サイト内検索
セキュリティ事業メニュー
セキュリティ事業
HOME
サービス
取扱メーカー
事例・レポート・
ブログ・用語集
セミナー・
オンデマンド動画
イベント・セミナー
オンデマンド動画

CrowdStrike

クラウドストライク

2025年9月度CrowdStrikeアップデート情報

2025年9月度CrowdStrikeアップデート情報

2025年9月度のCrowdStrikeアップデート情報をお届けします。
すべて弊社サポートサイトにも記事化しておりますので、サポートサイトの記事も併せてご確認ください。

※弊社サポートサイトには登録が必要となります。
以下ページ内「CrowdStrike Falcon『サポートサイト閲覧申請』」をクリックし閲覧申請をお願いいたします。
https://www.macnica.co.jp/business/security/manufacturers/crowdstrike/support.html

※申請には保守契約番号が必要となり、保守契約番号は以下件名で送付させていただいている通知書内に記載があります。
件名:【CrowdStrike 通知書納品のご案内】

※回答には通常 1~3営業日 をいただいております。

センサーリリース

Falcon Sensor for Mac 7.29.20103 リリースのお知らせ【2025/09/08 リリース】

  • 主な新機能
    • macOS Tahoe 26のGA(一般提供)リリースに対応しました。
    • Falcon Data Protection for Macでは、信頼度レベルに基づくコンテンツパターンマッチング機能が追加され、分類プロセスの可視性と制御性が向上しています。これにより、信頼度レベルの確認や、ポリシーレベルでの最小デフォルト閾値の設定が可能となり、カバレッジ拡大と誤検知の削減が期待できます。また、クリップボードデータのWebへの流出監視にも対応しました。
    • Falcon Device Control for macOSでは、内部SDカードリーダーや外部Thunderboltマスストレージデバイスの可視化・制御が可能になりました(この機能のGAリリース時には別途リリースノートが公開予定です)。なお、ベータサポートはバージョン7.27で提供されていましたが、GAリリースには7.29以降が必要です。
    • falconctlコマンドの「grouping-tags」に「add」サブコマンドが追加され、既存のタグに新しいタグを追加できるようになりました。ネットワークコンテインメントではFalcon独自のネットワークコンテンツフィルターを利用するようになり、コンテインメント中は自動センサーアップデートが一時停止されます。tamper防止のため、特定のポリシー設定やMDMテンプレートの利用が推奨されています。
    • Falcon Firewallの高度なプロトコルルールが、falconctlによるPacket Providerの有効化なしで利用可能になりました。バージョン7.29以降では自動的にPacket Providerが無効化されます。
    • インストーラーおよびUIは、スペイン語、イタリア語、ドイツ語、ポルトガル語、韓国語、中国語の6言語に新たに対応しました。
  • 主な修正
    • ResourceUtilizationイベントのAverageCpuUsageフィールドで不正確な値が記録される問題を修正しました。すべての従来バージョンに影響していた問題です
    • センサーアップデート時、インストーラーがセンサーのシャットダウン完了前に処理を進めてしまう問題を修正しました。こちらもすべての従来バージョンに影響していました。
  • 詳細については弊社サポートサイト記事をご確認ください。

Falcon Sensor for Linux 7.29.18202 リリースのお知らせ【2025/09/09 リリース】

  • 主な新機能
    • カーネルシリーズ6.15~6.16に対するユーザーモードサポートが追加されました。これにより、最新のLinuxカーネル環境でもFalcon Sensorをユーザーモードで利用できるようになっています。
    • Red Hat Enterprise Linux(RHEL)9および10、SUSE Linux Enterprise Server(SLES)15 SP4以降、Ubuntu 22および24で稼働するs390xアーキテクチャへのユーザーモードサポートが追加されました。これにより、より多様な環境での運用が可能です。
    • ユーザーモードで動作するLinuxセンサーにおいて、crontabの変更に対する可視性が強化されました。cronファイルの作成、リネーム、削除、変更イベントだけでなく、ファイル内容の変更も監視できるようになり、「FileContentsChanged」イベントが新たに追加されています。
    • SUSE Linux Enterprise Server(SLES)15 SP7(x86_64)やOracle Linux 9/10 UEK 8(x86_64)に対するユーザーモードサポートが追加されました。これらのサポートは一部過去バージョンにもバックポートされています。
    • ユーザーモードで動作するセンサーにおいて、Falcon FirewallでIPv6がサポートされるようになりました。これにより、IPv6環境下でもファイアウォール機能を利用できます。
    • Linuxスクリプトの可視性が強化され、無効または非UTF8文字を含むスクリプトも検知できるようになりました。「Script-Based Execution Visibility」ポリシー設定に統合されており、新たに「ScriptControlDetectInvalidInfo」イベントが追加されています。
  • 主な修正
    • ResourceUtilizationイベントのAverageCpuUsageフィールドで不正確な値が記録される問題が修正されました。この問題は従来のすべてのサポートバージョンに存在していました。
    • センサー起動時に作成されたコンテナや、rundownポッドで再起動されたコンテナに対してOciContainerInfoイベントが生成されない問題が修正されています。これらの問題も従来のすべてのサポートバージョンに影響していました。
    • 既知の問題
    • Linuxセンサーがユーザーモードで動作している場合、ホストベースファイアウォールのローカルログに重複したTCPエントリが生成されることがあります。現在、この問題については修正が検討されています。
  • 詳細については弊社サポートサイト記事をご確認ください。

重要アナウンス

NPMサプライチェーン攻撃について

  • 概要
    • 2025年9月8日、npmライブラリを標的としたサプライチェーン攻撃が報告されました。少なくとも18個の非常に人気のあるnpmパッケージ(合計で週に20億回以上ダウンロードされているもの)が、悪意のあるコードによって改ざんされていたことが判明しています。
    • 攻撃者は、クライアントサイドのJavaScriptを巧妙に注入し、Webブラウザ内で静かに動作させることで、特に暗号資産(仮想通貨)やWeb3アプリケーションを標的にしていました。
  • 詳細については弊社サポートサイト記事をご確認ください。

Falcon for Mobile における iOS 26 のサポートについて

  • 概要
    • CrowdStrike Falcon for MobileのiOSセンサー(バージョン2025.07.1以降)が、iOSおよびiPadOS 26に対応したことが発表されました。これにより、最新のiOS/iPadOS環境でもFalcon for Mobileを利用できるようになります。
    • 現在、CrowdStrike Falconアプリ内のリンクから「設定」アプリへ遷移する際、誤った設定ページが表示されるという軽微な問題が確認されています。この問題は今後のリリースで修正予定です。
  • 必要な対応
    • すでにiOS/iPadOS端末でセンサーのバージョン2025.07.1を利用している場合、追加の対応は不要です。
    • もしバージョン2025.05.1以前のセンサーを利用していて、iOS/iPadOS 26へアップグレードを希望する場合は、センサーを2025.07.1へアップグレードする必要があります。
  • 詳細については弊社サポートサイト記事をご確認ください。

Falcon Sensor for Mac で macOS Tahoe 26 をサポートします

  • 概要
    • CrowdStrike Falcon Sensor for Macのバージョン7.29以降が、AppleによるmacOS Tahoe 26の正式リリース(GAリリース)に対応することが発表されました。
    • macOS Tahoe 26のGAリリースは、2025年9月15日(月)に予定されています。
  • 必要な対応
    • すでにMac端末でFalcon Sensorバージョン7.29を利用している場合は、追加の対応は不要です。
    • バージョン7.28以前のセンサーを利用していて、macOS Tahoe 26へのアップグレードを希望する場合は、まずセンサーを7.29へアップグレードする必要があります。
  • 詳細については弊社サポートサイト記事をご確認ください。

パブリックレジストリ上の NPMパッケージ について

  • 概要
    • 2025年9月、CrowdStrikeはパブリックNPMレジストリで複数の悪意あるNPMパッケージを検知し、迅速に削除と公開鍵のローテーションを実施しました。
    • これらのパッケージはFalconセンサーやプラットフォームでは使用されておらず、影響はありません。原因となったソースも特定・隔離済みで、顧客の安全は確保されています。
    • Falconの顧客や開発者の多くは本件によるリスクはありません。パブリックリポジトリは主に内部用途やオープンソースへの貢献のために限定的に利用されており、問題のパッケージは使用されていないことを確認済みです。OEMパートナーとも連携し、影響がないことを確認しています。また、Foundryアプリケーションについても全て調査し、問題のパッケージは使われていませんでした。
    • 万が一、これらのパッケージを利用している場合は、最新版へのアップデートと、関連ガイダンスの確認を推奨します。
  • 詳細については弊社サポートサイト記事をご確認ください。

Shai-Huludサプライチェーン攻撃に関する注意喚起

  • 概要
    • 2025年9月15日、NPMエコシステムの人気パッケージ「@ctrl/tinycolor」がサプライチェーン攻撃を受け、新たなマルウェア「ShaiHulud」が拡散しました。このパッケージは週に約220万回ダウンロードされており、自己増殖機能により他のNPMパッケージにも感染が広がっています。
    • 攻撃手法として、悪意あるコードがTruffleHogというツールを自動的にダウンロードし、感染したシステム上の認証情報やクラウドの秘密情報を収集・外部送信します。また、GitHub Actionsのワークフローを永続的に作成し、CI/CD環境への継続的なアクセスを確保します。
    • CrowdStrikeは、Falconプラットフォームにてこの攻撃に対応する検知ルールやIOA(攻撃指標)を追加しています。Windows、Mac、Linuxの各プラットフォームで自動的にアップデートされ、特にPrevention PolicyのScript-Based Execution Visibility (全てのOS)やOn Write Script visibility (WindowsとLinux)、File system visibility (Linux)設定を有効にすることが推奨されています。
  • 詳細については弊社サポートサイト記事をご確認ください。

Falcon Surface | SPF設定不備の検出ロジックの変更のお知らせ(2025年09月29日以降に変更予定)

  • 概要
    • Falcon EASMでは、SPF(Sender Policy Framework)レコードが未設定のドメインに関する評価ロジック(CS-C24-J277814)が一部誤検知を生じていたため、2025年9月29日に評価ロジックが変更されました。これにより、誤検知(偽陽性・偽陰性)の発生が減少し、非メール用途(パークドドメイン)への新たな評価(CS-C25-B381583)も追加されました。
  • 詳細については弊社サポートサイト記事をご確認ください。

修正済み | All Clouds | Image Assessment: NPMPackageFoundInImageのFalse Positiveの検知について 【2025年09月19日】

  • 概要
    • 2025年9月12日から9月16日にかけて、CrowdStrikeのイメージアセスメント機能において「NPMPackageFoundInImage」検知ロジックの不具合が発生し、複数のNPMパッケージ(chalk、debug、ansi-stylesなど)全バージョンが誤って脅威として検知される事象が発生しました。本来は悪意あるバージョンのみを検知すべきところ、全バージョンが対象となっていました。
  • 詳細については弊社サポートサイト記事をご確認ください。

Falcon Data Replicator | 今後FDRのすべてのフィールドがString型で送信されるようになります。(2025年12月22日に変更予定)

  • 概要
    • Falcon Data Replicator(FDR)を利用する顧客向けに、2025年12月22日以降、FDRが送信するすべてのフィールド型が「String」に統一される仕様変更が実施されます。
    • これまでプラットフォームイベントでは「Nonce」や「UTCTimestamp」などのフィールドがlong型やint型などのプリミティブ型で送信されていましたが、センサーイベントでは同じフィールドがString型で送信されていました。
    • 今回の変更により、すべてのイベントタイプでフィールド型がStringに統一され、データ型の不一致が解消されます。
  • 必要な対応
    • FDRを利用している場合、フィールド型の変更が既存のデータ処理パイプラインに影響する可能性があります。必要に応じて、2025年12月22日までにパイプラインやデータ処理ロジックを調整してください。
  • 詳細については弊社サポートサイト記事をご確認ください。

CrowdScore Incidents および incidents APIの廃止について 【2026年03月09日廃止予定】

  • 概要
    • CrowdStrikeは、CrowdScore Incidents機能および/incidents APIエンドポイント、CrowdScoreホームページ/ダッシュボードの廃止日を2026年3月9日と発表しました。
    • CrowdScore IncidentsはFalconプラットフォーム上でデータの集約・分析を行う機能ですが、2026年1月1日以降は新規インシデントが作成されなくなり、2026年3月9日には/incidents APIも利用できなくなります。
    • これに伴い、CrowdScore Incidentsや関連するIncidentSummaryEvent(Event Streams API経由)、/incidents APIを活用したプロセスやワークフローは非推奨となり、廃止日以降は動作しなくなります。
  • 必要な対応
    • /incidents APIを利用したプロセスやワークフローがある場合は、2026年3月9日までにこれらの連携・統合を停止してください。廃止日以降はこれらの機能が利用できなくなります。
  • 詳細については弊社サポートサイト記事をご確認ください。

製品アップデート情報

Endpoint Security & Falcon UI

  • 「サードパーティ」スケジュール検索ビューが、サードパーティのソースに限定されるようになりました
    • LogScaleの「Third Party」スケジュール検索は、今後サードパーティ由来のイベントのみを対象とする仕様に変更されました。
    • これにより、参照する保存済みクエリやルックアップファイルは「Third Party」ビューに移動する必要があります。
    • https://support.mnc.macnica.co.jp/hc/ja/articles/50558585809049
  • CrowdStrike Documentation Portal ベータ版リリースのお知らせ
    • 新しいCrowdStrikeドキュメントポータルがベータ公開され、全文検索やフィルター機能、ブックマーク作成などが利用できるようになりました。
    • 既存のドキュメントやリリースノートはベータ期間中も従来通り利用できます。
    • https://support.mnc.macnica.co.jp/hc/ja/articles/50727782121113
  • Next-Gen SIEM Cases 機能リリースのお知らせ
    • Next-Gen SIEMケースを使うことで、疑わしい活動の調査や関連イベント・ファイルの管理、対応アクションの自動化が可能になりました。
    • ケースの作成や管理は柔軟に行え、API連携やテンプレート、SLA、通知設定も利用できます。
    • https://support.mnc.macnica.co.jp/hc/ja/articles/50970468292121

Mobile

  • 主なアップデートはございませんでした。

Next-Gen SIEM & LogScale

  • Falcon Next-Gen SIEM 最近リリースされた機能/修正点/既知の事象について 【2025年09月アップデート】
    • 主な新機能
      ・エンティティ情報の自動相関・ホスト情報のエンリッチメント機能が追加され、脅威調査の効率が向上しました。
      ・ユーザーIDメタデータやリスク分析を活用したダッシュボード強化、リスクスコアの動的化による検知精度向上が実装されました。
      ・ダッシュボードのラベル付けやお気に入り登録、検索・ソート機能など管理UIが強化されました。
      ・新しいSOARアプリやデータコネクタ、相関ルールテンプレートが多数追加されていました。
      ・データアクセススコープ機能、Next-Gen SIEMケース機能、Flight Control for Data Connectorsなど、運用・管理面の新機能も拡充されました。
    • 主な修正
      ・ダッシュボード保存時のパラメータ不備によるエクスポート失敗や、クエリパラメータ検出の精度向上など、UI・検索機能の不具合が修正されました。
      ・correlate()、defineTable()、join()関数の条件分岐や検索間隔に関する不具合が修正されていました。
      ・テーブル表示や行選択の挙動が改善され、データの一貫性が向上しました。
    • 廃止予定の機能
      ・LogScaleで集計関数以降のフリーテキスト検索やeventIntenals()、eventFieldCount()、eventSize()の利用が非推奨となり、今後利用できなくなります。
      ・rdns()関数は廃止予定で、reverseDns()関数の利用が推奨されています。
      ・一部レガシーデータコネクタが非推奨となり、代替コネクタの利用が推奨されています。
    • https://support.mnc.macnica.co.jp/hc/ja/articles/51167106173977

Falcon Shield

  • 主なアップデートはございませんでした。

Identity Protection (ITD/ITP, FPA)

  • Falcon Identity Protection 5.98.79239 リリースのお知らせ 【2025/09/04 リリース】
    • 主な新機能
      ・GPO(グループポリシーオブジェクト)監査機能が追加され、作成・削除・変更などのイベントを監視できるようになりました(Windowsセンサー7.23以降で対応)。
      ・ユーザーやサービスアカウントから直接「Access Activity Dashboard」にアクセスし、関連するアクティビティを確認できるようになりました。 [Release No...5.98.79239]
    • 主な修正
      ・ハイブリッドアカウントがAWS IDストア情報不足で更新されない問題を修正しました。
      ・グループメンバーシップ計算の精度向上(特定のケースで一時的な権限変動が発生する可能性あり)。
      ・Insights Summaryレポートのタイポ修正、Duplicated passwordリスクの詳細表示不具合修正、検索フィールドの操作性向上、Threat Hunter Destinationフィルターでアプリケーション検索追加、サブネットラベル利用の不具合修正、表示パネルの操作性向上、ドメインセキュリティ概要の表示不具合修正など、複数の細かな修正が行われています。
    • https://support.mnc.macnica.co.jp/hc/ja/articles/50495232186905
  • Falcon Identity Protection 5.98.80891 リリースのお知らせ 【2025/09/29 リリース】
    • 主な新機能
      ・グループポリシーオブジェクト(GPO)監査機能が追加され、GPOの作成・削除・変更などのイベントを監視できるようになりました(Windowsセンサー7.23以降対応)。
      ・ユーザーやサービスアカウントから直接「Access Activity Dashboard」にアクセスし、関連アクティビティを確認できるようになりました。
    • 主な修正
      ・ハイブリッドアカウントがAWS IDストア情報不足で更新されない問題を修正しました。
      ・グループメンバーシップ計算の精度向上(特定のケースで一時的な権限変動が発生する可能性あり)。
      ・Insights Summaryレポートのタイポ修正、Duplicated passwordリスクの詳細表示不具合修正、検索フィールドの操作性向上、Threat Hunter Destinationフィルターでアプリケーション検索追加、サブネットラベル利用の不具合修正、表示パネルの操作性向上、ドメインセキュリティ概要の表示不具合修正、GPO関連リスクの更新不具合修正など、複数の細かな修正が行われています。
  • https://support.mnc.macnica.co.jp/hc/ja/articles/51294276494873

Cloud Security

  • 主なアップデートはございませんでした。

Exposure Management & IT Automation

  • 主なアップデートはございませんでした。

Falcon Data Protection

  • 主なアップデートはございませんでした。

その他(Charlotte AI、Falcon Intelligence、Falcon Complete)

  • Falcon Flex Dashboard シミュレーターツールリリースのお知らせ
    • Falcon Flexシミュレーターは、契約期間中のモジュール追加によるFlexプール消費をシミュレーションし、過去・将来の利用傾向をグラフで確認できる新機能です。
    • シミュレーション結果はレポートとしてエクスポートすることも可能です。
    • https://support.mnc.macnica.co.jp/hc/ja/articles/50593857280153
  • Falcon Complete Hubによるセキュリティとコラボレーションの強化
    • Falcon Complete Hubは、セキュリティタスクや対応が必要なアクションを一元管理できる新しいダッシュボードです。
    • 重要なエスカレーションや推奨事項を優先表示し、チームとの連携や対応がより効率的になります。
    • https://support.mnc.macnica.co.jp/hc/ja/articles/50723780197401
  • Threat Intelligence Browser Extensionによる、Webページに関連する脅威インテリジェンスのスキャン機能リリースのお知らせ
    • Threat Intelligence Browser Extensionを使うことで、Falconコンソール外のHTMLウェブページでも脅威インテリジェンス情報を直接確認できるようになりました。
    • ページ上の指標やマルウェア、脆弱性などをハイライトし、詳細パネルからFalconコンソールへの連携も可能です。
    • https://support.mnc.macnica.co.jp/hc/ja/articles/50737892852121

Falconコンソールの定期的な更新のお知らせ

  • Falconコンソールの定期的な更新のお知らせ【2025年09月01日週時点】
    • Falcon Fusion SOARのプレイブックカスタマイズが新しいワークフロー作成時と同じ操作感になり、各フィールドの個別設定が不要になりました。ワークフローのバリデーションで問題点が分かりやすくなっています。
    • MobileDetectionJsonDataイベントにevent_simpleNameフィールドが追加され、悪意あるハッシュ検知時の情報がより詳細に記録されるようになりました。
    • Falcon for ITでスクリプトベースのクエリタスク作成時に、出力結果を行ごとに分割して構造化データテーブルとして表示できるようになり、分析や共有がしやすくなりました。
    • https://support.mnc.macnica.co.jp/hc/ja/articles/50555061859097
  • Falconコンソールの定期的な更新のお知らせ【2025年09月08日週時点】
    • Charlotte AIの利用単位が「クレジット」と呼ばれるようになり、以前の「クォータ」や「プロンプト」から名称が変更されました。利用方法や月ごとのクレジット数に変更はありません。
    • Intelligence Explorerで検知をクリックすると、Next-Gen SIEMの「Monitor and investigate > Detections」ページに遷移するようになりました。以前は「Endpoint security > Monitor > Endpoint detections」ページに遷移していました。
    • https://support.mnc.macnica.co.jp/hc/ja/articles/51028589386265

メンテナンス・障害情報

メンテナンス・障害情報に関しましては適宜弊社サポートサイトをご確認ください。

お問い合わせ・資料請求

株式会社マクニカ CrowdStrike 担当

お問い合わせ 資料請求

平日 9:00~17:00