クラウドストライク、Microsoft Defender利用者向けにマネージド脅威ハンティング「Falcon OverWatch for Defender」を拡張
クラウドストライクは、業界をリードする脅威ハンティングサービス「Falcon OverWatch for Defender」をMicrosoft Defenderユーザー向けに拡張しました。これにより、自動検知をすり抜ける巧妙な攻撃を専門家がAIを活用して特定・阻止し、セキュリティ成果を大幅に向上させます。
📋 記事の処理履歴
- 📰 発表: 2026年5月22日 20:00
- 🔍 収集: 2026年5月22日 11:31
- 🤖 AI分析完了: 2026年5月23日 09:18(収集から21時間47分後)
## 概要
クラウドストライク(NASDAQ: CRWD)は本日、業界をリードするFalcon OverWatch for Defenderのマネージド脅威ハンティングをMicrosoft DefenderのEndpointユーザー向けに拡張すると発表しました。Falcon OverWatch for Defenderは、可視性の拡張、リアルタイムの検知と対応、専門家による継続的な監視を特長としており、Microsoft Defenderのセキュリティ成果を強化し、未検出の巧妙な脅威を特定および阻止することで、既存のエンドポイント展開の価値を高めます。
Microsoft Defenderを標準的に使用している組織においては、自動検知だけでは防御できない領域があり、最新のAIによって加速する攻撃者に悪用される可能性があります。Falcon OverWatch for Defenderは、専門家主導の継続的な脅威ハンティングにより、脅威が深刻化する前にそれを特定および阻止し、セキュリティの隙を補強します。クラウドストライクでは、Falcon OverWatch for Defenderの提供開始に続いてMicrosoft環境を継続的にサポートしており、今回発表した内容もその取り組みの一環です。
クラウドストライクでCounter Adversary Operations責任者を務めるアダム・マイヤーズ(Adam Meyers)は次のように述べています。「今日の攻撃はステルス性が高くて動きも速く、検知を回避するように設計されているため、専門家主導の脅威ハンティングが不可欠です。OverWatch for Defenderは、実績ある脅威ハンティングをMicrosoft環境に拡張し、お客様にとって最も重要な成果である侵害の阻止を実現します」。
## ステルス性の高い攻撃者をプロアクティブにハンティング
「クラウドストライク2026年版グローバル脅威レポート」によると、2025年に検知された脅威の82%はマルウェアフリーでした。攻撃者はAIや信頼されたアイデンティティ、正規のツールを悪用し、攻撃を加速させつつ通常の業務活動に紛れ込み、検知を逃れる傾向を強めています。一方で、フロンティアAIモデルの発展により、攻撃者にとって悪用可能な新たな脆弱性が次々と生まれています。ブレイクアウトタイムが最短27秒と攻撃が高速化している中、アラート駆動型のアプローチだけでは対応が間に合いません。ステルス性の高い脅威を特定し阻止するには、インテリジェンス起点の脅威ハンティングを継続的に実施する必要があります。Falcon Adversary OverWatchのエリート脅威ハンターは、AIネイティブなCrowdStrike Falconプラットフォームと攻撃者に関する深い専門知識を基に、回避型の脅威を迅速に発見し、阻止します。
## Falcon OverWatch for Defender
Falcon OverWatch for Defenderは、巧妙な攻撃パターンを検知し、確度の高い脅威をエスカレーションするとともに、巧妙な脅威を阻止するための対応に導きます。これにより、既存の保護機能に影響を与えることなく、未検知の脅威を排除します。
主要な新機能と利点は次のとおりです。
- **攻撃者インテリジェンス主導のハンティング**:クラウドストライクは、世界で最も巧妙な国家主導のサイバー犯罪 (eCrime) 組織やハクティビストグループを265以上も追跡しています。業界トップクラスの脅威ハンターは、このインテリジェンスを活用し、実際の脅威アクターの振る舞いを特定して確信度の高い検知を行い、巧妙な攻撃を阻止します。
- **AIを活用したマシンスピード・マシンスケールの脅威ハンティング**:OverWatchチームは、特許取得済みのAI、独自の検知パターン、そして攻撃者に対する深い専門知識を活用し、1日あたり最大6.2兆件のイベントを分析することで、ステルス性の高い新たな脅威を発見しています。
- **クラウドの力**:OverWatchは、クラウドストライクの広大なグローバル顧客基盤で得られる可視性を活用し、1つの環境で特定された新たな手法をすばやく他の環境にも適用することで、より早期の検知と対応を実現します。個別の顧客で展開された環境では、このアドバンテージを再現することはできません。
顧客事例によると、Falcon OverWatchの導入でアラート量が最大500分の1まで削減し、98%のトゥルーポジティブを達成し、脅威ハンティングの人員コストが最大95%削減しました。OverWatch for Defenderは、こうした実証済みの成果をMicrosoft Defenderの顧客にも提供します。
クラウドストライク(NASDAQ: CRWD)は本日、業界をリードするFalcon OverWatch for Defenderのマネージド脅威ハンティングをMicrosoft DefenderのEndpointユーザー向けに拡張すると発表しました。Falcon OverWatch for Defenderは、可視性の拡張、リアルタイムの検知と対応、専門家による継続的な監視を特長としており、Microsoft Defenderのセキュリティ成果を強化し、未検出の巧妙な脅威を特定および阻止することで、既存のエンドポイント展開の価値を高めます。
Microsoft Defenderを標準的に使用している組織においては、自動検知だけでは防御できない領域があり、最新のAIによって加速する攻撃者に悪用される可能性があります。Falcon OverWatch for Defenderは、専門家主導の継続的な脅威ハンティングにより、脅威が深刻化する前にそれを特定および阻止し、セキュリティの隙を補強します。クラウドストライクでは、Falcon OverWatch for Defenderの提供開始に続いてMicrosoft環境を継続的にサポートしており、今回発表した内容もその取り組みの一環です。
クラウドストライクでCounter Adversary Operations責任者を務めるアダム・マイヤーズ(Adam Meyers)は次のように述べています。「今日の攻撃はステルス性が高くて動きも速く、検知を回避するように設計されているため、専門家主導の脅威ハンティングが不可欠です。OverWatch for Defenderは、実績ある脅威ハンティングをMicrosoft環境に拡張し、お客様にとって最も重要な成果である侵害の阻止を実現します」。
## ステルス性の高い攻撃者をプロアクティブにハンティング
「クラウドストライク2026年版グローバル脅威レポート」によると、2025年に検知された脅威の82%はマルウェアフリーでした。攻撃者はAIや信頼されたアイデンティティ、正規のツールを悪用し、攻撃を加速させつつ通常の業務活動に紛れ込み、検知を逃れる傾向を強めています。一方で、フロンティアAIモデルの発展により、攻撃者にとって悪用可能な新たな脆弱性が次々と生まれています。ブレイクアウトタイムが最短27秒と攻撃が高速化している中、アラート駆動型のアプローチだけでは対応が間に合いません。ステルス性の高い脅威を特定し阻止するには、インテリジェンス起点の脅威ハンティングを継続的に実施する必要があります。Falcon Adversary OverWatchのエリート脅威ハンターは、AIネイティブなCrowdStrike Falconプラットフォームと攻撃者に関する深い専門知識を基に、回避型の脅威を迅速に発見し、阻止します。
## Falcon OverWatch for Defender
Falcon OverWatch for Defenderは、巧妙な攻撃パターンを検知し、確度の高い脅威をエスカレーションするとともに、巧妙な脅威を阻止するための対応に導きます。これにより、既存の保護機能に影響を与えることなく、未検知の脅威を排除します。
主要な新機能と利点は次のとおりです。
- **攻撃者インテリジェンス主導のハンティング**:クラウドストライクは、世界で最も巧妙な国家主導のサイバー犯罪 (eCrime) 組織やハクティビストグループを265以上も追跡しています。業界トップクラスの脅威ハンターは、このインテリジェンスを活用し、実際の脅威アクターの振る舞いを特定して確信度の高い検知を行い、巧妙な攻撃を阻止します。
- **AIを活用したマシンスピード・マシンスケールの脅威ハンティング**:OverWatchチームは、特許取得済みのAI、独自の検知パターン、そして攻撃者に対する深い専門知識を活用し、1日あたり最大6.2兆件のイベントを分析することで、ステルス性の高い新たな脅威を発見しています。
- **クラウドの力**:OverWatchは、クラウドストライクの広大なグローバル顧客基盤で得られる可視性を活用し、1つの環境で特定された新たな手法をすばやく他の環境にも適用することで、より早期の検知と対応を実現します。個別の顧客で展開された環境では、このアドバンテージを再現することはできません。
顧客事例によると、Falcon OverWatchの導入でアラート量が最大500分の1まで削減し、98%のトゥルーポジティブを達成し、脅威ハンティングの人員コストが最大95%削減しました。OverWatch for Defenderは、こうした実証済みの成果をMicrosoft Defenderの顧客にも提供します。
よくある質問
クラウドストライクのFalcon OverWatch for DefenderはMicrosoft Defender利用者向けにどのようなサービスを提供しますか
巧妙な攻撃をAIを活用して専門家が特定・阻止するマネージド脅威ハンティングサービスを提供します
Falcon OverWatch for Defenderは自動検知を回避する攻撃に対してどのような対策を行いますか
AIを活用した専門家の脅威ハンティングにより、検知をすり抜ける攻撃を特定して阻止します
クラウドストライクが提供するFalcon OverWatch for Defenderの主な特徴は何ですか
Microsoft Defenderユーザー向けに拡張されたAI駆動のマネージド脅威ハンティングサービスです
Falcon OverWatch for Defenderを利用することで期待できるセキュリティ成果は何ですか
自動検知をすり抜ける巧妙な攻撃の発見・阻止により、セキュリティ成果を大幅に向上できます
クラウドストライクのFalcon OverWatch for Defenderはどのプラットフォームユーザー向けに拡張されましたか
Microsoft Defenderを利用しているユーザー向けにFalcon OverWatchサービスが拡張されました