性、安全でないプロトコルへのダウングレード、OSカーネルやブートパーティションの変更、アプリ監視のバイパス、正規のアプリストア経由（およびその他の手段）での悪意のあるアプリの配信などの戦術と手法を含めて MITRE ATT&CK™ for Mobileフレームワークにマッピングされます。さらに、Falcon for Mobileは、製品に組み込まれた CrowdStrike Threat Intelligenceを使用して、ブラックリストに登録されたハッシュ、ドメイン、IP アドレスを検知します。

ATT&CK for Mobileフレームワークは、MITRE社によって開発されました。MITRE社は非営利の政府後援の組織とという独自の立場にあり、すべての人により安全なサイバー環境を創造するという普遍的な目標に向けて取り組んでいます。ATT&CK for Mobileフレームワークは、その目標を達成するためにモバイルデバイスにアクセスして悪用する目的で使用される、攻撃戦術と手法をモデル化することを目指しています。各攻撃者が用いるATT&CK手法には、規定された軽減策および対抗策のアプローチを含む技術的な説明が含まれています。

MITRE ATT&CK for Mobileは、すべてのセキュリティチームの担当領域を平準化し、アナリストやレッドチームが攻撃と攻撃者のスタイルの間の特定の傾向を確認できるようにします。

いいえ。MDM/UEMソリューションは、デバイスをリモートで制御、追跡、暗号化し、ポリシー（紛失や盗難があった場合にデバイスをワイプまたはロックするなど）を適用するデバイス管理機能を提供します。Falcon for Mobileは、これらの機能を活用して、iOSデバイスおよびAndroidデバイスにアプリをインストールしたり、管理したりします。iOSでは、管理対象外デバイス用にMDM/EUM ソリューションが必要です。

Falcon for Mobileでは、ほとんどのサードパーティ製のエンタープライズアプリを保護できます。Androidでは、管理者は事前テスト済みのサードパーティ製アプリのリストから選択したり、Google Playで検証するアプリを指定したりできます。検証プロセスでは、Falcon for Mobileで保護したアプリが正しく機能することを確認できます。

iOSでは、センサーは管理対象デバイス上のすべてのアプリ、または管理対象外デバイス上の指定された企業向けアプリのみを監視できます。

Falcon for Mobileは、企業向けアプリ（およびデバイスが管理されている場合は企業向け以外のアプリ）を監視し、ビジネスクリティカルなモバイルアプリの悪意のあるアクティビティや不要なアクティビティを可視化します。

iOSでは、監視対象のアプリによって生成されたネットワークトラフィックが可視化され、潜在的なフィッシングの試みや情報漏洩をもたらすアプリ、インサイダーの脅威などを明らかにします。Falcon for Mobileは、ジェイルブレイクされたデバイスや旧式のデバイスも検知し、潜在的にリスクの高いWi-FiやBluetoothの接続を明らかにします。

Androidでは、Falcon for Mobileの柔軟なモジュラーアプリアーキテクチャにより、管理者は設定ポリシーを使用して監視レベルを設定できます。ベースライン設定により、デバイスの健全性、ルート検知、Google SafetyNetを介した悪意のあるアプリの監視、CrowdStrike Intelligenceによって識別されたブロックリストに登録されたハッシュの検知を可視化できます。さらに、管理者はネットワークの可視性設定を起動して、インストールされているすべてのAndroidアプリに対するネットワークトラフィック監視を有効化できます。

最後に、クラウドストライク独自のアプリのコンテナ化設定により、エンタープライズアプリの監視が強化され、企業の機密データと知的財産の保護を改善します。クラウドストライクによって保護されたアプリは、ネットワークアクティビティ、ユーザーアクティビティ、オペレーティングシステムイベントに関するテレメトリを提供します。この可視性により、脅威ハンターはフィッシングの試み、情報漏洩をもたらすアプリ、インサイダーの脅威、危険なデバイスの接続と構成などを検知できます。Falcon for Mobileは、悪意のあるアクセスから保護するために、監視対象のアプリごとに専用のデータストレージ（リモートでワイプ可能）も提供します。

はい、CrowdStrike Security Cloudは、前例のない規模でプロアクティブな脅威ハンティングを可能にします。脅威ハンティングは 、攻撃者に対する組織の保護を強化し、攻撃や攻撃者の早期発見に重要な役割を果たします。モバイルテレメトリは検索可能であり、セキュリティチームは最大90日分の収集データから情報を探し出し、数秒以内に検索結果を返すことができます。

トランポリン攻撃は、iOSデバイスに対する高度な標的型攻撃で使用されている手法です。ジェイルブレイクされたスマートフォンの検知を防ぐために、攻撃者はシステムコードの振る舞いを改ざんし、その存在を隠しながら、正常に実行する代わりに、悪意のあるコードに「ジャンプ」します。攻撃者のコードに「ジャンプ」する、このようなコード変更を「トランポリン」と呼びます。CrowdStrike Falcon® for MobileのiOSアプリは、重要なシステムコード内にあるトランポリンの存在を自動的に検知・報告し、デバイスを侵害済みとしてマークします。

Falcon for Mobile は、貴社のセキュリティチームが選択したエンタープライズアプリのみを監視します。収集されるデータは、デバイスの種類によって異なります：

iOSデバイス

iOS デバイスでは、Falcon for Mobileは、選択した企業向けアプリ（または管理対象デバイス上のすべてのアプリ）のネットワークアクティビティを監視し、ログに記録します。このデータに加えて、バッテリー使用量、デバイスのジェイルブレイク、接続されているWi-Fiネットワークの名前、接続されているBluetoothデバイスなどのスマートフォンからの基本的な統計情報が記録されます。どのデータにも、テキストメッセージ、Eメール、閲覧履歴などの機密情報や個人情報は含まれていません。

Androidデバイス

Falcon for Mobileの監視下にある企業向けアプリは、アプリアイコンの上に小さなFalconアイコンが表示されるため、明確に認識することができます。Falcon for Mobileは、監視対象の各アプリのネットワークやオペレーティングシステムのデータおよびアクセスデータを収集します。これらのデータに加えて、Falcon for Mobileアプリは、バッテリー使用量、CPU使用率、デバイスのルート化、接続されているWi-Fiネットワークの名称、接続されているBluetoothデバイスなどに関する基本的な統計情報をスマートフォンから収集します。どのデータにも、テキストメッセージ、Eメール、閲覧履歴などの機密情報や個人情報は含まれていません。

AndroidおよびiOS用のクラウドストライクアプリは、バッテリー寿命への影響がほとんどなく、また非常に高性能で軽量です。

アプリケーションのバッテリー使用量の詳細については、システム設定画面で確認できます。

1. iOSでは、[設定] > [バッテリー] に移動して、クラウドストライクアプリのアクティビティとバッテリー使用量を確認します。

2. Androidでは、[設定] > [デバイス] > [バッテリー]、または [設定] > [電源] > [バッテリー] に移動して、すべてのアプリと使用しているバッテリーパワーのリストを表示します。ほとんどのAndroidデバイスでは、クラウドストライクアプリのアクティビティとバッテリー使用量には、Falcon for Mobileが監視しているすべてのアプリの合計バッテリー使用量が含まれます。

クラウドストライクアプリは、モバイルデータ通信の使用を制限するように設計されています。主にWi-Fiを通じてFalconプラットフォームと通信します（利用可能な場合）。クラウドストライクのAndroidアプリは、スマートフォンがローミングしている場合にはモバイルデータ通信を使用しません。どちらのアプリも、ディスク容量が少ない、バッテリーが少ない、または帯域幅が少ない場合は、モバイルデータ通信を使用しません。

はい、クラウドストライクのiOSおよびAndroidアプリは、インターネットに接続されていない場合でもデータをバッファし、その後インターネットに接続されたら即、データをCrowdStrike Security Cloudにアップロードします。

モバイルデバイスから収集されたすべてのテレメトリデータは、最長90日間保持できます。

Falcon for Mobileは、iOS 15以降をサポートします。CrowdStrike Falconアプリは、iOSの最新リリースバージョンとそれ以前の2つのバージョンをサポートします。

Falcon for Mobileは、Android 9.0以降をサポートします。

Falcon for Mobileは、モバイルデバイスごとにサブスクリプションベースで購入していただけます。価格については弊社までお問い合わせください。その他詳細については、お問い合わせいただき、デモのスケジュールまたはお見積もりをご依頼ください。