CrowdStrike FalconIDがリスク認識型アイデンティティセキュリティを多要素認証に拡張
※この資料は米国にて2026年2月26日に発表されたプレスリリースの抄訳です。
クラウドストライク (NASDAQ:CRWD) は本日、FalconIDの一般提供を発表しました。FalconIDは、ゼロフリクションかつフィッシング耐性を備えた多要素認証により、CrowdStrike Falcon(R)プラットフォームを拡張します。アイデンティティは現代の攻撃の最前線です。FalconIDは、AIによって加速されるフィッシング攻撃や認証時点での認証情報の悪用に対するリアルタイムのリスク認識型の保護を提供することで、クラウドストライクの次世代アイデンティティセキュリティにおけるリーダーシップを強化します。クラウドストライクは、アイデンティティのライフサイクル全体にわたるインテリジェントなセキュリティ基盤により、障壁を解消し、生産性を向上させ、侵害を阻止します。
クラウドストライクで最高技術責任者を務めるエリア・ザイツェフ(Elia Zaitsev)は次のように述べています。
「従来型の多要素認証は構造的に破綻しています。リアルタイムのリスクシグナルから切り離されているため、新たな脅威を検知できず、MFAバイパス攻撃を受けやすく、不要な障壁を生み出しています。FalconIDは、クラウドストライクによるアイデンティティセキュリティの変革を加速させ、組織を孤立した静的なアクセス制御から、ビジネスのスピードを低下させることなく侵害を阻止する継続的かつリスク認識型の保護に移行します」
AIによって加速するアイデンティティ脅威
攻撃者がAIを武器化するのに伴い、ソーシャルエンジニアリングと認証情報の悪用のリスク、規模、影響は劇的に増加しています。AIを活用したフィッシング、MFA疲労、セッションハイジャックなどにより、攻撃者は従来の多要素認証を日常的に回避しており、今やほぼ誰もが高度に精巧なキャンペーンを仕掛けられる状況となっています。同時に、障壁の多い多要素認証により、ユーザーの作業速度が低下するため、多くの組織が多要素認証を完全に無効化しています。将来において安全なアクセスを実現するためには、リアルタイムのリスクに基づいて状況の変化に適応し、生産性低下を招くことのない保護が必要です。
統合された障壁のない多要素認証
従来型のIAMとPAMは侵害を阻止するのではなく、アクセスを管理するために設計されたものです。多要素認証を使用している場合でも、これらは隔離された特定の時点の制御として機能します。そのため、AIによって加速するフィッシング攻撃を阻止するためのリアルタイムのセキュリティコンテキストが欠如しており、障壁が増加します。FalconIDは、Falconセンサーに直接組み込まれ、Falcon for Mobileアプリを通じて提供される、シームレスでリスク情報に基づいたエクスペリエンスとして認証を刷新します。リアルタイムのFalconプラットフォームのリスクシグナルを使用して、ユーザーに不要な手順を強制することなく、アクセスが安全な場合と安全でない場合を判断します。FalconIDはセキュリティを損なうことなく障壁を排除し、AIのスピードでIAM(アイデンティティおよびアクセス管理)を変革します。
CrowdStrike Falcon(R) Next-Gen Identity Securityは、初期アクセス、特権アクセス、ITDR(アイデンティティ脅威検知・対応)、SaaSアイデンティティセキュリティなど、人間、非人間およびAIエージェントのアイデンティティにわたるハイブリッドアイデンティティライフサイクル全体をすでに保護しています。クラウドストライクはSGNLおよびSeraphicの買収により、常時付与された特権を排除し、FalconIDによる認証時点から、エンドポイント、ブラウザセッションを介してクラウドに至るまでのインタラクションを継続的に保護します。
主要な新機能と利点は次のとおりです。
- セキュリティ最優先の認証:FalconIDは、アイデンティティ、エンドポイント、デバイス、および振る舞い全体にわたりFalconプラットフォームのリスクシグナルを継続的に評価し、アクセスが安全である場合と安全でない場合を判断します。確実性が高い場合、ユーザーは透過的に認証されます。リスクが変化すると、アクセスは変化に合わせて自動的に適応されます。
- 障壁のない、デバイスに固定された検証:アクセスの認証に、多要素認証デバイス(モバイル)と認証デバイス(ラップトップ、ワークステーション)間の物理的な近接性の検証を必要とするFIDO2ベースの生体認証により、パスワード、プッシュ通知、ワンタイムコードが不要になります。
- 統合アーキテクチャ:Falcon for Mobileアプリを通じて提供されるFalconIDは、保護のギャップが生じたり、ユーザーの作業速度を低下させたりするリダイレクト、サードパーティ統合、または後付けの制御を使用することなく、リアルタイムでユーザーとデバイスを検証します。
- 次世代のアイデンティティセキュリティの変革:ブラウザが新しいエンドポイントとなる中で、FalconIDはSeraphicを介してパスワードレスのブラウザ認証を提供します。これは、CrowdStrike Falcon(R) Fusion SOARに統合されたSGNLの継続的アクセス評価プロトコル (CAEP) 駆動型の適用によって拡張されます。これにより、ユーザーの作業速度を低下させることなく、アクセスを継続的に適応させ、常時付与された特権を排除し、最初の認証から実行までユーザーとインタラクションを保護し、リスクの変更に応じて後続のシステムを保護します。
FalconIDとクラウドストライクによるアイデンティティセキュリティの変革の詳細については、ブログとこちらをご覧ください。
クラウドストライクについて
クラウドストライク (NASDAQ:CRWD) は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security Cloudおよび最先端のAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンスを提供し、複雑さを低減し即座に価値を実現します。
CrowdStrike: We stop breaches.
詳細はこちら:https://www.crowdstrike.com/ja-jp/
フォロー:ブログ | X | LinkedIn | Facebook | Instagram
今すぐ無料トライアルを開始する:https://www.crowdstrike.com/ja-jp/products/trials/try-falcon/
(C) 2026 CrowdStrike, Inc. 無断複製および転載を禁じます。CrowdStrikeおよびCrowdStrike FalconはCrowdStrike, Inc.が所有する標章であり、米国および各国の特許商標局に登録されています。クラウドストライクは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
企業プレスリリース詳細へ
PRTIMESトップへ
