サイト内検索
セキュリティ事業メニュー
セキュリティ事業
HOME
サービス
取扱メーカー
事例・レポート・
ブログ・用語集
セミナー・
オンデマンド動画
イベント・セミナー
オンデマンド動画

CrowdStrike

クラウドストライク

FalconTech 2025 開催レポート

みなさん、こんにちは!

今年もユーザーイベントFalconTech 2025」を開催しました!

2025年は【大阪(8月7日)】【東京・品川(9月5日)】の2拠点
大阪は初開催、東京は台風の影響で急遽ハイブリッド開催となりましたが、オンラインからも多くの皆さまにご参加いただきました

この記事では、実際に行われたCTFや座談会の様子、参加者のリアルな声をダイジェストでお届けします。

Falcon CTF

「CrowdStrike Falcon」を使いインシデントレスポンスや調査に関する問題を解き、参加者同士でスキルを競って頂くコンテスト形式のCTF(Capture The Flag)です。
普段は触れない機能へ触れることもあり、「スキルアップにつながった!」「新人教育のヒントになった」と今年も大好評でした。

今回のCTFは以下3カテゴリで構成しました。

  1. 運用フェーズ
  2. インシデントレスポンス
  3. 追加モジュール

『運用フェーズ』

難易度は低いカテゴリです。
Prevent/Insight機能を用いた問題になっているため、全てのお客様にご活用いただける内容で問題を作成しました。
半分ほどの参加者が回答できているように見受けられました。

『インシデントレスポンス』

もっとも難易度が高いカテゴリです。
イベントサーチ/プロセスツリー等を用いた高度な調査が求められます。
問題文にはシチュエーションを併記することで、有事の際の対応プロセスを学ぶことができるような内容で問題を作成しました。
1人しか回答できなかった問題が2問あり正答率は低いように見受けられました。

『追加モジュール』

追加モジュール(Spotlight/Discover/ITP/Cloud security/NG-SIEM/SSPM)で構成されたカテゴリです。
問題文にはシチュエーションを併記することで、各モジュールを導入することで得られるメリットを理解してもらえるような問題を作成しました。
比較的(Spotlight/Discover)の正答率は高く、その他のモジュールは正答率が低いように見受けられました。

\入賞者へは豪華景品を贈呈!/

【Osaka】Falcon 座談会

大阪開催ではCTFでの気づきや日々の運用課題をテーマに、参加者同士でざっくばらんに意見交換しました。
全社運用課題からサポート体制まで、幅広いテーマが率直に語られました。

  • 運用

  • インシデントレスポンス

  • PIOに関する新機能

  • 他モジュール

座談会ダイジェスト 運用現場の悩み・工夫・気づき

運用

  • ログ保管期間の課題
    CrowdStrikeのログ保存期間が1週間と短い」という声と、長期的な監査や調査に向けた運用上の改善要望が複数挙がりました。
    マクニカ補足:生ログの保存期間は契約によって延長可能です。また、生ログを外部出力するモジュールもございます。
  • サーバー展開・関連会社への対応
    サーバー端末への導入状況やモードの違いによる管理、さらにグループ全体・関連会社までどこまでしっかり運用対応すべきかといった悩みが共有されました。
    ※マクニカ補足:有償のヘルスチェックMTGのサービスをご利用いただくことで、弊社担当者がお客様の管理や運用に対して相談にのることも可能です。
  • アプリ競合・リソース不足
    ・アプリケーションとの競合時や、インストール時のエラー・パフォーマンス悪化など現場の障害対応が運用面での課題に。
    ・問い合わせ先や切り分け手順、インシデント時のメーカー/販売代理店サポートのあり方が議論されました。
  • ポリシー運用/チューニングの実態
    「最新ポリシーを一部グループで検証し、問題なければ本番適用」といった段階的導入例や、「能動的にチューニングしている」との声も。
  • 機能キャッチアップ・スキル維持の工夫
    ・メーカー主催の勉強会やマクニカのヘルスチェック、各種セミナー等の活用状況が共有されました。
    ・ 「有料のFalcon University研修は、現場で使うには投資ハードルがある」という意見も聞かれました。

    インシデントレスポンス

    • 24時間365日対応
      どのように常時対応体制を確立しているか、夜間・緊急時の報告フローやインシデント初動トリガー(CSアラート/SOC発報など)など各社ごと体制や初動ルールの違いが共有されました。
    • アラート分析・調査
      ・対応スタイルは様々。「ブロックした時点で終了、過検知により影響が出た場合はホワイトリスト化」「USB接続端末など一部だけ深堀り」「月に数件しか検知がなく、細かく分析している」など、各社で違いが見られました。
      ※マクニカ補足:ブロックした検知について優先度は下がるものの、インシデントレスポンスの観点からは検知した内容について調査が必要と考えます。
      ・ 「最近EDR以外がトリガーとなるアラートが増えている気がする」「アラート調査について習熟できておらずアラートによっては検知理由の深堀調査が難しく、モヤモヤする」「アラート調査の定番クエリやノウハウ集が欲しい」なども話題となりました。
    • アラート管理・調査範囲
      アラート管理記録の方法、「どこまで深堀り・調査を行うか」など、セキュリティと運用コストのバランスが改めてテーマとなりました。

      モジュール活用・新機能への興味

      • 追加モジュール
        「Discoverについて効果的に活用できる方法があれば教えてほしい」という意見や、「ITDR、DLP、クラウド領域は今後強く関心」など今後の展望が語られました。
      • Charlotte AI
        「有料なのか」「CTF問題への活用(自動解答)は可能?」など、AI技術の現場実装に高い期待感と疑問が寄せられました。
      • ノウハウ・クエリ集への期待
        メーカー標準のNG-SIEM推奨の流れを受け、「調査クエリの定番・運用ノウハウ集をマクニカ独自で提供してほしい」との強い要望が挙がりました。

      展開・運用体制共通の課題

      • 全社・グループ展開率の壁
        「古いLinux等、いわゆるレガシーOSが残り、CrowdStrike適用が全社100%にできない」「使いたくても特殊環境で難しい」など現場の苦労が共有されました。
      • サポート体制への要望
        「管理コンソールチャットによるメーカー問い合わせ対応の迅速さは心強い。マクニカでも日本語チャットサポート対応に期待」「メーカーのチャットの存在を認知していなかった」との声も。
      • 教育・スキルアップ課題
        セミナー・イベント活用や、「資格取得目的の支援策(CrowdStrike認定)」へのニーズも共通して見られました。

      【Tokyo】モジュール体験会

      東京開催では、追加モジュールの体験会を通じて、新機能の有効活用や導入メリットを実感いただきました。
      「導入イメージがわいた」「現場利用の具体例を知ることができた」など、プロダクトの「価値・メリット」を体感できたという声が多く寄せられました。

      選択いただいたモジュールは以下4つです。

      • Falcon Identity Threat Protection
      • Falcon Cloud Security
      • Falcon Next-Gen SIEM
      • Falcon Discover/Spotlight

      そして最後に全体で注目のSSPMもご紹介!

      • Falcon Shield

      まとめ

      今回のイベントを通じて…

      • 「仲間の悩みや工夫を知れる安心感」

      • 「現場で本当に役立つノウハウの交換」

      • 「新機能・運用への期待がさらに高まる」

      といった “Falconユーザーならではのコミュニティ価値” が改めて浮き彫りになりました。

      これからもマクニカは、ユーザー同士のつながり・ナレッジ共有を支援し、現場課題の解決に伴走します!
      次回のイベントもぜひご期待ください!

      ファルコミとは?&今後のイベント予告!

      <ファルコミとは?>

      ファルコミは、クラウドストライク Falcon(ファルコン)を導入いただいている企業様限定のコミュニティです。マクニカ経由でのご利用企業様限定で、ユーザー同士ならではの情報交換や運用ノウハウの共有を通じて、より効率的・効果的にFalconを活用できる場として誕生しました。

      ファルコミ

      <ファルコミの特徴>

      • 「ちょっと聞いてみたい」を気軽に相談できる
        例:「この設定、他社はどうしてる?」「こういうアラートが出たときの対処は?」といった日々の疑問を、ユーザー同士で解決し合えます。
      • コミュニティ限定のイベントが充実
        今回開催したようなMeetupや、CTF形式でFalcon活用を学ぶ「FalconTech」など、コミュニティメンバー向けの勉強会やセミナーを定期的に企画しています。
      • 導入直後の設定方法など、初心者向けコンテンツも豊富
        Falcon導入後、最初につまずきやすい設定の疑問を解消するための動画やドキュメントを用意。手間なくスタートダッシュを切れます。

      <次回のイベント予告!>

      2025年12月5日、「ファルコミMeetup Vol.2」開催予定です!
      申込サイトオープンでき次第ご案内いたしますのでぜひご予定をブロックしてお待ちください!
      Vol.1の様子はこちらの記事をご覧ください。

      ファルコミは、ユーザー企業同士でリアルな運用の知見やTipsを交換できることが、ファルコミ最大の魅力です。目前の疑問をすぐに相談できる仲間や、イベントでの深い学びの機会が得られます。
      「もっとFalconを活用したい」「他社の事例を知りたい」という方は、ぜひファルコミに参加してみませんか?

      登録申請はこちら

      ※クラウドストライクユーザー企業様限定、マクニカ経由でのご購入企業様に限ります。
      ※マクニカからご購入いただいているかご不明な方は、まずは申請ください(^^)/

      お問い合わせ・資料請求

      株式会社マクニカ CrowdStrike 担当

      お問い合わせ 資料請求

      平日 9:00~17:00