攻撃ステルス化とクロスドメイン攻撃 ~ クラウドストライク 年次レポートが明かす防御と攻撃のギャップ | ScanNetSecurity
2026.01.13(火)

攻撃ステルス化とクロスドメイン攻撃 ~ クラウドストライク 年次レポートが明かす防御と攻撃のギャップ

 攻撃者がクラウドの認証情報をもとに、オンプレミスのエンドポイントとクラウドサービス間など、複数の領域間を横展開する「クロスドメイン攻撃」などについて詳しく解説いたします。

研修・セミナー・カンファレンス セミナー・イベント
1130 views
facebookLINE
PR
クラウドストライク合同会社 セールスエンジニアリング部 部長 森 美智雄 氏
クラウドストライク合同会社 セールスエンジニアリング部 部長 森 美智雄 氏 全 1 枚 拡大写真

 まず書いておきたいことはクラウドストライク日本法人社員のストイックさである。これはかつて同社のプロフェッショナルを何名も取材してきて共通して感じた。

 特にセールスエンジニアリングに携わる人物は、すでに十二分に高い完成度の CrowdStrike Falcon プラットフォームという製品を擁しているにも関わらず、業界・他社製品についての情報収集を怠らない。それも他社製品を下げて自社製品を売り込むというよりは、CrowdStrike Falcon の良さを再発見しようとしているような謙虚さと製品愛が存在する。

 10 月に大阪・東京・名古屋で開催される総合セキュリティカンファレンス Security Days Fall 2024 で、大阪(残席僅)、東京、名古屋で講演を行う同社に、その内容や見どころについて話を聞いた。

取材協力
 クラウドストライク合同会社
 セールスエンジニアリング部 部長
 森 美智雄(もり みちお)氏
 講演タイトル「最新版! 現在の脅威の動向とは? トレンドから読み解くいま必要なセキュリティ対策を解説

--

── クラウドストライク製品はグローバルでも日本でも実に広く普及していると思うのですが、その理由は何だと思いますか?

 セキュリティ製品を選ぶ上で、最も重要な要素の一つは、脅威の痕跡を追うためのログ種類(情報量)が豊富で、それを実際の調査に効率的に活用できるかが大きな決め手となります。どの企業様も「特に EDR の情報量は間違いなく クラウドストライク が一番」と評価していただいておりますし、それらを NG-SIEM という基盤で、相関分析にも活用できるなど、プラットフォームとしての拡張性もある点が、他社との差別化ポイントであり、最大の強みです。

 一度 クラウドストライク製品を導入すると、他社製品に切り替えた際に得られる情報量が減少し、結果としてセキュリティレベルの低下を感じてしまうことも多いことから、長くクラウドストライク製品をご利用いただいているお客様が多いことも特徴です。

 また、業界内での口コミや他のユーザー様からの評価をもとに導入いただけるケースも非常に多く、これが普及に大きく寄与しています。

── つまり「○○ ISAC 」のようなつながりということですね。

 はい、その通りです。例えば、自動車など特定産業のサイバーセキュリティガイドラインの要件を満たすために弊社の特定製品がマッチしたり、大手企業に関連するグループ会社様の集まりなどで、「うちもクラウドストライク入れたよ」と、どんどん広がっていくケースもあります。

── 今回の大阪と東京、そして名古屋で行われるクラウドストライクのセッションは、内容は同じで、御社の二つの年次レポートに基づいて、守る側と攻撃側とのギャップ等についての話をされると聞いています。どんな内容か概要を聞かせてください。

 ふたつのレポートの一つめは「クラウドストライク2024年版グローバル脅威レポート」です。これはクラウドストライクのインテリジェンスチームが調査した包括的な脅威レポートで、国家主体の攻撃やサイバー犯罪者の動向など、世界の脅威トレンドを分析しているレポートです。特に強調しているのは「攻撃のステルス化」で、マルウェアを使わずフィッシングなどで正規の ID とパスワードを盗み出したり、販売しているクレデンシャルを買うなど正規の ID で侵入する攻撃方法です。また、守る側の対応時間を先取りするほど攻撃スピードが速まっていることなど、レポートの要点をお話します。

 二つめの「クラウドストライク2024年版脅威ハンティングレポート」は、クラウドストライクの「脅威ハンティングチーム」、つまり EDR の生ログなどから潜在的脅威を探し続けるチームのデータをもとに製作されたレポートです。

 この中から、攻撃者がクラウドの認証情報をもとに、オンプレミスのエンドポイントとクラウドサービス間など、複数の領域間を横展開する「クロスドメイン攻撃」などについて詳しく解説いたします。いずれのレポートの解説も、ステップに応じてどのような対応をしていくかについて具体的にご説明する予定です。

── 展示ブースでは生成 AI を活用した分析や運用自動化を提供する「Charlotte AI(シャーロット AI)」のモックではない、ちゃんとしたデモ展示が行われるそうですね。

 はい。Charlotte AI は情報量がとても多い Falcon プラットフォームのデータをもとに、分析やさまざまな支援を行うもので、Falcon プラットフォームの運用にイノベーションをもたらす新機能です。大阪、名古屋開催の展示ブースにて弊社SE にお声がけいただければと思います。

── 講演だけでなく Charlotte AI のデモも楽しみです。本日はありがとうございました。

--

Security Days Fall 2024 大阪
10.16(水) 14:05-14:45 | RoomA
最新版!現在の脅威の動向とは? トレンドから読み解くいま必要なセキュリティ対策を解説
クラウドストライク合同会社
Specialist Sales Manager, Horizon General
藤岡 正浩 氏

Security Days Fall 2024 東京
10.24(木) 10:40-11:20 | RoomA
最新版!現在の脅威の動向とは? トレンドから読み解くいま必要なセキュリティ対策を解説
クラウドストライク合同会社
セールスエンジニアリング部 部長
森 美智雄 氏

Security Days Fall 2024 名古屋
10.29(火) 12:15-12:55 | RoomB
最新版!現在の脅威の動向とは? トレンドから読み解くいま必要なセキュリティ対策を解説
クラウドストライク合同会社
セールスエンジニアリング部
仲井 瞬 氏

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  4. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  5. TOKAIコミュニケーションズ提供の「OneOffice Mail Solution」に不正アクセス、個人情報漏えいの可能性

    TOKAIコミュニケーションズ提供の「OneOffice Mail Solution」に不正アクセス、個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP