WORLD TREND
CrowdStrike Enterprise Graph:AI時代のサイバー攻撃を打破する新世代セキュリティ基盤

CrowdStrike Enterprise Graph:AI時代のサイバー攻撃を打破する新世代セキュリティ基盤

テクノロジーAIセキュリティサイバーセキュリティAICrowdStrikeエージェント型AIエンタープライズセキュリティ

AIの進化は、サイバー攻撃の手法も高度化させています。こうした攻撃に対抗するため、CrowdStrikeは「Enterprise Graph」ソリューションを発表しました。これは、同社の新しい「Agentic Security Platform」および「Agentic Security Workforce」の一部であり、AI時代におけるサイバーセキュリティのあり方を再定義することを目指しています。

CrowdStrike Enterprise Graphの概要

CrowdStrikeの社長であるMike Sentonas氏は、従来のアンチウイルスソフトの限界を指摘し、AI時代においては新たなセキュリティ対策への転換が不可欠であると述べています。Agentic AIによって加速されるサイバー攻撃は、巧妙化・複雑化しており、従来の防御策では対応が困難になっています。Sentonas氏は、「レガシーなアンチウイルスは機能しない」と断言し、AIを活用した高度な脅威に対抗するためには、セキュリティの考え方そのものを変革する必要があることを強調しました。

Enterprise Graphがセキュリティデータを統合する仕組み

攻撃者は規制要件に縛られないため、サイバーセキュリティ企業に対して優位性を持っています。AI時代の攻撃に追随するには、防御側もAIに対する考え方を転換する必要があるとSentonas氏は語っています。誰でも自然言語でAIツールを作成・利用できるようになり、高度な国家レベルの攻撃者と同等の能力を持つ攻撃者が登場する可能性があるとのことです。

CrowdStrikeはEnterprise Graphを、AI駆動型防御モデルの基盤と位置づけています。このツールは、セキュリティエンタープライズの4次元マッピングを作成し、あらゆるデータを統合して、攻撃発生時に最も価値のある資産を特定することを可能にします。Sentonas氏によれば、「Enterprise Graphは、すべての脅威情報、資産データ、IDデータ、ユーザー情報を一元的に取り込み、それらを統合して検索できるようにするための単一の場所」です。

AI時代のセキュリティ進化論:CrowdStrike Enterprise Graphの真価

CrowdStrike Enterprise Graphの登場は、サイバーセキュリティの分野に新たなパラダイムシフトをもたらす可能性を秘めています。Agentic AIの急速な発展は、これまで想像もできなかったような攻撃手法を生み出す一方で、防御側にも革新的なアプローチを求めています。

AIの脅威とEnterprise Graphの対応力

Agentic AIは、自律的に学習し、意思決定を行うAIエージェントを活用した攻撃です。これにより、攻撃はより迅速かつ広範囲に、そして人間では検知しにくい方法で実行される可能性があります。従来のシグネチャベースの検出では追いつけない、未知の脅威やゼロデイ攻撃に対する防御が喫緊の課題となっています。Enterprise Graphは、リアルタイムで収集される膨大なセキュリティデータを統合・分析し、AIエージェントの異常な振る舞いや攻撃の兆候を早期に検知することで、この課題に対応します。

データ統合による「見える化」と資産保護

Enterprise Graphの核心は、サイバーエンタープライズ全体に散らばるデータを「4次元マッピング」として統合し、関係性を可視化する点にあります。これにより、組織は自社のIT資産、ユーザー、ID、そしてそれらに対する脅威情報を一元的に把握できるようになります。この包括的な「見える化」は、攻撃発生時において、最も影響を受けやすい、あるいは最も価値の高い資産を迅速に特定し、的確な防御策を講じることを可能にします。単なるデータ集約にとどまらず、データ間の関連性をAIで解析することで、潜在的なリスクを事前に発見し、プロアクティブなセキュリティ対策を実現します。

セキュリティの未来:Agentic Security Platformの展望

CrowdStrikeが提唱する「Agentic Security Platform」と「Agentic Security Workforce」は、Enterprise Graphを中核とした、より自律的でインテリジェントなセキュリティ体制の構築を目指しています。これは、セキュリティ人材の不足が叫ばれる現代において、AIが人間のオペレーターを支援し、あるいは一部のタスクを代替することで、セキュリティチームの効率と効果を飛躍的に向上させる可能性を示唆しています。将来的に、AIエージェントが自律的に脅威を分析・対処する「セキュリティAGI(汎用人工知能)」の実現も見据えていると考えられます。Enterprise Graphは、そのための不可欠なデータ基盤となるでしょう。

参照元: https://siliconangle.com/2025/09/20/crowdstrike-enterprise-graph-enterprise-security-crowdstrikefalcon/
画像: AIによる生成