米CrowdStrike（クラウドストライク）は6月19日、記者会見を開き、製品ロードマップを説明した。注力商材として、5月から提供を開始した次世代SIEM（Security Information and Event Management）製品「CrowdStrike Falcon Next-Gen SIEM」を紹介。AIを利用することで、従来のSIEMと比べてデータ分析や脅威検出にかかる時間の迅速化が図れるとし、SOC（Security Operation Center）での利用を促進する。

　CrowdStrike Falcon Next-Gen SIEMは、同社のセキュリティー統合プラットフォーム「Falcon Platform」上で提供されるEDR（Endpoint Detection and Response）などの機能から得られるログデータに加えて、各種サードパーティー製品ログの収集が可能。対象は、「Amazon Web Services」「Microsoft Azure」「Google Cloud」などの大手パブリッククラウドや連携するセキュリティー製品となる。


　得られたログデータは、AIを活用して統合分析する。従来のSIEMの場合、ログデータが増えると分析に時間が掛かるといった課題があったが、AIを利用することで大幅に分析速度が向上し、迅速に脅威を見つけ出せるとした。

　運用においては、同社の生成AIアシスタント機能「Charlotte AI」の利用が可能で、製品ドキュメントやナレッジベースに関する疑問を回答したり、インシデントサマリーを作成したりできるため、SOC業務の効率化を実現するとした。現状では、Charlotte AIは英語のみの提供だが、将来的には日本語にも対応予定だ。同社のファビオ・フラトゥチェロField CTO, Internationalは「レガシーなSIEMを利用しており、そこから脱却したいと考えているお客様に提案していく」と述べた。

　また、「Microsoft 365」の機能として提供される「Defender」との連携製品「CrowdStrike Falcon for Defender」の解説も行われた。同社の脅威インテリジェンスや脅威ハンティング機能を活用することで、Defenderの検知をすり抜けた脅威を検出できるようになるとした。
（岩田晃久）