【CrowdStrike】プリセットとのコンテンツパターンについて整理した件(Data Protection)

» 技術 » CrowdStrike
sobar sobar

はじめに

こんにちは、 ネクストモード株式会社 の sobar です。

今回はFalcon Data Protection のコンテンツパターンについて整理しましたのでご紹介いたします。

Falcon Data Protection とは?

CrowdStrike Falcon Data Protection はWebブラウザ・USBデバイス経由の機密データ送信を可視化・ブロックすることが可能です。

Falcon Data Protection の利用はライセンスが必要となります。※ライセンスの詳細につきましては弊社までお問い合わせください。

プリセットのコンテンツパターンについて(機密データの定義)

プリセットのコンテンツパターン

以下のようなプリセットが108個(※2026年6月時点)用意されています。

プリセットが108個(※2026年6月時点)用意

それでは以下よりそれぞれのパターンについて簡単に紹介していきます。

ITAR(International Traffic in Arms Regulations)

ITAR は国際武器取引規則関連のパターンです。5個のパターンが用意されています。

ITAR(International Traffic in Arms Regulations)

データパターンには以下のようなものがあります。

  • Aircraft and Related Articles航空機および関連記事
  • CUI Banner MarkingCUIバナーマーキング
  • CUI Designation IndicatorCUI指定マーキング
  • CUI Portion MarkingCUI部分マーキング
  • Spacecraft and Related Articles:宇宙船および関連記事

CUI (Controlled Unclassified Information):管理対象非機密情報

CUIは、米国の国家機密(Classified)には指定されていないものの、法律や連邦政府の政策によって適切な保護やアクセス制限が求められる情報のことです。2001年の同時多発テロを教訓とし、政府機関やその契約企業間での情報共有と保護の基準を統一するために設けられました。

PCI DSS(Payment Card Industry Data Security Standard)

PCI DSS はPCIデータセキュリティ標準の要件に該当する、ペイメントカードのデータに関連する機密情報です。5個のパターンが用意されています。

PCI DSS(Payment Card Industry Data Security Standard)

データパターンには以下のようなものがあります。

  • Card verification value (CVV) near Expiration dateクレジットカード有効期限
  • Credit Card near Card verification value (CVV)クレジットカードCVV
  • Credit Card near Personal identification number (PIN)クレジットカードPIN
  • Credit Card Numberクレジットカード番号
  • Last Four Credit Card Number Digitsクレジットカードの下4桁

PHI(Protected Health Information)

PHI は機密性の高い医療情報です。この情報は、個人を特定できる情報 (PII) と組み合わされた場合に、保護対象保健情報 (PHI) とみなされます。6個のパターンが用意されています。

PHI(Protected Health Information)

データパターンには以下のようなものがあります。

  • ICD-10-CM Code国際疾病分類コード
  • Medical Condition病状
  • Medical Record Number (MRN)診療記録番号
  • Medical Treatments治療
  • Medication医薬品
  • Patient ID Number患者ID

PII(Personally Identifiable Information)

PII は住所、氏名など、単独で使用して個人を特定できる機密情報です。主要な国ごとに用意されているものもあります。70個のパターンが用意されています。

PII(Personally Identifiable Information)

データパターンには以下のようなものがあります。

  • Date of Birth生年月日
  • Email Addressメールアドレス
  • Japanese Driver's License Number:日本の運転免許証番号
  • Japanese Individual Number (My Number)日本のマイナンバー(識別番号)
  • Public IPv4 Address外部IPアドレス

Secret

Secret はシステム、サービス、またはデータストアに対する機密性の高い技術的な認証情報です。22個のパターンが用意されています。

Secret

データパターンには以下のようなものがあります。

  • AWS Access Key IDAWSアクセスキー
  • Azure Storage Account Keys:Azureストレージアカウントキー
  • GCP Api Key:GCP APIキー
  • Box Access TokenBOXアクセストークン
  • Certificate証明書

参考

さいごに

本記事ではFalcon Data Protection のコンテンツパターンについて整理しましたのでご紹介いたしました。

この記事によってなにか新たな気づきがあり、皆さまの CrowdStrike Falconの運用一助となれば幸いです。

CrowdStrike についてのお問い合わせ

ネクストモードでは、CrowdStrikeをはじめ、OktaやNetskopeを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています 。ご興味のある方は、ぜひお気軽にご相談ください!

SaaSバナー_CrowdStrike