はじめに
2024年7月19日、世界中のWindowsシステムで相次いで
ブルースクリーンが発生するという事件が発生しました。
世界中の空港、鉄道、医療、銀行、その他もろもろが全部この現象に陥りました。
原因はセキュリティ企業Crowdstrikeによる欠陥を含んだコンテンツアップデートが原因であり、
多くのシステムがダウンする事態に至ったことで大きな注目を集めました。
ところでCrowdstrikeって何?
どんな会社?どんなサービス?
サービスの保護プラットフォームを提供する、
米国拠点の会社。
McAFeeやMicrosoftを抜き3年連続で市場シェア1位を獲得しているらしい。
知らんかったぞ。
日本でも株式会社NTTデータやサッポロホールディングス株式会社が導入。
つまりこれらの企業は例の事件では被害者なのか...
主力製品はFalcon Platform。
今回の事件の原因はこれ。
組織内のネットワークにあるエンドポイントからログデータを収集し、不審な挙動や攻撃を検知・防御してくれるセキュリティソリューション。
- クラウド上で動作するため、最新の脅威に対応するためのアップデートが迅速に行なうことができ、
従来のオンプレミス型のセキュリティ製品に比べて柔軟性がある。
(例の事件はこの利点が裏目に出たわけか) - 人工知能と機械学習を組み合わせることで、従来では見逃しやすい未知の脅威にも対応できる。
- 複数のセキュリティ製品を統合するのではなく、単一のプラットフォームでエンドポイントを保護できるため、管理が容易。
あとこいつはアップデートが降ってくると自動更新するらしい。
そういうことか...
ウイルスバスターと何が違うんですか
| ポイント | ウイルスバスター | Crowdstrike |
|---|---|---|
| アーキテクチャ | クラウドネイティブのアーキテクチャを採用。軽量なエージェント(Sensor)がエンドポイントに常駐し、クラウドと連携して動作。 | 従来型のクライアント・サーバーモデルを基本としつつ、クラウド機能も統合。エンドポイントに比較的重いエージェントをインストール。 |
| 検出方法 | 振る舞い分析とAI/機械学習を中心とした検出方法。ファイルレスマルウェアなどの高度な脅威にも対応。 | シグネチャベースの検出に加え、ヒューリスティック分析やAI技術も採用。幅広い脅威に対応。 |
| リアルタイム保護 | クラウドベースの分析により、ほぼリアルタイムでの脅威検知と対応が可能。 | ローカルの検査とクラウドベースの保護を組み合わせて、リアルタイム保護を提供。 |
| 管理とデプロイメント | クラウドベースの管理コンソールを通じて一元管理。デプロイメントが比較的容易。 | オンプレミスまたはクラウドベースの管理コンソールを提供。大規模環境向けの高度な管理機能を備える。 |
| 価格帯 | 一般的に高価格帯。高度な機能と専門的なサポートを反映。というかそもそも個人向けじゃない。 | 比較的手頃な価格帯から高機能版まで幅広い製品ラインナップを提供。 |
全体的にCrowdstrikeはクラウドを積極的に活用して対策する
企業向けセキュリティ対策ソリューションってことみたいです。
にしては知名度が低い気が...
CrowdStrikeは個人向けに提供していないし、
日本でも企業での導入が基本だから取引は主に代理店が請け負っている様子。
個人の域には絶対に降りてこない代物だし、
多分一般の方に「Linuxって知ってますか?」って聞くと「?」ってなるのと同じなのかな...
おまけ
情シスの皆さん、本当にお疲れ様です...