CrowdStrike の次世代 Falcon:AI ガバナンスの最前線としての立ち位置 – RSAC 2026

CrowdStrike Redefines Cybersecurity Architecture for Autonomous AI

2026/03/23 SecurityBoulevard — CrowdStrike が公表したのは、Falcon プラットフォームを大幅に拡張し、エンドポイントを AI ガバナンスの最前線として位置付けていくという方針である。グローバル・エンタープライズ環境において、自律型の AI エージェントがシステムレベル権限で動作し始める中での声明である。

RSA Conference 2026 での発表は、コマンド実行/機密データアクセス/ファイル変更を自律的に実行する、エージェント型ワークフローに対する防御戦略の転換を示すものである。その背景にあるのは、自律エージェントが正当なユーザー操作と区別が困難な動作を行うため、従来のネットワークベース制御は有効性を失い始めているという状況である。

CrowdStrike の新機能は、Shadow AI 問題に対応するものでもある。同社のセンサーが顧客環境全体で検出しているのは、1,800 以上の AI アプリケーションと、約 1億6,000万インスタンスの稼働である。

更新された Falcon プラットフォームは、以下の機能を提供することで、この拡散を管理する。

  • AI Runtime Protection:AI エージェントが実行するスクリプトとコマンドのリアルタイムでの可視化を提供し、侵害されたエンドポイントの即時の隔離を可能とする。
  • AI Data Detection and Response (AIDR):ChatGPT/Claude/Microsoft Copilot などのツールに対して、それらのプロンプト・レイヤまで保護を拡張し、データ漏洩およびインジェクション攻撃を防止する。
  • Cross-Surface Governance:Web ブラウザ/Salesforce の Agentforce などの SaaS/クラウドネイティブ・コンテナ環境に遍在する AI 挙動を追跡する。

CrowdStrike の President である Michael Sentonas は、「静的アプリケーション向けに構築されたセキュリティでは、AI による自律システムに対応できない。それぞれのユーザー組織の AI が動作する場所において、リアルタイムでの可視性と制御が必要である」と述べている。

さらに CrowdStrike は、Microsoft Defender for Endpoint のテレメトリを取り込む Falcon Next-Gen SIEM が相関分析を可能にすることで、レガシーな Security Information and Event Management (SIEM) の廃止を加速させると述べている。

この統合により、Microsoft セキュリティ・ツールを利用する組織は、新たなセンサー展開の運用負荷を必要とせずに、CrowdStrike エコシステムへの移行が可能となる。この連携が示すのは、相互運用性を重視する業界の成熟である。

Microsoft の VP of Threat Protection である Rob Lefferts は、「Microsoft Defender のテレメトリが、Falcon Next-Gen SIEM 内で活用されることは、きわめて意義深い動きである。このような統合により、オープン・エコシステムの重要性が強化される」と述べている。

稼働している AI の検出/データフロー監視/サードパーティ・テレメトリを統合することで、急速な AI 導入とセキュリティ統制の間に生じるギャップの解消を、CrowdStrike は図ろうとしている。

チャット・インターフェイスから自律的な作業主体へと AI が進化する中で、エンドポイントは単なるデバイスではなく、新たなデジタル境界の中核となっている。

訳者後書:CrowdStrike が RSA Conference 2026 で公表した、 AI ガバナンスを強化するための Falcon プラットフォーム拡張について解説する記事です。このような発表の背景にあるのは、 自律型 AI エージェントがシステムレベルの権限を持って動作し始めたことで、 従来の人間による操作を前提としたセキュリティ対策では追いつけなくなっているという現状です。 AI エージェントは、自らコマンドを実行し、ファイルを変更するため、 ネットワークベースの制御だけでは正当な業務との区別が困難になっています。

CrowdStrike の AI Runtime Protection は、 エージェントが実行するスクリプトをリアルタイムで可視化し、 侵害されたエンドポイントを即座に隔離します。また、AI Data Detection and Response (AIDR) は、 ChatGPT や Microsoft Copilot などのプロンプトの内容まで保護を広げ、 データの漏洩やインジェクション攻撃を防止します。 そして、Cross-Surface Governance により、 ブラウザ/SaaS/クラウド環境に広がる AI の挙動を一元的に追跡すると述べています。