製品・サービス
製品
- CrowdStrikeで出来ること
- CrowdStrikeが提供する各モジュールFalcon
- Falcon Prevent(NGAV)
- Falcon Insight(EDR)
- Falcon OverWatch(脅威ハンティング)
- Falcon Discover(IT資産管理)
- Falcon Spotlight(脆弱性管理)
- Falcon Adversary Intelligence(脅威インテリジェンス)
- Falcon Identity Threat Protection/Detection(アイデンティティ保護)
- Falcon Cloud Security(CNAPP)
- Falcon Surface(EASM)
- Falcon Shield(SSPM)
- Falcon Next-Gen SIEM(次世代SIEM)
サービス
CrowdStrike
クラウドストライク
2025年8月度CrowdStrikeアップデート情報
2025年8月度のCrowdStrikeアップデート情報をお届けします。
すべて弊社サポートサイトにも記事化しておりますので、サポートサイトの記事も併せてご確認ください。
※弊社サポートサイトには登録が必要となります。
以下ページ内「CrowdStrike Falcon『サポートサイト閲覧申請』」をクリックし閲覧申請をお願いいたします。
https://www.macnica.co.jp/business/security/manufacturers/crowdstrike/support.html
※申請には保守契約番号が必要となり、保守契約番号は以下件名で送付させていただいている通知書内に記載があります。
件名:【CrowdStrike 通知書納品のご案内】
※回答には通常 1~3営業日 をいただいております。
センサーリリース
Falcon Sensor for Windows 7.28.20006 リリースのお知らせ 【2025/08/06 リリース】
- 主な新機能
- センサー内で動作する機械学習モデルがアップデートされ、新たな脅威や進化するマルウェアに対応できるようになりました。既存モデルも最新のデータで再学習され、検知精度が向上しています。
- センサーが検知を発生させずに行動データを収集できるようになりました。収集したデータは、プロセスの挙動やパターンを分析する機械学習機能の改善に活用されます。
- PyInstallerを利用したアプリケーションに対する検知や保護機能が追加されました。これにより、より多様な実行形式のマルウェアにも対応できます。
- センサーのインストールや動作にWindows Power Serviceが不要となりました。これにより、サービスが停止している環境でもセンサーを導入・運用できるようになっています。
- エンドポイント上のデータを対象に、オンデマンドまたはスケジュールでスキャンを実行できるようになりました。既存および新規の分類ルールを使い、クレジットカード番号や感度ラベル、特定Webアプリ由来のデータなど、ユーザー定義条件での検索が可能です。
- Falcon for ITで利用されるosqueryがバージョン5.16に更新され、FIPS(連邦情報処理標準)に準拠しました。
- Falconセンサー for Windowsは、ARM v8.1命令セットをサポートするCPUが必須となりました。これにより、Snapdragon 835やRaspberry Pi 4など、古いARM64ハードウェアはサポート対象外となります。
- 主な修正
- バックグラウンドで低優先度の処理がCPUコアを多く使用する場合でも、システム全体の応答性が改善されました。特に、PerformanceコアとEfficiencyコアを持つハイブリッドCPU環境で効果が大きいです。アップグレード時には再起動が必要です。
- グローバルアセンブリを利用する一部のインストーラーで発生していた、まれなパフォーマンス低下の事象が修正されました。
- LIB環境変数に無効なパスが含まれている場合に、一部のReal Time Responseコマンドが失敗する事象が修正されました。
- ファイル書き込み時にデータを事前取得(プリフェッチ)する最適化が追加され、SMB経由での書き込みパフォーマンスが向上しました。
- Falconブラウザ拡張でIncognitoアクセスを有効にした際、「Browsers without active extension」設定がデータアップロードをブロックする動作に正しく反映されない事象が修正されました(バージョン7.26および7.27に影響)。
- 詳細については弊社サポートサイト記事をご確認ください。
Falcon Sensor for Linux 7.28.18108 リリースのお知らせ【2025/08/07 リリース】H3
- 主な新機能
- センサー内で動作する機械学習モデルがアップデートされました。これにより、進化するマルウェアへの対応力が強化されています。また、既存モデルも最新のデータで再学習され、検知精度が向上しています。さらに、ディスアセンブラ機能の追加やモデルのハイパーパラメータの調整も行われ、特にランサムウェアやGolang製マルウェアへの有効性が高まりました。
- すべてのクラウド環境向けに単一のインストーラーが提供されるようになりました。センサーはCID(Customer ID)から自動的にクラウドを判別できます。また、新たにfalconctlコマンドの「–cloud」オプションでクラウドを指定することも可能です。
- 新しい「Enhance PHP Visibility」ポリシー設定により、PHPスクリプトの可視化が可能になりました(Enhanced Visibilityカテゴリ内)。この機能の詳細については、今後別途リリースノートが公開される予定です。
- User Modeで動作するLinuxセンサーにおいて、systemdタイマーの作成・削除イベントの監視や、センサー起動時に既存タイマーを包括的に把握できるようになりました。これにより、systemdタイマーの管理や監視が容易になります。
- 追加されたイベントは以下の通りです:
- SystemdTimerCreated(新規作成)
- SystemdTimerDeleted(削除)
- SyntheticSystemdTimerCreated(起動時に既存タイマーを検出)
- User Mode DaemonsetでEKS Auto Modeがサポートされました。
- Red Hat Universal Base Image(UBI)9.6-1751366659 Microが採用されました。
- Exposure Managementの脆弱性検出機能が拡張され、稼働中のJavaプロセス内の脆弱なライブラリも検出できるようになりました。
- Falcon for ITで利用されるosqueryがバージョン5.16に更新され、FIPS(連邦情報処理標準)に準拠しました。
- Amazon Linux、Oracle Linux、Red Hat、SUSE、Ubuntuなど、さまざまなディストリビューションの新しいカーネルバージョンが追加サポートされました。これにより、より多くの環境でセンサーを利用できるようになっています。
- 主な修正
- Oracle Linux 7でksplice-aware glibcを使用しているコンテナインスタンスにおいて、OciImageInfoおよびOciContainerInfoイベントがCrowdStrikeクラウドに送信されない事象が修正されました。この事象は以前のすべてのサポートバージョンに影響していました。
- 既知の事象
- DaemonSetとしてデプロイされたセンサーで、コンテナエンジンが低レベルランタイム(特にruncバージョン1.2以上、またはcrunバージョン1.1以上)を使用している場合、アンインストールおよびメンテナンス保護機能がセンサーの停止を防げないことがあります。この事象は、これまでのすべてのセンサーバージョンに影響しています。
- 詳細については弊社サポートサイト記事をご確認ください。
重要アナウンス
ThreatGraph Dataにアクセスするために、カスタムユーザーロールにおけるアクセス権限を更新する必要があります【2025年10月27日まで】
- 概要
- CrowdStrikeは、「Access ThreatGraph Data」権限を含むカスタムユーザーロールについて、2025年10月27日までに追加の権限設定が必要であることを通知しています。これにより、Detection DetailsやCrowdScore IncidentページでProcess Viewsを引き続き利用するためには、4つの新しいThreatGraph権限を追加する必要があります。
- 必要な対応
- 「Access ThreatGraph Data」権限を持つカスタムロールをすべて確認し、以下の4つの権限を各カスタムロールに追加します。
・Access ThreatGraph Edge API Data
・Access ThreatGraph Edge Type API Data
・Access ThreatGraph Ran On API Data
・Access ThreatGraph Vertex API Data - これらの権限を追加しない場合、該当ロールのユーザーは実装日以降、Process Viewsの表示ができなくなります。
- なお、デフォルトロールには自動的に新しい権限が適用されるため、手動対応は不要です。
- 「Access ThreatGraph Data」権限を持つカスタムロールをすべて確認し、以下の4つの権限を各カスタムロールに追加します。
- 詳細については弊社サポートサイト記事をご確認ください。
Falcon Exposure Management | Active Discovery Scanの移行について 【2025年10月18日に移行予定】
- 概要
- 2025年10月18日以降、Active Discovery Scan(アクティブディスカバリースキャン)の設定がネットワーク脆弱性スキャンと同じ形式に移行されます。これにより、設定や管理画面が「Exposure management > Setup > Network scanning」に統一され、「Active discovery」ページは廃止されます。
- 主な変更点
- すべての既存のアクティブディスカバリールールは、新しいスキャンテンプレートとスキャン設定に自動で移行されます。
- 移行後は、ネットワークの所有権が「確認済み」のネットワークのみアクティブディスカバリースキャンが可能となります。「Unknown(不明)」のネットワークはスキャン対象外となります。
- アクティブディスカバリーの有効化設定は不要となり、所有権が確認されたネットワークであればスキャンを割り当てるだけで利用できます。
- 必要な対応
- 2025年10月18日までに、所有権が「不明」となっているネットワークの所有権を確認してください。未確認のままだと、移行後はアクティブディスカバリースキャンが実行できなくなります。
- 詳細については弊社サポートサイト記事をご確認ください。
Falcon IVAN サポート終了のお知らせと Falcon Cloud Security CLI への移行について
- 概要
- Falcon Image Vulnerability Analysis(IVAN)は、2025年12月4日をもってサポート終了となります。IVANを利用している場合は、後継のFalcon Cloud Security CLI(FCS CLI)バージョン2.0.2以降への移行が推奨されています。FCS CLIはIVANと同等以上のローカルイメージスキャン機能を持ち、追加費用なしで利用できます。 [Tech Alert...(FCS CLI)]
- 主なポイント
- FCS CLIはLinux、macOS、Windowsで動作し、IVANと同様にローカルイメージの脆弱性スキャンが可能です。
- FCS CLIでは、よりモダンなレポート形式やセキュリティインサイトの強化、Falconコンソールへのオプション表示、幅広いコンテナランタイム・ベースイメージのサポートなど、追加機能が提供されています。
- IVANで使っていたコマンドやスクリプトは、FCS CLI用に書き換える必要があります(コマンド対応表あり)。
- FCS CLIの導入やスクリプト移行方法は公式ドキュメントで案内されています。
- 必要な対応
- 2025年12月4日までにFCS CLIへ移行してください。移行しない場合、イメージアセスメントやクラウド環境の保護に支障が出る可能性があります。
- スクリプトや自動化処理でIVANを利用している場合は、FCS CLI用にコマンドやレポート処理を修正してください。
- 詳細については弊社サポートサイト記事をご確認ください。
MacOS/LinuxOS | Node.jsパッケージ「NX」に影響を与えるサプライチェーンの活動について
- 概要
- 2025年8月27日、人気のNodeパッケージ「NX」がサプライチェーン攻撃により一時的に改ざんされ、悪意のあるコードが含まれていたことが判明しました。この改ざんパッケージは約5時間公開され、被害端末からパスワードや暗号資産ウォレット、GitHubトークンなどの機密情報を窃取・外部送信する目的で利用されました。攻撃コードはAIツール(Claude、Gemini、Q)を悪用し、ローカルファイルシステムへのアクセスを試みていました。 [Tech Alert...ckage “NX”]
- 影響範囲
- すべてのサポートされているmacOSおよびLinux環境
- CrowdStrikeクラウド全リージョン
- 対応策・推奨アクション
- SIEMルールの有効化
・「CrowdStrike - Endpoint - Shell Configuration Files Modified by Node.js」ルールを有効化し、影響を受けた端末の特定に活用してください。 - LogScaleクエリの実行
・「telemetry.js」スクリプトの実行痕跡を検出するためのLogScaleクエリを実行してください。
・LogScaleクエリは弊社サポートサイトをご確認ください。 - 被害調査と復旧
・影響を受けた可能性のある端末について、パスワードやキーの変更、データ流出の有無確認、.zshrcや.bashrcファイルの修復など、公式アドバイザリ(GitHub Advisory)に従って対応してください。
- SIEMルールの有効化
- 追加情報
- CrowdStrike OverWatchチームは積極的にこの攻撃の痕跡をハンティングし、影響が疑われる顧客にはUI通知で連絡しています。
- 詳細については弊社サポートサイト記事をご確認ください。
製品アップデート情報
Endpoint Security & Falcon UI
- サードパーティデータ接続向けFalcon Flight Controlの新機能
- Falcon Flight Controlでは、サードパーティデータ接続のデータ取り込み量やアラートの状況を一元管理できるようになりました。親CIDから子CIDごとにデータ量やアラート通知の設定・管理が可能となり、運用効率が向上します。
- https://support.mnc.macnica.co.jp/hc/ja/articles/50137853979033
- Fusion SOAR における高度なデータ変換と変数操作の改善
- Fusion SOARでは、データ変換関数を条件だけでなくアクションやループなど様々な場面で利用できるようになりました。また、変数の操作画面がパネル形式となり、変数の可視性やコピー・貼り付けがしやすくなっています。さらに、ワークフロー項目の名称も分かりやすく改善されています。
- https://support.mnc.macnica.co.jp/hc/ja/articles/49298110932633
- SIEM Connector 2.29.0 リリースのお知らせ
- SIEM Connector 2.29.0では、新しい自動リードサマリーイベントへの対応や、1つの検知サマリーイベントで複数の戦術・手法をサポートする設定ファイルの更新が行われました。新フォーマットを利用する場合は、手動で設定ファイルの更新が必要です。
- https://support.mnc.macnica.co.jp/hc/ja/articles/49909686367641
- Linux Prevention Policy|Enhance PHP Visibility リリースのお知らせ
- Falcon Sensor for Linuxに「Enhance PHP Visibility」設定が追加され、PHPスクリプトの実行やeval・base64_decode関数の利用、子プロセスの生成などの活動を詳細に監視できるようになりました。これにより、悪意のあるWebシェル攻撃の検知精度が向上します。パフォーマンスへの影響はほとんどありません。
- https://support.mnc.macnica.co.jp/hc/ja/articles/49912434467225
- Windows上の異常なプロセス実行に対する APEX Cloud based ML機能のリリースについて
- 新しいクラウドベースの機械学習モデルが、Windows環境での「LOLBins」悪用を検知できるようになりました。コマンドラインやプロセス情報を相関分析し、異常なプロセス実行を特定・調査しやすくなっています。
- https://support.mnc.macnica.co.jp/hc/ja/articles/49917376497305
Mobile
- 主なアップデートはございませんでした。
Next-Gen SIEM & LogScale
- NG-SIEM caseによる不審なアクティビティの調査と対応の自動化
- 次世代SIEMケースを使うことで、不審なアクティビティの調査や関連イベント・ファイルの収集、可視化、コラボレーションが効率的に行えます。ケースのテンプレートやSLA、通知設定も活用でき、Falcon Fusion SOARとの連携で対応の自動化も実現します。
- https://support.mnc.macnica.co.jp/hc/ja/articles/50137853979033
- Falcon Next-Gen SIEM 最近リリースされた機能/修正点/既知の事象について 【2025年08月アップデート】
- 主な新機能
・サードパーティ連携や相関ルールで生成された検知にもIOC(インジケーター・オブ・コンプロマイズ)情報が表示されるようになりました。
・MITRE ATT&CKの複数戦術・技術へのマッピング、Workbenchでのノードグループ化やAWSクラウド資産の表示、サードパーティデータの自動解決など、可視化・調査機能が強化されています。
・Falcon Complete検知のバッジ表示やリスクスコアの追加、専用ダッシュボードの新設により、管理対象検知の識別や運用効率が向上しました。
・新しいダッシュボードやAPI、パーサー管理機能、AIサービス利用状況やメールセキュリティの可視化など、運用・分析機能が拡充されています。
・Fusion SOARでのデータ変換関数の利用範囲拡大や、多数の新アプリ連携が追加されました。
・新しいデータコネクタや相関ルールテンプレートも追加されています。 - 主な修正
・Log managementにおいて、correlate()関数が修正され、修正済みフィールドを参照するリンク演算子でも正しくイベントを関連付けられるようになりました。 - 廃止予定の機能
・LogScaleでは、集計後のフリーテキスト検索や一部のイベント関数(eventIntenals()、eventFieldCount()、eventSize())の利用が今後非推奨となり、該当バージョン以降で利用できなくなります。
・rdns()関数は廃止予定であり、今後はreverseDns()関数の利用が推奨されています。 - https://support.mnc.macnica.co.jp/hc/ja/articles/50124644121753
- 主な新機能
Falcon Shield
- 主なアップデートはございませんでした。
Identity Protection (ITD/ITP, FPA)
- Falcon Identity Protection 5.97.79200リリースのお知らせ 【2025/08/19 リリース】
- 主な新機能
・ユーザーごとの重要情報を一覧できる専用ビューが追加され、フィルタやカスタマイズが可能になりました。
・Entraアプリへの直接ログインを監視する新イベント「EAMBypassEvent」に対応しました。
・ユーザーIDメタデータやリスク分析をダッシュボード等で活用できる「ユーザーコンテキスト参照テーブル」が追加されました。
・機械学習を活用した「Suspicious LDAP Search (ML)」検知の範囲が拡大され、より多くの疑わしいLDAPクエリを低い重大度で検知できるようになりました。
・GraphQL APIでActive DirectoryのUPNによるユーザー検索が可能になりました。 - 主な修正
・ドメイン未参加の重複マシン分析の精度向上。
・オンプレミスMFAコネクタが消える事象や、EntraサービスプリンシパルのアプリケーションID表示事象を修正しました。
・ポリシールール編集時の「最終編集者」時刻や、「すべての変更を破棄」ボタンの動作事象を修正しました。 - https://support.mnc.macnica.co.jp/hc/ja/articles/50320262597529
- 主な新機能
Cloud Security
- Assets Explorer ページ更新のお知らせ
- 新しい「アセットエクスプローラー」ページが導入され、クラウド資産の情報を一元的に確認できるようになりました。グループ化や高度なフィルター機能により、資産やリスクを効率的に把握できます。詳細パネルでは、関連情報や脅威指標をまとめて確認でき、管理がより簡単になりました。
- https://support.mnc.macnica.co.jp/hc/ja/articles/49307791258009
Exposure Management & IT Automation
- Network Vulnerability ScansとActive Discovery機能の統合と更新のお知らせ
- アクティブディスカバリーとネットワーク脆弱性スキャンの管理が統合され、1つの画面で設定や確認ができるようになりました。クロスサブネットスキャンや共通設定、除外管理などが強化され、運用がより効率的かつシンプルになっています。
- https://support.mnc.macnica.co.jp/hc/ja/articles/49994681054745
Falcon Data Protection
- 共同作業ワークフローにおけるデータ保護強化のための感度ラベル検出の同期
- Falcon Data Protectionで、Google WorkspaceやMicrosoft 365の感度ラベルを同期し、共同編集ファイルのデータ保護を強化できるようになりました。これにより、ラベル付きデータの検出やレポートが自動化され、Windows環境での情報管理がより安全・効率的になります。
- https://support.mnc.macnica.co.jp/hc/ja/articles/50137853979033
- Falcon Data Protection機能によるホストにローカルで保存している機密データ特定について
- Falcon Data Protectionのエンドポイントデータディスカバリー機能により、ホスト上に保存された機密データを自動で検出・分類できるようになりました。オンデマンドやスケジュール設定でスキャンが可能で、詳細なレポートやコンプライアンス対応も強化されています。
- https://support.mnc.macnica.co.jp/hc/ja/articles/49756231189657
その他(Charlotte AI、Falcon Intelligence、Falcon Complete)
- Counter Adversary OperationsにおけるOrganization Profile experienceのアップデート
- Counter Adversary Operationsの「組織プロファイル」機能が刷新され、外部スキャン結果をもとに自動で内部プロファイルが作成・更新されるようになりました。これにより、組織のドメインやIPアドレスなどの管理や監視ルールの自動化が簡単に行えるようになっています。
- https://support.mnc.macnica.co.jp/hc/ja/articles/49927132621465
Falconコンソールの定期的な更新のお知らせ【2025年08月11日週時点】
- Fusion SOARでは、「アラート」という用語が「検知」に変更され、トリガー名などに反映されています。既存のワークフローも今後自動的に更新されます。
- Webhook Ingest Errorsダッシュボードが新たに追加され、Webhookを利用したワークフロー全体のエラーや失敗の監視・トラブルシュートがリアルタイムで可能になりました。
- Falcon for Mobileでは、Android 13以降の端末でGoogleによるハードウェア認証が導入されたことを受け、「PlayIntegrityPartialSecureDevice」検知の動作が変更されました。該当端末ではこの検知が生成されなくなりますが、個別の認証結果は引き続きイベントとして記録されます。
- Falcon Adversary Intelligenceなど一部サブスクリプションのみを利用している場合、Falconコンソールの初期表示ページが「Counter Adversary Operations Overview」ダッシュボードに変更されました。他の製品を契約している場合は、従来通り該当製品のページが表示されます。
- https://support.mnc.macnica.co.jp/hc/ja/articles/49923606317721
- Falconコンソールの定期的な更新のお知らせ【2025年08月18日週時点】
- ホストグループ管理画面に「ホストグループID」列が追加され、検索やフィルタが容易になりました。
- Falcon for ITでタスク実行結果の「Execution Status」列が新設され、失敗時は「Failed」と表示されます。
- Fusion SOARのアクションやトリガー名がシンプルになり、内部IDやカテゴリが表示されなくなりました。
- 2025年8月20日に脆弱性インテリジェンスデータの反映が1日遅延しましたが、現在は解消されています。
- Falcon Data Protectionのイベント種別フィールドで「File egress」が「File」、「Clipboard egress」が「Clipboard」に名称変更されました(機能やデータ収集方法への影響はありません)。
- https://support.mnc.macnica.co.jp/hc/ja/articles/50137853979033
- Falconコンソールの定期的な更新のお知らせ【2025年08月25日週時点】
- Falcon Query Language(FQL)に大文字・小文字を区別しないワイルドカード検索演算子(~、~!)が追加され、より柔軟な検索が可能になりました。
- Falcon Data ProtectionのEndpoint Data Discovery機能がUS-GOV-1およびUS-GOV-2で利用可能となり、ホスト上のファイルの自動スキャンと分類が行えるようになりました。
- Identity ProtectionのインシデントがNext-Gen SIEMの「Cases」ページでケースとして管理・更新されるようになりました。
- Falcon Forensicsでは、File Operationsオプションに関する事象を解消する新しいバイナリファイルが追加されました。
- https://support.mnc.macnica.co.jp/hc/ja/articles/50351072618777
メンテナンス・障害情報
メンテナンス・障害情報に関しましては適宜弊社サポートサイトをご確認ください。
お問い合わせ・資料請求
株式会社マクニカ CrowdStrike 担当
- TEL:045-476-2010
- E-mail:crowdstrike_info@macnica.co.jp
平日 9:00~17:00