はじめに
こんにちは、 ネクストモード株式会社 の sobar です。
今回はCrowdStrike Falcon をすでにご利用いただいている状況において、テナントメニューのCrowdStrike Store より利用していないライセンスの無料トライアル(POC)の実施方法についてFalcon Data Protection の実施を例にご紹介いたします。
CrowdStrike Storeからの無料トライアル(POC)実施について
以下のようなかたちで実施が可能となりますので、予め計画的に実施いただければと思います。
- トライアル期間は15日間となります。
- 一度無料トライアルを実施したライセンスは2回目は無料トライアルを実施できなくなります。
それでは以下よりトライアルの実施を有効化していきます。
CrowdStrike Storeより特定のライセンスの無料トライアル(POC)を有効化する
CrowdStrike Store > すべてのアプリ よりCrowdStrike Store を開きます。
上記検索画面より検索でもよいのですが、今回は少しスクロールするとFalcon Data Protection が表示されてきますので、こちらをクリックします。
対象のライセンスを改めて確認のうえ無料で試すボタンをクリックします。
試用版をリクエスト します。
『試用版のセットアップ、更新情報メールの確認』が表示されました。
メールを確認すると、CrowdStrike社から以下のようなメールがきています。メールはすぐに届きました。
内容としては15日間のトライアルを最大限活用するために、終了日までに実施するとよい内容が記載されています。※メーカーからの案内メールには『推奨する3つのこと(3 things)』と記載されていますが、本文を確認すると実際には以下の4項目が案内されています。
-
データの流出先を把握する:データが送信元から流出先へと移動する全過程を完全に可視化します。機密データがどこへ、なぜ、誰によって流出しているのかを即座に把握できます。
- 機密データの定義を設定する:カスタムデータ分類を定義し、コンテンツパターン、機密ラベル、Webソース、ファイルタイプを組み合わせて、機密データ(例:PII、PHI)の移動状況を文脈に沿って正確に可視化します。
- 類似性検出を有効にする:機密データの発信元を特定します。[データ保護] > [ポリシー] に移動し、ポリシー名をクリックして設定を選択し、「類似性検出」を有効にして、しきい値を「80%」に設定します。
- クリップボード検査を有効にする:クリップボードにコピーされ、エンドポイントから持ち出されようとしている機密データを検出します。[データ保護] > [ポリシー] に移動し、ポリシー名をクリックして設定を選択し、「クリップボード検査」を有効にします。
改めて対象のアプリメニューのアプリを開くをクリックします。
データ保護の開始画面に遷移しました。データ保護が有効化されたようです。
メニューを確認すると、Data Protection で利用するデータ保護のメニューが追加されていることが確認できます。
CrowdStrike Store の該当アプリ画面を再度開くとトライアル実施の残りの日数が確認できます。
参考
さいごに
今回はCrowdStrike Falcon をすでにご利用いただいている状況において、テナントメニューのCrowdStrike Store より利用していないライセンスの無料トライアル(POC)の実施方法についてFalcon Data Protection の実施を例にご紹介いたしました。
この記事によってなにか新たな気づきがあり、皆さまの CrowdStrike Falconの運用一助となれば幸いです。
CrowdStrike についてのお問い合わせ
ネクストモードでは、CrowdStrikeをはじめ、OktaやNetskopeを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています 。ご興味のある方は、ぜひお気軽にご相談ください!
