CrowdStrike® Falcon®プラットフォームは、ITハイジーン、NGAV(次世代アンチウイルス)、EDR(エンドポイント検知・対応)、マネージド脅威ハンティング、脅威インテリジェンス、脆弱性管理を単一の軽量エージェントで実現する唯一のクラウド提供型ソリューションです。専用に設計されたクラウドネイティブアーキテクチャを採用したFalconプラットフォームは、数百万のエージェントから1日あたり約1,000億件のエンドポイントイベントを収集・分析します。
比類のないスピードと保護で
金融サービスのセキュリティを確保
攻撃対象領域全体にわたる統合セキュリティで侵害を阻止してコストを削減し、
コンプライアンスプロセスを簡素化できます。
不正を防止し、金融取引のセキュリティを確保
統合されたセキュリティと可視性により、金融データを保護し、不正を阻止し、認証情報の盗難を防止します。
アイデンティティベースの攻撃と認証情報の窃取を阻止
すばやく展開してアイデンティティ攻撃をブロックし、アカウントの乗っ取りを防いで特権アクセスを保護できます。
コストを削減して企業コンプライアンスを強化
ビジネス全体にわたる統合型の保護により、ITセキュリティコストを平均30%1削減しながらコンプライアンスのニーズに対応できます。
エンドポイント保護で
脅威を阻止
デスクトップ、ノートパソコン、サーバーをマルウェア、ランサムウェア、高度な脅威から保護し、税務データを安全に守ります。
24時間365日体制の
マネージド脅威検知と
迅速な対応
24時間365日体制の監視、プロアクティブな脅威ハンティング、巧妙な攻撃を阻止する迅速な対応を提供します。
金融システムに対する
アイデンティティベースの
攻撃を防止
詳細な可視性と統合インテリジェンスでネットワークアクセス、認証情報、特権アカウントを保護できます。
クラウドセキュリティを統合して
完全な保護を実現
統合エージェントとエージェントレスアプローチに基づく唯一の CNAPP により、クラウド侵害を阻止し、セキュリティギャップを解消します。
金融セキュリティソリューションの実例を見る
クラウドストライクに
信頼を寄せていただいているお客様
「クラウドストライクのプラットフォームは、従来のツールでは製品管理や更新の複雑さによって見逃される可能性のある脅威をも捕捉し、私たちに必要な確信を与えてくれました。」
Ross McNaughton、CISO、Gulf Bank
「クラウドストライク製品の導入にマネージドサービスを追加したことで、その価値がさらに高まりました。Falcon Completeは、セキュリティポスチャを改善して脅威への対応にかかる時間を短縮し、修復作業中にシステムの再イメージングを行う必要性をなくすのに役立ちました。」
John Shaffer、CIO、Greenhill
おすすめリソース
よくある質問
CrowdStrike Falcon®プラットフォームは、オンプレミス機器を必要とせず、あらゆるエンドポイントに数秒で展開できます。再起動が不要でエンドポイントパフォーマンスへの影響もありません。Falconは複雑さを解消し、エンドポイントパフォーマンスを向上させるとともに、オンプレミス、仮想環境、ハイブリッド環境を問わず、組織全体のエンドポイントに拡張できます。Falconプラットフォームは、Windows、macOS、Linuxオペレーティングシステムで動作します。
- 統合型の包括的なエンドポイント保護 — Falconは統合型のエンドポイント保護プラットフォームです。マルウェア対策、アプリケーション管理、EDR(エンドポイント検知・対応)、脆弱性管理、デバイス制御、データ保護が含まれています。
- サイバーセキュリティに関する企業コンプライアンスとリスク管理を支援 — Falconは、金融業界における主要な規制コンプライアンス要件をサポートします。さらに、クラウドストライクのプロアクティブサービスは、詳細なセキュリティプレイブックを含むサービスを通じて、組織がセキュリティインシデントに事前に備えることを支援します。
- あらゆる環境で保護 —このソリューションはエンドポイント上で動作するため、オンプレミス、仮想環境、ハイブリッド環境、クラウド環境など、エンドポイントの配置場所を問わず保護を実現します。
クラウドストライクは、金融サービス組織にとって企業コンプライアンスがいかに重要であるかを認識しています。クラウドストライクはコンプライアンス要件への対応を支援し、組織の安全性、効率性、コンプライアンスを確保した運用を実現します。クラウドストライクは、以下を含む主要な金融コンプライアンス要件をサポートしています。
- PCI DSS v3.2 — CrowdStrike® Falcon®プラットフォームは、「すべてのシステムをマルウェアから保護し、アンチウイルスソフトウェアまたはプログラムを定期的に更新する」という要件5のコンプライアンス要件をすべて満たしています。CrowdStrike Falcon®は、さらに4つのPCI要件の充足をサポートします。
- NIST SP 800-53 Rev 4— CrowdStrike® Falcon®は、NIST SP 800-53 Rev. 4で特定されているシステム保護および監視制御に対応するための適切なソリューションです。CrowdStrike® Falcon®は、23の管理策を含む8つのNIST制御ファミリーの実装を支援します。
- FFIEC — CrowdStrike Falcon®は、脅威の検知と対応、関連するエンドポイントアクティビティデータの収集機能を備えています。FFIECコンプライアンスに必要なシステム保護と監視制御に対処するための適切なソリューションです。Falconは、5つのFFIEC目標を達成するためのサポートを提供し、それらの目標のうち17の制御に対処します。
はい。CrowdStrike® Falcon®プラットフォームのEDRおよびITハイジーン機能は、エンドポイント環境全体の包括的な可視性を提供し、インサイダー脅威が侵害へ発展する前に特定します。Falcon Insight™ EDRソリューションは、悪意のある可能性があるアクティビティを監視・特定し、セキュリティ担当者に通知します。Insightでは5秒以内検索とネットワーク隔離が可能なため、リアルタイムで内部および外部の脅威に対処できます。クラウドストライクのITハイジーンソリューションであるFalcon Discover™は、ネットワーク上で誰が何を操作しているかをリアルタイムで可視化します。これにより、内部関係者や侵入者による不正使用を阻止できます。また、データ環境内の特定のエンドポイントで操作を行うユーザーを特定できるほか、管理者アカウントの使用状況やパスワード管理の詳細も確認できます。
はい。CrowdStrike® Falcon®は、既存のセキュリティツールを置き換えることも、補完することもできます。Falconプラットフォームには、既存のツールをCrowdStrike Falcon®プラットフォームと統合するための広範なAPIが用意されています。これにより、これまでの投資を活用しながら、要件に最適なアプローチを設計できます。
はい。CrowdStrike® Falcon®プラットフォームは、従来の防御対策を回避するファイルレス攻撃を検知・阻止するために設計されたさまざまなツールを独自に組み合わせてファイルレス攻撃から保護します。これには以下の防御技術が含まれています。
- 攻撃が実行されて被害を受ける前に、悪意のあるアクティビティを特定してブロックする攻撃の痕跡 (IOA)
- パッチが適用されていない脆弱性を悪用するファイルレス攻撃の実行を阻止するエクスプロイトブロック機能
- ファイルレス技術によって生成される悪意のあるアクティビティを検出するために、24時間365日体制で実施されるプロアクティブなマネージド脅威ハンティング
- 環境内で実行されている不要なアプリケーションや、パッチ適用が必要な脆弱性を検出するアプリケーションインベントリー
CrowdStrike Falcon®は、既知および未知のマルウェアをブロックするとともに、機械学習を活用して未知またはゼロデイのランサムウェアを検知します。また、エクスプロイトブロックにより、ランサムウェアの実行と拡散を阻止します。攻撃の痕跡 (IOA) 技術は、攻撃が完全に実装される前に積極的に阻止する振る舞いベースの防御を提供します。CrowdStrike Servicesの一環として提供されるランサムウェアアドバイザリー製品は、組織が重要なシステムをランサムウェア攻撃から保護するための準備を整えるのを支援します。また、組織ですでに発生したランサムウェアへの対応も支援します。
はい。クラウドストライクのEDR(エンドポイント検知・対応)ソリューションであるFalcon Insight™は、組織のすべてのエンドポイントにおけるリアルタイムおよび履歴イベントデータを可視化します。また、Insightは、攻撃者の存在を示唆する、環境内で実行されている悪意のある可能性があるプロセスも検出します。そこから、必要に応じて潜在的な侵入者を直ちに封じ込め、インシデントをCrowdStrike Servicesチームにエスカレーションできます。
Falconプラットフォームの一部である、クラウドストライクの24時間365日体制のマネージド脅威ハンティングサービス、Falcon OverWatch™では、高度なスキルを持つセキュリティ専門家がデータ環境内で悪意のあるアクティビティやアプリケーションを積極的に追跡します。また、経験豊富なセキュリティコンサルタントで構成されるCrowdStrike Servicesチームによる支援を受けることもできます。これらのチームは、評価、レッドチーム / ブルーチームペネトレーションテスト、インシデント対応計画の開発または具体化を活用して組織のセキュリティ回復力を向上させ、次の攻撃に備えて防御体制を整えるのを確実にします。
はい。多くの金融サービス組織には、知識や専門性にギャップがあります。CrowdStrike® Falcon®プラットフォームを使用すると、強力で軽量なFalconエージェントが支援する24時間365日体制のマネージド脅威ハンティングチームによって、企業のセキュリティ専門知識を強化できます。このチームは、新たに出現する脅威を特定および阻止し、24時間365日体制で包括的なセキュリティを提供します。さらに、CrowdStrike Servicesでは、リスク評価を活用した積極的な計画策定を支援してきた実績を持つ専門家が、社内ITスタッフを補強することができます。クラウドストライクの侵害調査は、攻撃者がすでに組織のセキュリティ防御を侵害しているかどうかを特定し、攻撃者を迅速に検出し、排除します。サイバーセキュリティ成熟度評価では、組織の人材、プロセス、ツールを評価し、組織のセキュリティ体制のギャップを特定して対応につなげます。
はい。既存のセキュリティとAPIの統合に加えて、クラウドストライクのお客様はFalcon SIEMコネクターを使用してFalconデータを任意のSIEMに転送できます。これにより、シンプルかつ効果的で、信頼性の高い方法でエンドポイントからセキュリティイベントを収集できます。さらに、データ収集を自動化し、データをすぐに利用可能な形式に変換します。
¹ クラウドストライク社内の顧客データ
