クラウドストライク、SE Labsの2024年版Enterprise Advanced Security (EDR) Ransomware Testで100%の検知率、100%の保護率、100%の精度を達成

クラウドストライクの統合プラットフォームアーキテクチャと高度なAIが、
既知および未知の脅威を阻止し、最大規模のランサムウェアのリアルワールドテストで満点を獲得

※この資料は米国にて2025年1月28日に発表されたプレスリリースの抄訳です。

CrowdStrike（NASDAQ: CRWD）は本日、エンドポイントでの検知と対応（EDR）のランサムウェア対策機能を評価するSE Labs®の2024年版Enterprise Advanced Security (EDR) Ransomware Testで、CrowdStrike Falcon^® サイバーセキュリティプラットフォームが100%の検知率、100%の保護率、100%の精度を達成したことを発表しました。世界最大規模を誇るランサムウェアのリアルワールドテストで、Falconプラットフォームは誤検知ゼロで、既知および未知の脅威をもれなく阻止し、SE LabsのAdvanced Security EDR Protectionカテゴリーで「AAA」を3年連続で受賞しました。SE Labsは、クラウドストライクを「前回のランサムウェアテストですでに非常に優れていたパフォーマンスを見せていたが、今回さらに向上した」として、高く評価しました。

最近の攻撃者はかつてないほど巧妙化しており、従来のセキュリティの脆弱性を悪用して環境に潜入し、内部ネットワークを横断的に移動して、ランサムウェアを最終的なペイロードとして展開します。SE Labsの評価では、15の既知のランサムウェアファミリーが実際に行った攻撃シナリオに似せたシミュレーションが行われました。具体的には、窃取した認証情報を使用して環境にアクセスしたり、複数のシステム間で横断的に移動したりするといった戦術が用いられました。テストにはランサムウェアファイルが443個使用されましたが、その3分の1は攻撃者が実際に使用したサンプルファイルで、残り3分の2は新しいゼロデイマルウェアの亜種でした。

レポートには、次のように記載されています。「CrowdStrike Falconのパフォーマンスは非常に優れており、あらゆる直接的なランサムウェア攻撃を完全に検知・阻止した。また、ランサムウェアの展開に至った、ネットワーク侵害の全体像に関する詳細なインサイトを提供した」こうした結果を支えるのは、さまざまなシステムや攻撃パスを狙う脅威を、高い精度でスピーディーに阻止する、Falconプラットフォームの統合型クラウドネイティブアーキテクチャと、継続的なAIイノベーションの力です。

CrowdStrike Falconプラットフォームが今回の成果を達成した理由は以下の通りです。

• 攻撃ライフサイクル全体を一元的に保護：エンドポイント、クラウド、アイデンティティ、データ保護の各機能を単一のプラットフォームに統合し、攻撃ライフサイクル全体にわたる包括的な可視化と保護を提供します。SE Labsは、Falconプラットフォームが攻撃を100%検知するだけでなく、「あらゆる攻撃の全攻撃ステージでアラートを通知」し、「ネットワークのハッキングプロセス全体に関する詳細なインサイト」を提供したと述べています。これにより、セキュリティチームは横展開（ラテラルムーブメント）を検知し、認証情報の不正使用をブロックして、業務がストップする前に攻撃を阻止できます。
• AIを活用した検知と対応：クラウドストライクは、数兆件におよぶセキュリティイベントを学習データに用いた革新的な振る舞いAIと機械学習を活用し、未知の亜種を含むランサムウェアをプロアクティブに阻止します。FalconプラットフォームはSE Labsのテストにおいて、不正なパターンを検知し、エンドポイント、ネットワーク、ユーザーそれぞれの活動を相関分析することで、実行前に脅威を特定し、誤検知なしで100%の精度を達成しました。また、DeathRansomやRyukなどのランサムウェアファミリーがネットワーク全体の侵害に使用する、高度な横展開（ラテラルムーブメント）手法のブロックにも成功しました。
• 高速化とスケーラビリティを実現するクラウドネイティブアーキテクチャ：クラウドストライクのクラウドネイティブアーキテクチャは、エンドポイントおよびワークロードの保護機能を迅速に導入、拡張、一元管理できます。また、エンドポイントのテレメトリをクラウド上で処理することで、Falconプラットフォームではリソースに負荷をかけることなく、リアルタイムで分析および脅威検知を行えます。このアプローチにより、クラウドストライクはファイル暗号化やツールの改ざんを防ぎ、分散環境全体の脅威を即座に封じ込めることで、GandCrabやLockBitなどのランサムウェアファミリーをブロックすることができました。

SE Labsで最高経営責任者（CEO）を務めるサイモン・エドワーズ（Simon Edwards）氏は次のように述べています。「クラウドストライクはランサムウェア対策の最高基準であり、非常に高度な脅威に対抗できる卓越した防御力、検知力、対応力を備えています。当社では、複雑化する現実の攻撃に合わせて、毎年課題の難易度を上げていますが、クラウドストライクはこうした課題に対処するだけでなく、それを上回る結果を出しています。クラウドストライクは、完璧な精度、誤検知ゼロ、そしてセキュリティチームへの比類のないサポートを提供する能力は、ランサムウェア対策におけるクラウドストライクのリーダーとしての革新性と信頼性を明確に示しています」

クラウドストライクで最高技術責任者（CTO）を務めるエリア・ザイツェフ（Elia Zaitsev）は次のように述べています。「ランサムウェアは、いまや組織のインフラストラクチャのあらゆる層を狙う、最も執拗で、深刻な被害をもたらす脅威の一つへと進化しました。Falconプラットフォームの革新的なクラウドネイティブアーキテクチャと高度なAIは、ますます巧妙化する攻撃を阻止するとともに、攻撃ライフサイクル全体にわたる統合されたリアルタイムの可視性と保護を提供します。このたび、SE Labsによる今回の評価は、ランサムウェアをはじめとする高度な脅威から組織を守るとともに、今日の脅威環境において、組織がレジリエンスを維持し、攻撃よりも早いスピードで脅威に対応できるようサポートする、Falconプラットフォームの優れた機能を示すものです」

SE Labs Enterprise Advanced Security ランサムウェア テストにおける CrowdStrike の満点スコアと AAA 評価の詳細については、当社のブログをご覧ください。

CrowdStrikeについて
グローバルサイバーセキュリティのリーダーであるCrowdStrike（Nasdaq：CRWD）は、エンドポイント、クラウドワークロード、アイデンティティ、データといった企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon^® プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。

CrowdStrike： We Stop Breaches

詳細はこちら： https://www.crowdstrike.jp/
ソーシャルメディア： Blog | X | LinkedIn | Facebook | Instagram
無料トライアル： https://go.crowdstrike.com/try-falcon-prevent-jp.html

© 2025 CrowdStrike, Inc. All rights reserved. CrowdStrike、CrowdStrike Falconは、CrowdStrike, Inc.が所有するマークであり、米国および各国で登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。