CrowdStrike、競合すら統合 AI時代の最新機能アップデートまとめ：シャドーAI問題にどう対処する？

AIエージェントの導入が進む一方で“見えないリスク”が企業には広がっている。これに向けてCrowdStrikeはどのような打ち手を提供するのか。同社のAI時代に最適化された最新の製品アップデートを完全解説しよう。

[田渕聖人，＠IT]

　クラウドストライクは2026年4月27日、「RSA 2026 発表 新製品群に関する記者説明会」を開催した。冒頭に登壇したクラウドストライクの尾羽沢功氏（代表執行役員社長）は、同社が発行する最新の脅威調査レポートを引用して“ある数字”を提示した。

　尾羽沢氏によれば、AIを悪用したサイバー攻撃の件数は2022年比で189％増に達しており、驚異的なペースで増加しているという。特筆すべきは、攻撃者が単に自動化ツールを利用しているだけでなく、AIの支援を受けて「ハンズオンキーボード」による手作業の攻撃を極めて巧妙化させている点だ。

　「攻撃者はAIを使い、企業に執拗（しつよう）に攻撃を仕掛けている。エンドポイントだけでなく、クラウドやアイデンティティーを横断する『クロスドメイン攻撃』が常態化しており、国家の支援を受けた脅威アクターによる攻撃も266％増加した。従来のマルウェア単体での攻撃ではなく、正規のツールを悪用して手作業で侵入を試みるため、検知は困難を極めている」と尾羽沢氏は警鐘を鳴らす。

　攻撃者がAIを悪用し、企業がAIエージェントを活用する今、注意すべき現実的なセキュリティリスクとは何か。

AIエージェントが普及する中見えた課題　最新機能アップデートまとめ

　攻撃者と防御者がともにAIを使う時代、セキュリティ製品にも当然、AIの利用を前提とした機能が必要だ。クラウドストライクは「CrowdStrike Falconプラットフォーム」（以下、Falconプラットフォーム）に広範なセキュリティモジュールを取りそろえており、さらなる拡張を進める構えだ。

　同社は直近でOnumやPangea、SGNL、Seraphicといった戦略的買収を立て続けに実行した。これらは単なるモジュールの追加ではない。大量のログを高速処理するデータパイプライン、AIの挙動を監視するガードレール、アイデンティティー管理、ブラウザセキュリティを統合することで、AI時代の「攻撃者の一歩先を行く」ための布石を打ったといえる。

　では具体的にどのような機能を追加したのか。クラウドストライクの林薫氏（テクノロジーストラテジスト）によると、企業内では現在、「AIエージェント」の普及が急速に進んでいる。これらはコード生成や自動化処理によって、高い権限を持ってファイルシステムやネットワークへアクセスする。しかし利便性の裏で、セキュリティチームの関知しない「シャドーAI」のリスクが膨れ上がっているのが現状だという。

　「AIエージェントが動く場所をいかに保護し、可視化してガードレールを設けるか。これが現代のセキュリティにおける最優先課題だ」と林氏は指摘する。

　同社が今回打ち出したAIDR（AI Detection and Response）機能は、従来のEDR（Endpoint Detection and Response）の概念をAI領域まで拡張したものだ。具体的には、以下の3つのレイヤーでエンドポイントのAIを保護する。

• シャドーAIの検出と可視化：エンドポイントで動作するAIモデルや大規模言語モデル（LLM）ツールをリアルタイムに検出し、セキュリティチームが把握できていないAIの利用状況を可視化する
• AIアプリケーションの振る舞い検知：端末で動くAIアプリケーション固有の挙動を分析し、不審な動作やデータの異常な読み書きが発生した場合、即座に隔離処置を施す
• デスクトップ向けAIDRによるプロンプト攻撃対策：これまでSaaS型のAI（Webブラウザ経由）への対策が中心だったが、新たにネイティブアプリで動作するAIに対しても監視を拡大した。プロンプトインジェクションのようなAI特有の攻撃手法に対し、データの流れを精査して不正な操作を遮断する

　特に日本企業においては、部門ごとに独自のAIツールを導入するケースが多く、全体的なガバナンスが効きにくい傾向にある。AIDRはこの「管理の空白地帯」を埋める決定打として期待できるという。

AI時代のデータ保護のあるべき姿とは？

　AIの保護対象は、もはやローカルの端末だけではない。企業の重要データはSaaSやパブリッククラウド、オンプレミスの間を絶え間なく移動している。林氏は、この複雑なデータフローを制御するデータセキュリティの重要性を指摘。新機能として「Falcon Data Security」を発表した。

　このモジュールは、データ損失防止（DLP）機能やDSPM（データセキュリティポスチャ管理）機能を搭載した「Falcon Data Protection」を拡張し、動的なデータの流れを可視化し、保護・ポリシー適用ができる。

　「Microsoft 365」や「Salesforce」といった主要SaaSとも連携し、どこでどのようなAIエージェントが動き、どの機密データにアクセスしているかを、権限レベルまで含めて可視化するという。

　「クラウドでLLMを活用した自社アプリケーションを構築する企業が増えている。自社文書をAIに学習させる際、意図しないデータ流出や過剰な権限付与が起きるリスクがあるが、当社のソリューションはこれを自動で見つけ出し、ガードレールを適用する」と林氏は語る。

　特筆すべきは、同社のSOAR（Security Orchestration, Automation and Response）との統合だ。単に「危ない」とアラートを出すだけでなく、ポリシーに違反するデータ移動を検知した瞬間、マシンスピードでその通信を自動ブロックする。これにより、人間が介在する隙を与えない「自律型」のデータ保護が実現する。

Microsoft、Splunkと連携　競合といかにしてうまくやるか？

　運用の効率化において今回の発表で最も技術者を驚かせたのは、「CrowdStrike Falcon Next-Gen SIEM」（NG-SIEM）における「Microsoft Defender for Endpoint」のサポートだろう。

　「現代のSOC（Security Operation Center）において、単一ベンダーの製品だけで全てを固めるのは非現実的だ。多くの企業がMicrosoft Defender for Endpointを利用している現実がある中で、当社の次世代SIEM（Security Information and Event Management）がそのテレメトリーを直接サポートすることで、顧客は既存の投資を無駄にすることなく、CrowdStrikeの高度な分析能力とスピードを享受できる」と林氏はその戦略的意義を強調した。

　さらに、2025年に買収したOnumの技術をネイティブに統合したことで、データパイプラインの管理が飛躍的に高度化した。膨大なログの中から不要なデータを削ぎ落とし、必要な情報だけを高速でSIEMに取り込む、あるいは低コストなストレージに振り分ける。このデータ管理の柔軟性こそが、ログの肥大化に悩む技術者への回答となっている。

　加えて、Splunk製品といった既存のSIEMのクエリをCrowdStrikeのNG-SIEMの形式に自動翻訳する「翻訳エージェント」の提供も発表された。これにより、運用担当者は慣れ親しんだスキルを生かしつつ、最新のプラットフォームにスムーズに移行できる。

アナリストもAIエージェント使って当たり前　新たなMDRの可能性

　この他、新機軸マネージドサービス「Agentic MDR」についても発表があった。これは、豊富な知見を持つクラウドストライクのアナリストチームがAIエージェントを構築・運用し、エージェント型SOCを支援するサービスだ。

　従来のMDR（Managed Detection and Response）は、ツールが検知したアラートをアナリストが分析して対応を判断していた。しかし攻撃者がAIを使い、秒単位で攻撃を仕掛けてくる現状では、人間の判断速度がボトルネックとなる。

　「われわれは、エリートアナリストの思考プロセスをAIに学習させた。この『自律型エージェント』が、プラットフォームでリアルタイムに調査、封じ込め、修復を代行する。これこそがマシンスピードの脅威にあらがう唯一の手段である」と林氏は断言した。

　この新しいMDRは単にスピードを追求するだけでなく、セキュリティ人材の不足という日本固有の課題に対する解決策でもある。自前で高度なSOCを構築できない中堅中小企業であっても、このAIエージェントを活用することで、世界トップクラスの防御能力を手に入れられる。

日本市場へのコミットメントとAIガバナンスの確立

　説明会の終盤、尾羽沢氏は日本市場におけるビジネス状況についても触れた。同社は国内において100％パートナー販売モデルを貫いており、そのエコシステムは数百社規模に拡大している。特に「Amazon Web Services」（AWS）「Google Cloud」「Oracle Cloud Infrastructure」「Microsoft Azure」という4大クラウドマーケットプレース全てを通じてFalconプラットフォームを販売できる体制を確立したことは、マルチクラウド環境を進める日本企業にとって大きな利点となる。

　ライセンス体系においても「Falcon Flex for Service」を新たに導入し、モジュールを柔軟に入れ替えられる形態をサービス領域まで拡張した。これにより、AIアドバイザリーやインシデントレスポンスなど、急変する脅威環境に合わせて最適なサービスを選択できる。

　「クラウドストライクは単なるセキュリティツールの提供者ではない。AIを脅威としてだけでなく防衛力へと転換させ、企業の信頼を守り抜くパートナーである」と尾羽沢氏は締めくくった。

〜記者の目：ニュースをちょっと深掘り〜

今回の製品アップデートの背景にあるのは、ここ数年で急速に進んだ「AIエージェントの実用化」と、それに伴うIT環境の構造変化だ。生成AIの活用はPoC段階を超え、コード生成や業務自動化、データ分析など、実運用に深く入り込み始めている。その結果、従来の「人間が操作するIT」から「AIが自律的に動くIT」へと前提が変わりつつある。

この変化が意味するのは、セキュリティの監視対象がユーザーからエージェントに拡張したということだ。AIエージェントは、高権限で複数のシステムやデータにまたがって動作するため、従来の境界防御やID管理だけでは実態を把握し切れない。さらに、把握されないまま動くソフトウェア主体が増殖するシャドーAI問題もセキュリティ担当者を悩ませている。

クラウドストライクが今回発表したAIDRによるエンドポイントのAI監視、Falcon Data Securityによるデータフローの統制、Agentic MDRといった製品群は、“AIが動く前提の企業環境”を統制するための一貫した設計思想に基づいている。特にSOARとの統合によるリアルタイム制御は、人手による判断を前提とした従来型運用の限界を明確に意識したものだろう。

さらに、NG-SIEMにおける他社製品の取り込みに象徴される「オープン化」の流れも見逃せない。AI時代のセキュリティは、単一製品で完結するものではなく、分散したデータとツールをいかに統合し、意味のあるシグナルへと変換できるかどうかに懸かっている（田渕聖人）。