2024年7月19日、クラウドストライクのセキュリティ製品「Falcon」のアップデートにバグがあり、世界中でWindowsパソコンにブルースクリーンエラーが発生し、空港、スーパー、飲食店など幅広い業界に影響を及ぼしました。
クラウドストライクCEOのジョージ・カーツ氏は、SNSで状況を説明し、問題はWindows向けアップデートの不具合によるもので、サイバー攻撃やセキュリティの問題ではなく、MacとLinuxには影響は無いそうです。
問題は特定され、影響を受けた顧客に対して積極的に対応中で、修正プログラムを展開中とのことでした。
クラウドストライク(CrowdStrike)は、テキサス州オースティンに拠点を置くアメリカのサイバーセキュリティ企業で、クラウドワークロードとエンドポイントのセキュリティ、脅威インテリジェンス、サイバー攻撃対応サービスを提供しています。
クラウドストライクの主力製品は、Falconプラットフォームで、マルウェアやその他のあらゆる種類の攻撃を防ぐために設計された統合クラウド配信テクノロジーを通じて、侵害を阻止することを目的としています。
クラウドストライクから発信されている、Falconプラットフォームの特徴は
•次世代アンチウイルス (NGAV): Falcon Preventは、マルウェアやランサムウェアから高度な攻撃まで、あらゆる種類の脅威を防御します。パターンファイルに頼らない次世代の技術を使用しています。
•エンドポイント検知と対応 (EDR): Falcon Insightは、エンドポイントを継続的かつ包括的に可視化し、悪意のある活動を自動的に検出して優先順位付けします。
•デバイス制御: Falcon Device Controlは、組織全体でUSBデバイスを安全に使用するための可視性と制御を提供します。
•ホストファイアウォール管理: Falcon Firewall Managementは、ホストファイアウォールポリシーの管理と制御を容易にします。
•統合脅威分析と対処 (XDR): Falcon XDRは、様々なサードパーティソースからデータを取得し、CrowdStrike Security Cloudによる脅威インテリジェンスと照合します。
•IT資産管理 (ITハイジーン): Falcon Discoverは、許可されていないアカウント、システム、アプリケーションをリアルタイムで識別します。
•IT脆弱性管理: Falcon Spotlightは、スキャンを行わずに包括的な脆弱性管理ソリューションを提供します。
•ファイル整合性監視 (FIM): Falcon FileVantageは、ファイルの変更を監視し、一元的な可視性を実現します。
クラウドストライクは専門家による24時間365日の監視サービスを提供し、より迅速で情報に基づいたセキュリティの意思決定が可能で、ユーザーの場所に関係なく、セキュリティ態勢を強化することができるそうです。
また、Falconプラットフォームは、常に最新の脅威情報でセキュリティを更新し、十分なリソースを確保しているとのことです。
