お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
  1. ソリューション・製品

CrowdStrike製品

Falcon Identity Threat Protection(Falcon ITP)

Solutions & Products

IDを悪用した脅威に備え、検知から対処までを一貫支援

Falcon Identity Threat Protection(Falcon ITP)は、IDを狙った攻撃をリアルタイムに検知し、侵入後の横展開による被害拡大を抑止します。AD運用の複雑化や人手不足の中でも、IDを起点とした攻撃への防御力を確実に高めます。

目次
  1. サービスの強み
  2. 見えないID脅威を可視化・封じ込めるITP
  3. 想定ユースケース
  4. 価格

サービスの強み

エンドポイントセキュリティでカバーできない内部のID不正を検知

マルウェアが検知されないまま被害が広がる原因は、IDの乗っ取りかもしれません。Falcon ITPはAD(Active Directory)の変更・認証・権限操作を可視化し、端末外で進む不正なIDの動きをリアルタイムに検知します。

見えないID脅威を可視化・封じ込めるITP

  1. 正規IDを悪用したログインを検出
    正規IDの悪用はログイン自体が正常に見えるためEDRでは検知が困難です。Falcon ITPは、認証の違和感や横展開の兆候を検知し、被害が拡大する前に不正な挙動を封じ込めます。
  2. ADサーバの設定不備を可視化
    監査だけでは拾いにくいActive Directoryのリスクを可視化します。過剰な管理権限や危険な設定を特定し、対処すべきリスクを明確にしてセキュリティ水準を底上げします。
  3. IDaaSと連携して不正を検知
    Falcon ITPはオンプレミス環境のADサーバを対象としたモジュールですが、外部のIDaaSとの連携が可能です。例えば、外部のIDaaSに対し端末の健全性評価を連携して、リスクのある端末からのログインを観測した場合は2要素認証を強要するなどの対応が可能です。

想定ユースケース

  1. M&Aや組織再編でADが複雑化した企業
    ドメイン統合の過程で権限が肥大化し、どこにリスクがあるのか把握できないケース。ADの設定不備と過剰権限を可視化し、優先度を付けて是正したい企業に適しています。
  2. 特権IDの運用が属人化している情報システム部門
    管理者権限の付与が慣習化し、棚卸しが追いつかないケース。危険な権限状態や不審な管理操作を継続的に監視し、特権ID悪用のリスクを低減したい場合に有効です。
  3. リモートワーク定着で認証リスクが増えた企業
    リモートワークの利用が増え、社外ネットワーク経由での接続が日常的になり、エンドポイントでの監視だけでは異常が見えにくいケース。ID基盤上の不審なログオンや権限変更を検知し、早期対応につなげたい企業に適しています。

価格

個別にお見積もりいたします。お気軽にお問い合わせください。

関連サービス
CrowdStrike製品
EDR 監視・運用
ASM(アタックサーフェス管理)サービス
「Falcon Identity Threat Protection(Falcon ITP)」に関するお問い合わせ
お問い合わせ

page top