Macを含むすべてのエンドポイントを守る
CrowdStrike Falcon
CrowdStrike Falconは、Macを含むマルチOS環境の業務端末を
1つの基盤で可視化・防御するセキュリティプラットフォームです。
CrowdStrike Falconとは
業務端末を守るためのセキュリティプラットフォームです。端末上で起きている不審な挙動を可視化し、攻撃の兆候を検知・防御します。
- Windows / macOS などマルチOS対応
- 単一の管理コンソールで全端末を管理
- 振る舞いベースの脅威検知に対応
近年、Macは業務端末としての利用が広がり、セキュリティ対策の重要性が高まっています。一方で、MDMによる管理だけでは、脅威の検知や防御までカバーできていないケースも少なくありません。
CrowdStrike Falconでは、Macを含むマルチOS環境の端末を1つの基盤で可視化・防御し、運用をシンプルにしながらセキュリティを強化します。
CrowdStrikeが提供する多層防御
強力な「3つの壁」で、段階的に攻撃を防ぎます。
NGAV
次世代アンチウイルス
振る舞い検知によるファイルレス攻撃の自動ブロックや、機械学習によるランサムウェアの排除を実現
EDR
Endpoint Detection and Response
NGAVをすり抜けた攻撃の挙動を可視化し、封じ込めや調査、復旧を支援
脅威ハンティング
Threat Hunting
専門家による24/365監視で、自動検知だけでは検知が難しい脅威を、人間の目で確認して検知
上記3つの壁に加え、さらに脆弱性管理や外部デバイス制御など複数の防御レイヤーを組み合わせることでより強固なセキュリティを実現します。
主な構成例
CrowdStrikeは、守りたい範囲や体制に応じて段階的に導入できます。
① Falcon Go
小規模向け・NGAV中心のエントリーバンドル (250ライセンス以下)です。
次世代アンチウイルスによって脅威を自動でブロックし、悪意のある攻撃から守れる状態を作ります。
② Falcon Pro
NGAVによる事前防御を中心に、必要な機能をアラカルトで段階的に拡張できる構成です。
まずは基本対策を導入し、運用状況に応じて機能を追加したい場合に適しています。
③ Falcon Enterprise
EDR / XDRを含み、端末上の不審な挙動を可視化しながらインシデント対応を強化できる構成です。
攻撃の兆候把握から初動判断までを自社で進めたい体制に適しています。
④ Falcon Complete
EDRに加えCrowdStrikeのMDR専門チームが24時間365日体制で脅威を監視・分析。
検知から初動対応、報告までを代行し、運用負荷を大幅に軽減します。
バンドル別の機能対応表
| 機能 | Falcon Go 小規模向けパッケージ |
Falcon Pro | Falcon Enterprise | Falcon Complete |
|---|---|---|---|---|
| 次世代アンチウイルス(NGAV) | 標準 | 標準 | 標準 | 標準 |
| ネットワーク隔離・対応 | 標準 | 標準 | 標準 | 標準 |
| デバイスコントロール | 標準 | 推奨オプション | 推奨オプション | 推奨オプション |
| モバイルデバイス保護 | 標準 | 推奨オプション* | 推奨オプション* | 推奨オプション* |
| ホストファイアウォール管理 | 推奨オプション | 推奨オプション | 推奨オプション | |
| EDR / XDR | 標準 | 標準 | ||
| 脅威ハンティング | 推奨オプション | 標準 | ||
| ITハイジーン・資産管理 | 推奨オプション | 標準 | ||
| マネージドサービス(MDR) | 標準 | |||
| アイデンティティ保護 | 推奨オプション 50 User〜 |
推奨オプション** 300 User〜 |
||
| 最低ライセンス購入数 | 10〜250 | 10〜 | 10〜 | 300〜 |
※ 「推奨オプション」:EDR導入時の購入推奨オプションです。
※ Falcon Goは従業員数250名以下のお客様向け⼩規模パッケージです。ご購入可否についてはお問い合わせください。
※ 「*」:Falcon for MobileにはEDR / XDRに含まれるThreat Graph、もしくはThreat Graph for mobileが必要です(Falcon Goを除く)。
※ 「**」:Falcon CompleteにFalcon Identity Protection(ITP)は、300ユーザーからオプション購入できます。ITPはユーザー単位のライセンスです。
※ 各バンドルには、表記の有無にかかわらず他機能をアラカルトで追加できます(Falcon Goを除く)。
CrowdStrike Falconの主な機能
プロセスツリー
端末上の不審な挙動をリアルタイムに検知し、攻撃の兆候を可視化
エンドポイント検知
端末上のイベントを記録し、時系列で状況を確認可能
ホスト管理
Windows / macOSを同じ基盤・同じ画面で運用可能
まずはお気軽に
ご相談ください
Tooが選ばれる理由
CrowdStrike Falconの導入およびスムーズな運用開始に向けて、お客様のご要件にあわせた導入サポートを提供しています。
詳細はお問い合わせください。
- 監視方針や運用ルールを整理する初期設計ワークショップ
- Mac環境を含む導入展開支援とポリシー最適化
- インシデント対応フロー整備と運用定着支援
【サポート内容の例】
Appleデバイスへの知見
TooはApple Premium Business Partnerとして認定され、法人市場におけるMac・iPadの利活用を広く推進しています。
Appleデバイスの導入・管理・日々の運用まで包括的にサポートしているTooだからこそ、Okta、Jamf、CrowdStrikeなどを段階的に導入されるお客様に対し、Macを含むエンドポイントセキュリティの要件整理から、全体最適を踏まえた導入ロードマップの設計、スムーズな導入・運用開始までを支援します。
関連製品・サービス
まずはお気軽に
ご相談ください