CrowdStrike
クラウドストライク
脆弱性管理(Falcon Spotlight)
CrowdStrike Falcon Spotlightは、端末やサーバに存在する脆弱性(CVE)やパッチの適用状況の情報を自動的に収集し、ほぼリアルタイムに可視化する脆弱性管理ソリューションです。
脆弱性対処のサイクルにおける「脆弱性の可視化」「対処の優先順位付け」「パッチ適用」の各フェーズにおいて、お客様の運用課題を解決する機能を提供し、脆弱性対処を包括的にサポートします。
システムを脅威から保護するためには、発生した攻撃を素早く検知し、適切な対処・復旧を行う「対処(サイバーレジリエンス)」の工程だけではなく、攻撃が行われる前の段階で脅威となりうる箇所を特定し、サイバー攻撃を未然に防ぐ「予防(ITハイジーン)」の工程も重要となります。
セキュリティの実現にあたり、多くのお客様は「予防」よりもまず「対処」の実現を目指し、アンチウィルスやEDR製品を導入します。しかし、「対処」の工程が高水準で実現できていても、「予防」が実現できていない場合、多くの脅威が防御をすり抜けることで対処すべきアラートの数が膨大となります。その結果、十分な保護が実現できないことや、実現に必要な工数が増大することが考えられます。「予防」が実現できている場合、脅威の多くを未然に防ぐことができ、本当に対処すべきアラートに集中できます。
「予防」の工程であるITハイジーンを実現するためには、環境に存在する脆弱性を特定し、特に危険度の高い脆弱性に迅速かつ確実にパッチを適用することが必要です。
①環境内の資産及び脆弱性状況の可視化
Falcon Spotlightでは、センサーが収集したログ情報から環境内に存在する脆弱性を可視化します。また、ホスト名や製品名、CVE番号等を使用して脆弱性を検索することも可能です。これにより、例えばEDRで検知が発生した端末の調査のために当該端末に存在する脆弱性を検索することや、危険度の高い脆弱性の情報が公開された際に、そのCVE番号を使用して環境内への影響の有無を検索することが可能です。
②脆弱性の優先順位付け
可視化した脆弱性に優先順位付けを行うための尺度となる、「脆弱性のリスク」「資産の性質」「資産の数」といった情報を使用して、脆弱性の絞り込みを行うことができます。
脆弱性のリスク指標としては、標準的な脆弱性評価スコアであるCVSSだけではなく、CrowdStrike独自のスコアであるExPRT Ratingによるスコアもご利用頂けます。 ExPRT Ratingは、直近の攻撃への利用頻度や国家レベルの攻撃者のアクティビティとの関係から、現在その脆弱性が脅威となるのかどうかを動的に判定します。
③Falcon コンソール経由でのパッチの遠隔適用
Falcon Spotlightは、発見された脆弱性へ対処するための機能も有しています。脆弱性を修正するためのMicrosoftのパッチを、コンソール上からホストに対して適用することができます。また、パッチの適用状況を可視化することもできます。これにより、脆弱性対応をホストの利用者に依存することなく、管理者側で修正対応までを行うことが可能です。
お問い合わせ・資料請求
株式会社マクニカ CrowdStrike 担当
- TEL:045-476-2010
- E-mail:crowdstrike_info@macnica.co.jp
月~金 8:45~17:30