本日、CrowdStrikeとの新たな統合についていくつか発表できることを、嬉しく思います。これらの統合で、Cloudflareの広大なネットワークとZero Trustスイート、CrowdStrikeのEDR(Endpoint Detection and Response)インシデント修復サービスの力を融合します。
Cloudflareは、当社のソリューションをお客様の既存のテクノロジースタックと容易に統合できると信じています。パートナーシップや統合を通じて、お客様にとってより簡単にCloudflareのソリューションをパートナーのソリューションと組み合わせて使用できるようにし、セキュリティ体制のさらなる強化やよりより大きな価値を引き出します。CrowdStrikeとのパートナーシップは、そのような取り組みの良い例と言えるでしょう。
CloudflareとCloudStrikeは共同で、IT部門およびセキュリティ部門によるZero Trustの導入を簡素化することに取り組んでいます。今回のパートナーシップ拡大により、両社のお客様は複数の統合機能を使って脅威の特定、調査、対処をより迅速に行うことができるようになります。
まず、 CloudflareのZero Trustサービスを、継続的なリアルタイム端末姿勢評価機能を持つCrowdStrike Falcon Zero Trust Assessment (ZTA)と統合することで、お客さまは社内外のアプリケーションへのアクセスを許可する前にユーザーのデバイス体制を検証できるようになります。
次に、2021年12月にCrowdXDR Allianceに加盟し、CrowdStrikeと提携することでセキュリティ・テレメトリやその他の洞察を共有し、お客様が容易に脅威を特定・軽減できるようにしています。Cloudflareのグローバルネットワークは100カ国以上、250以上の都市にまたがり、毎日平均760億件のサイバー脅威をブロックしています。これにより、お客様にとって唯一無二の洞察を提供し、セキュリティ部門が組織をより効果的に保護できるよう支援します。CrowdXDR Allianceに加盟することで、Cloudflareのグローバルネットワークからのセキュリティ信号とCrowdStrikeの最先端のエンドポイント保護機能を使用し、共通のお客様がネットワークのどこにいてもサイバー攻撃を阻止できるようサポートできるようになります。
最後に、CrowdStrikeは、Cloudflareのインシデント対応パートナーのひとつとして迅速かつ効果的なサポートを提供しています。CrowdStrikeのインシデント対応チームは、日々活発な攻撃を受けている状況に対処し、お客様が攻撃を受ける回数を軽減し、Webプロパティとネットワークをオンラインに戻すための支援を行っています。CrowdStrikeとのパートナーシップにより、攻撃を受けている状況を迅速に修復し、組織を敵対者から保護することができます。
「企業が脅威を特定し、調査し、削除後の修復を行うスピードは、その企業の業績を大きく左右します。Cloudflareとのパートナーシップによって、企業が攻撃された際に迅速な対応をとり、露出を抑える能力を企業に提供し、できるだけ速く回復して通常のビジネスに戻れるようにします。」
- Thomas Etheridge氏、CrowdStrike Services シニアバイスプレジデント
CrowdStrikeのエンドポイントセキュリティとCloudflareのZero Trustサービスの統合
統合の仕組みを深く理解する前に、まずCloudflareのZero Trustサービスについておさらいしておきましょう。
Cloudflare AccessおよびGateway
Cloudflare Accessは、アプリケーションへのユーザーのアクセスを許可してよいかどうか判断します。当社のグローバルネットワークを利用して、すべてのリクエストや接続に対して身元確認、デバイス姿勢、ロケーション、多要素方式、その他多くの属性をチェックします。また、Accessはすべてのリクエストと接続を記録し、管理者に高い可視性を提供します。この結果、お客様はレガシーのVPNを廃止できるようになります。
Cloudflare Gatewayは、ユーザーがインターネットに接続する際に保護します。ユーザーは、トラフィックを集中管理された場所に送るのではなく、近くのCloudflareデータセンターに接続し、そこで単一または複数レイヤーでのセキュリティ、フィルタリング、ロギングを実行し、最終目的地までトラフィックを迅速に送信します。
CrowdStrikeとZero Trustの統合
Cloudflareのお客様は、エンドポイントに存在するCrowdStrikeエージェントに基づいてAccessおよびGatewayのポリシーを構築することができるようになりました。当社のZero Trustクライアントと組み合わせることで、CrowdStrikeがユーザーのデバイス周りで提供する強化されたテレメトリを活用することができます。
CrowdStrikeのZero Trust Assessment(ZTA)は、ロケーション、ネットワーク、ユーザーに関係なく、組織内のすべてのエンドポイントに対して継続的なリアルタイムのセキュリティ姿勢評価を提供します。ZTAのスコアによってデバイスの健全性に基づく条件付きポリシーとコンプライアンスチェックを実行し、リスクを軽減することができます。これらポリシーは接続要求が行われるたびに評価されるため、変化し続けるデバイス状態で条件付きアクセスの対応ができます。
この統合により、企業は既存のCloudflare AccessおよびGatewayポリシーの上に構築を行い、ユーザーにアクセス権限を付与する前に、ZTAスコアの最小値や適切なバージョンかどうかを確認することができます。これらのポリシーは当社のZero Trustプラットフォーム全体で機能するため、企業はこれらを使用してブラウザの分離や テナント制御 、アンチウイルスやCloudflare実装のあらゆる部分を実行する強力なルールを設定することができます。
「ClowdStrike Falconプラットフォームは、検証済みのアクセス制御でお客様を保護し、攻撃対象領域を削減、さらにZero Trustの工程を簡略化、強化、加速します。Cloudflareとのパートナーシップを拡張することで、双方のお客様がすべてのエンドポイントと企業ネットワーク全体についてZero Trustセキュリティ体制を容易に強化できるようにしていく予定です。」
- マイケル・セントナス CrowdStrike最高技術責任者(CTO)
統合の仕組み
当社のZero Trustスイートをご利用のお客様は、Cloudflare Zero Trustダッシュボードの設定 → デバイス → デバイス姿勢プロバイダで、CrowdStrikeをデバイス姿勢プロバイダとして追加することができます。CrowdStrikeのダッシュボードから取得が必要な詳細情報は以下の通りです。ClientID、Client Secret、REST API URL、Customer ID。
CrowdStrike Posture Providerを作成した後、お客さまは固有のデバイス姿勢チェックを作成して、ユーザーのデバイスにZTAスコアの遵守を要求することができます。
これらのルールを使用して条件付き AccessおよびGatewayポリシーを作成し、アプリケーションやネットワーク、サイトへのアクセスを許可または拒否することができます。管理者は、悪意のあるデバイスや安全でないデバイスを持つユーザーやユーザーグループを、ブロックまたは隔離するよう選択できます。
次は何が起きるでしょう?
今後数ヶ月間でCrowdStrikeとの連携をさらに強化し、お客様がCloudflareのログとFalconのテレメトリを相関し、高度な脅威をタイムリーに検知・緩和できるようにしていく予定です。現在Cloudflare Zero Trust製品をご利用のお客様で、CrowdStrikeとの統合にご興味のある方は、ドキュメントで有効化の方法をご確認ください。さらに詳しく知りたい、または追加の質問がある場合はフォームにご記入いただくか、CloudflareのCSMまたはAEまでご連絡いただければ、喜んでお手伝いさせていただきます。