クラウドストライクは2026年4月27日、米サンフランシスコで開催されたセキュリティカンファレンス「RSA Conference 2026」で発表した新製品群に関する記者説明会を開催した。

クラウドストライク 代表執行役員社長 尾羽沢功氏

日本法人の代表執行役員社長である尾羽沢功氏は、AIを活用する攻撃者による攻撃が2024年比で89％増加していることを紹介し、「攻撃者の一歩先を行く手法を考えている」と述べた。現在の攻撃は、PCやサーバーなどのエンドポイントにとどまらず、クラウドやID基盤、VPN装置やファイアウォールといったネットワーク境界機器にも広がっている。こうした変化に対応するため、同社は買収も活用しながら、主力製品である「Falconプラットフォーム」の機能を拡張している。

Falconプラットフォームは、エンドポイント防御を起点に、ID、クラウド、データ、SIEM、AIセキュリティまでを統合するクラウド型セキュリティ基盤だ。尾羽沢氏は「EDRは現在のFalconを構成する30以上のモジュールの1つにすぎない」とし、同社がEDR専業ベンダーからプラットフォーム企業へと変化していることを強調した。

Falconプラットフォームの全体像のイメージ

エンドポイントのAI利用を常時監視　デスクトップアプリにも対応

今回の発表の中核の1つが、エンドポイント上でAIアプリケーションやAIエージェントの振る舞いを監視する機能だ。Falconセンサーが、コマンド、スクリプト、ファイル操作、ネットワーク接続などを取得し、不審な挙動を検知した場合には、発生元プロセスの追跡や端末隔離などを行う。また、組織内で使われているAIアプリケーション、LLMランタイム、MCPサーバー、開発ツールを検出し、リスクを優先順位付けする。これにより、IT部門が把握していないシャドーAIの利用状況も可視化できる。

エンドポイント上でAIの振る舞いを監視。シャドーAIも検知する

同社のAI検知・対応は従来、ブラウザ経由で利用するAIサービスを中心としていたが、新たに発表した「デスクトップ向けAIDR」では、ChatGPT、Gemini、Claude、Microsoft Copilot、GitHub Copilot、CursorなどのデスクトップAIアプリケーションにも対象を広げた。プロンプトをリアルタイムに検査し、プロンプトインジェクション攻撃やデータ漏洩、ポリシー違反を検知・制御する。