CrowdStrike Falcon OverWatch for Defenderのマネージド脅威ハンティングがMicrosoft Endpointユーザー向けに拡張
クラウドストライク合同会社
クラウドストライクの専門家主導による脅威ハンティングがMicrosoft Defenderを強化し、未検知の脅威を特定して阻止
※この資料は米国にて2026年5月5日に発表された
プレスリリースの抄訳です。
クラウドストライク(NASDAQ: CRWD)は本日、業界をリードする
Falcon OverWatch for Defenderのマネージド脅威ハンティングをMicrosoft DefenderのEndpoint ユーザー向けに拡張すると発表しました。Falcon OverWatch for Defenderは、可視性の拡張、リアルタイムの検知と対応、専門家による継続的な監視を特長としており、Microsoft Defenderのセキュリティ成果を強化し、未検出の巧妙な脅威を特定および阻止することで、既存のエンドポイント展開の価値を高めます。
Microsoft Defenderを標準的に使用している組織においては、自動検知だけでは防御できない領域があり、最新のAIによって加速する攻撃者に悪用される可能性があります。Falcon OverWatch for Defenderは、専門家主導の継続的な脅威ハンティングにより、脅威が深刻化する前にそれを特定および阻止し、セキュリティの隙を補強します。クラウドストライクでは、
Falcon OverWatch for Defenderの提供開始に続いてMicrosoft環境を継続的にサポートしており、今回発表した内容もその取り組みの一環です。
クラウドストライクでCounter Adversary Operations責任者を務めるアダム・マイヤーズ(Adam Meyers)は次のように述べています。
「今日の攻撃はステルス性が高くて動きも速く、検知を回避するように設計されているため、専門家主導の脅威ハンティングが不可欠です。OverWatch for Defenderは、実績ある脅威ハンティングをMicrosoft環境に拡張し、お客様にとって最も重要な成果である侵害の阻止を実現します」。
ステルス性の高い攻撃者をプロアクティブにハンティング
「
クラウドストライク2026年版グローバル脅威レポート」によると、2025年に検知された脅威の82%はマルウェアフリーでした。攻撃者はAIや信頼されたアイデンティティ、正規のツールを悪用し、攻撃を加速させつつ通常の業務活動に紛れ込み、検知を逃れる傾向を強めています。一方で、フロンティアAIモデルの発展により、攻撃者にとって悪用可能な新たな脆弱性が次々と生まれています。ブレイクアウトタイムが最短27秒と攻撃が高速化している中、アラート駆動型のアプローチだけでは対応が間に合いません。ステルス性の高い脅威を特定し阻止するには、インテリジェンス起点の脅威ハンティングを継続的に実施する必要があります。
Falcon Adversary OverWatchのエリート脅威ハンターは、AIネイティブなCrowdStrike Falcon(R)プラットフォームと攻撃者に関する深い専門知識を基に、回避型の脅威を迅速に発見し、阻止します。
Falcon OverWatch for Defender
Falcon OverWatch for Defenderは、巧妙な攻撃パターンを検知し、確度の高い脅威をエスカレーションするとともに、巧妙な脅威を阻止するための対応に導きます。これにより、既存の保護機能に影響を与えることなく、未検知の脅威を排除します。
主要な新機能と利点は次のとおりです。
- 攻撃者インテリジェンス主導のハンティング:クラウドストライクは、世界で最も巧妙な国家主導のサイバー犯罪 (eCrime) 組織やハクティビストグループを265以上も追跡しています。業界トップクラスの脅威ハンターは、このインテリジェンスを活用し、実際の脅威アクターの振る舞いを特定して確信度の高い検知を行い、巧妙な攻撃を阻止します。 - AIを活用したマシンスピード、マシンスケールの脅威ハンティング:OverWatchチームは、特許取得済みのAI、独自の検知パターン、そして攻撃者に対する深い専門知識を活用し、1日あたり最大6.2兆件のイベントを分析することで、ステルス性の高い新たな脅威を発見しています。 - クラウドの力:OverWatchは、クラウドストライクの広大なグローバル顧客基盤で得られる可視性を活用し、1つの環境で特定された新たな手法をすばやく他の環境にも適用することで、より早期の検知と対応を実現します。個別の顧客で展開された環境では、このアドバンテージを再現することはできません。
顧客事例によると、Falcon OverWatchの導入でアラート量が最大500分の1まで削減し、98%のトゥルーポジティブを達成し、脅威ハンティングの人員コストが最大95%削減しました。OverWatch for Defenderは、こうした実証済みの成果をMicrosoft Defenderの顧客にも提供します。
Falcon OverWatch for Defenderについて詳しくは、
ブログをお読みください。
クラウドストライクについて
クラウドストライク (NASDAQ:CRWD) は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブなプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security Cloudおよび最先端のAIを搭載し、リアルタイムの攻撃の痕跡 (IOA)、脅威インテリジェンス、進化する攻撃者の手口、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性のオブザーバビリティを提供します。
Falconプラットフォームは、単一の軽量エージェントアーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンスを提供し、複雑さを低減し即座に価値を実現します。
CrowdStrike: We stop breaches.
詳細はこちら:
https://www.crowdstrike.com/ja-jp/
フォロー:
ブログ |
X |
LinkedIn |
Instagram
今すぐ無料トライアルを開始する:
https://www.crowdstrike.com/ja-jp/products/trials/try-falcon/
(C) 2026 CrowdStrike, Inc. 無断複製および転載を禁じます。CrowdStrikeおよびCrowdStrike FalconはCrowdStrike, Inc.が所有する標章であり、米国および各国の特許商標局に登録されています。クラウドストライクは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
※ MicrosoftおよびDefenderはMicrosoft Corporationの登録商標です。クラウドストライクは、Microsoftとの提携関係になく、同社からの承認、後援も受けていません。
プレスリリース提供:PR TIMES
記事提供:PRTimes
