CrowdStrike Falcon® Data Security
移動中および保存されているクラウドデータの安全性を確保
機密データを検出し、危険な移動をリアルタイムに特定して、インフラストラクチャを増やさずにエクスポージャーを阻止するDSPM。
移動中も、保存中も、管理下に
保存されている、またはランタイム時に移動しているクラウドの機密データを把握します。プロキシなしで、またはオーバーヘッドを増やすことなく、危険なフローを素早く特定します。
クラウドデータの
完全なエージェントレススキャン
完全なエージェントレススキャン
すべてのクラウドサービスや、ストレージ、ワークロードから機密データを検出して分類し、真のリスクをピンポイントで特定します。
危険な移動をリアルタイムで把握
すべてのAPIや、クラウドサービス、アプリで移動中の機密データをモニタリングし、危険なアクセスや流出を特定します。
即座に検知、オーバーヘッドはゼロ
プロキシなしで、またはインフラストラクチャを増やすことなく、クラウドデータのリスクをリアルタイムで明示します。
機密情報の所在と
露出状況を把握
クラウドの機密データを分類し、それがどこにあるのか、誰がアクセスできるのか、どのように流出しているのかをエージェントレススキャンで確認します。機密度とポスチャおよび攻撃パスを相関付けて修正の優先順位を決め、個人を特定できる情報 (PII) の一般への公開や、過剰に許可されたアクセス、脆弱なストレージ保護など、高リスクのシナリオを迅速に特定できるようにします。
×
![]()
×
![]()
ランタイム時の危険なデータ移動を把握
すべてのAPIや、クラウドサービス、アプリで移動中の機密データをモニタリングし、危険な移動、共有、流出を特定します。誰が、何を、どこへ、どのように移動したのかを明確に可視化し、エクスポージャーにつながる可能性が最も高いフローを優先できるようにします。
生成AI起因のデータ流出を特定
クラウドでの生成AIツールやAPIへの機密データの移動を検知します。たとえば、社内外のサービス、AIオーケストレーション(MCPサーバー)、モデルのトレーニング(Amazon BedrockやSageMaker)などが対象です。シャドーAIの使用状況や新たに出現したリスクがリアルタイムで明らかになります。
×
![]()
×
![]()
プラットフォームのコンテキストで対応を自動化
Falcon Data SecurityをCrowdStrike Falcon® Fusion SOARと統合することで、すべての検知がユーザーや移動先、方法のデータでエンリッチされます。そして、アラートが適切なチームにルーティングされます。Falcon Fusionプレイブックが調査を加速させ、データ損失が発生する前にギャップを解消できるようにします。
柔軟な展開でデータの安全性を確保
保存されているデータをエージェントレステクノロジーでスキャンし、eBPFを活用したFalcon軽量センサーを使用してオーバーヘッドを低く抑えながらデータフローを観察します。
×
![]()
