読み方 ： クラウドストライク

概要

主力製品の「Falcon」は、従来のようなウイルス定義ファイルに頼る方式（パターンマッチング法）ではなく、AIによる「振る舞い検知」を重視している。端末内で実行される怪しい動作をリアルタイムで監視・分析し、未知のマルウェアや高度な標的型攻撃、ファイルを媒介にしないファイルレスマルウェアなどを効果的に防ぐことができる。

各端末には軽量なエージェントが導入され、プロセスの挙動や通信状況などのデータを収集し、クラウド側で機械学習や行動分析を用いて不審な活動を検出する。エージェントの軽快な動作に定評があり、利用者は端末の動作に負荷を感じることなく、常に最新の脅威情報に基づいた保護を受けることができる。

また、攻撃を受けた際に「いつ、どこから、どのように侵入されたのか」を詳細に記録し、遠隔から迅速に対処できる「EDR」（Endpoint Detection and Response）機能の先駆者として知られている。管理者はクラウドベースの管理画面から各端末の状況を監視し、緊急時には迅速にインシデント対応を行うことができる。

CrowdStrike事件

2024年7月、同社が配信したソフトウェアの更新ファイルに不具合が含まれていたことから、世界中の約850万台におよぶWindows端末が起動不能になる大規模なシステム障害が発生した。多くの企業や官公庁のみならず、航空や金融、医療といった社会インフラも大きな影響を受け、経済的損失は100億ドル規模に達したとされる。セキュリティ対策ソフトがシステムの深い階層で動作していること、単一のクラウドサービスへの依存が社会インフラ全体に及ぼし得る影響の大きさを、世界に再認識させる契機となった。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。