クラウドストライクは、最も革新的で完成度の高いSaaSセキュリティ向けプラットフォームと評価され、主要機能とビジネス基準において、すべての評価対象ベンダーの中で最高スコアを獲得

※この資料は米国にて2025年8月12日に発表されたプレスリリースの抄訳です。

クラウドストライク（NASDAQ：CRWD）は本日、2025年度版GigaOm Radar for SaaS Security Posture Management (SSPM) レポートにおいて、リーダーおよびアウトパフォーマーの両方に選出された唯一のベンダーとなったことを発表しました。同レポートでは、クラウドストライクは最も革新的で完成度の高いプラットフォームと評価され、主要機能とビジネス基準において、すべてのベンダーの中で最高スコアを獲得したベンダーとして認定されました。クラウドストライクは、SaaSサポート、ポリシー管理、サードパーティリスク評価、アイデンティティ脅威検知・対応、エンタープライズセキュリティインフラストラクチャ統合、スケーラビリティ、コスト、エコシステムなど、重要な評価部門で満点（5点中5点）を獲得しました。

この評価は、クラウドストライクのSaaSセキュリティに対する統合型アプローチの競争上の優位性を裏付ける結果と言えます。このアプローチにより、人間、人間以外、AIエージェントを含む、あらゆるアイデンティティのセキュリティを確保し、SaaSの侵害を阻止してクロスドメイン攻撃を防ぎます。GigaOmは、「クラウドストライクの単一プラットフォームアーキテクチャは包括的です。SSPM、SaaS DLP、クラウドセキュリティ、アイデンティティセキュリティ、エンドポイント保護を1つのコンソールに統合することで、自動化されたリアルタイムのポリシーレスポンスが可能になり、攻撃を速やかに阻止できます」と強調しています。

信頼されたアイデンティティを悪用することで、検知されることなく組織に侵入する攻撃者が増加しており、その最大の標的となっているのがSaaS環境です。企業全体で数百ものSaaSアプリケーションを使用している状況では、ごく小規模な設定ミスや過剰な権限でも、侵入とラテラルムーブメントのエントリポイントになり得ます。同時に、SaaS環境におけるAIエージェントの爆発的な増加により、攻撃対象領域が急激に拡大し、より多くのアイデンティティが永続的でリスクの高い権限を保持するようになっています。その結果、アイデンティティ、エンドポイント、クラウドシステム全体で攻撃者による悪用の可能性が高まります。この新たなリスクに対処するために、クラウドストライクは先日、OpenAIのChatGPT Enterprise Compliance API向けにFalcon Shieldサポートを拡大し、CodexやカスタムGPTといった自律型GPTベースのエージェントの可視性とガバナンスを確保しています。

AIネイティブのCrowdStrike Falcon®プラットフォームは、この最新の脅威状況を安全に乗り切るために組織が必要とする統合型の保護を提供します。CrowdStrike Falcon® Shieldは、完全なSaaSセキュリティポスチャ管理を提供し、SaaSアプリケーション全体でアイデンティティ、設定、データを保護します。Falcon® Identity ProtectionおよびFalcon® Cloud Securityと組み合わせることで、クラウドストライクは、SaaS、クラウド、オンプレミス環境にかかわらず、初期アクセスから権限昇格、ラテラルムーブメントまで、人間と人間以外のあらゆるアイデンティティのセキュリティを確保します。

GigaOmは、次のような点をCrowdStrike Falconプラットフォームの差別化要因として評価しています。

• 完全なSaaSの可視性：GigaOmによると、Falcon ShieldはSaaSアプリケーションを発見し、175以上の事前構築済みの統合により、「アプリの設定ミス、過剰な権限、アイデンティティの侵害、不正なデータアクセスなど、SaaS脅威に対する可視性をもたらす」という点を高く評価しています。
• 自動化された脅威への対応：GigaOmは、クラウドストライクのノーコードSOARエンジンであるFalcon® Fusionを高く評価しています。このエンジンは、「ユーザーを無効化するか、OAuthアプリのアクセスを取り消す」ことで、影響が拡大する前に脅威を封じ込めるなど、「自動化されたリアルタイムのポリシーレスポンス」を実現します。
• 生成AIと自律型エージェントのコントロール：クラウドストライクは、SaaS環境の生成AI、AIエージェント、組み込みAIツールに対して包括的な保護を提供します。GigaOmによると、クラウドストライクは、Charlotte AIとともに、「SaaSアプリケーションを監視し、標準を適用し、AI設定を管理することで、データ漏洩を防ぎ、シャドーAIアプリを特定できる生成AIツール」を活用し、これらの機能を強化していると指摘しています。
• プラットフォームのパワー：GigaOmによると、クラウドストライクは、エンドポイント管理、ITDR、その他のSaaS関連のセキュリティ分野も含めて「SSPMをより広範なスタックに統合したいと考える組織のために包括的なプラットフォームを提供し」、拡張性に優れたFalconプラットフォームですべて実現できると指摘しています。

クラウドストライクの最高技術責任者を務めるエリア・ザイツェフ（Elia Zaitsev）は次のように述べています。「現代の攻撃では、攻撃者がまずSaaS、クラウド、エンドポイント環境全体で断片化しているアイデンティティコントロールを悪用してアクセス権を取得し、権限を昇格させ、ラテラルムーブメントを試みる手口が一般的ですが、多くの場合、その動きは検知されません。SaaSは、企業の中で最も攻撃を受けやすく、最も管理されていないレイヤーの1つになっています。このレイヤーだけを切り離して保護しようとすると、ギャップが生まれ、攻撃者を呼び込むことになります。組織は、セキュリティドメイン全体でアイデンティティ、設定、振る舞いの兆候を関連付けて、リアルタイムの検知を実現する、統合型のプラットフォームを必要としています。GigaOmの評価は、現代の攻撃対象領域全体であらゆるアイデンティティを保護するために専用設計されたプラットフォームを提供するクラウドストライクのリーダーシップを裏付けるものです」

2025年度版GigaOm Radar for SSPMレポートの詳細については、こちらをご覧ください。また、当社のブログも併せてご覧ください。

クラウドストライクについて
クラウドストライク（NASDAQ：CRWD）は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業リスクを考えるうえで重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon®プラットフォームは、CrowdStrike Security Cloudおよび最先端のAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンスを提供し、複雑さを低減し即座に価値を実現します。

CrowdStrike: We stop breaches.

詳細はこちら：https://www.crowdstrike.com/ja-jp/
フォローしてください：ブログ | X | LinkedIn | Facebook | Instagram
今すぐ無料トライアルを開始する：https://www.crowdstrike.com/ja-jp/free-trial-guide/

© 2025 CrowdStrike, Inc. 無断複製および転載を禁じます。CrowdStrikeおよびCrowdStrike FalconはCrowdStrike, Inc.が所有する標章であり、米国および各国の特許商標局に登録されています。クラウドストライクは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。