CrowdStrike、個別最適化されたリアルタイム脅威インテリジェンスを提供へ

クラウドストライク（CrowdStrike）は、セキュリティ分析チームの作業効率を飛躍的に向上させる新機能「Falcon Adversary Intelligence」を発表した。同機能は、ブラックハットUSA 2025で披露され、各企業の環境に合わせたリアルタイムでパーソナライズされた脅威インテリジェンスを、セキュリティオペレーションセンター（SOC）のワークフローに直接統合する画期的な仕組みだ。クラウドストライクはこれまで、世界の265以上の高度な国家支援グループやeCrime集団を追跡する業界標準の脅威インテリジェンスを提供してきた。 従来、セキュリティチームは複数のツールに分散した情報に頼り、自社環境にどう関連するかの文脈が不足していた。一方で、攻撃者はAIを活用して攻撃を自動化・スケール化しており、AIシステムや自律型エージェント自体を標的にするケースも増加している。この背景で、クラウドストライクは、自社のインフラ構成や検出情報、脆弱性状況をリアルタイムで把握するFalconプラットフォームの第一者テレメトリを基に、個別化された高精度なインテリジェンスを提供する。 新機能の主な特徴は以下の通り。自動オンボーディングと知能型ルール生成により、企業の業種や技術スタックに応じた関連脅威を自動的に抽出。リアルタイムの検出状況や暴露状態に基づき、重要度を自動評価。特に、特定業界を標的にする攻撃が発生した場合、攻撃者や攻撃手法、対応策が一目で確認できる。また、Premium版では「脅威ハンティングガイド」が提供され、インテリジェンスと直接リンクしたクエリとワークフローで、10～15ステップの調査を数クリックで完了可能。Falcon Next-Gen SIEMと連携すれば、さらに迅速な対応が可能となる。 さらに、「Intelligence Explorer」では、脅威の文脈を一元的に可視化し、検出との関連性を即座に把握できる。クラウドストライクのカウンター・アドバーサリー・オペレーション責任者アダム・メイアーズ氏は、「現代の攻撃者は速度と隠密性を武器にしている。インテリジェンスは情報にとどまらず、行動を引き起こすものでなければならない」と強調。新機能により、分析者がより速く、より的確に、脅威に対処できるようになると述べた。 この発表は、AIを活用した攻撃の増加に対応するための、セキュリティインテリジェンスの進化を象徴するものであり、企業のリスク対応力の質を根本から変える可能性を秘めている。