<h1 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h1>
<p>Cloudflare Zero TrustサービスとCrowdStrike Zero Trust Assesment連携について<br>
簡単にまとめた記事になります。</p>
<h1 id="cloudflare-zero-trust">
<a class="header-anchor-link" href="#cloudflare-zero-trust" aria-hidden="true"></a> Cloudflare Zero Trust</h1>
<p>Cloudflare Zero Trustは、エンドユーザーやデバイス、アプリケーションにアクセスする際の全てのリクエストを認証認可し、一つの統一されたプラットフォームで提供します。場所やデバイスを問わず、あらゆるアプリケーションにアクセスするあらゆるユーザーを保護します。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__7a8889661b8c1" src="https://embed.zenn.studio/card#zenn-embedded__7a8889661b8c1" data-content="https%3A%2F%2Fwww.cloudflare.com%2Fja-jp%2Fzero-trust%2Fproducts%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.cloudflare.com/ja-jp/zero-trust/products/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.cloudflare.com/ja-jp/zero-trust/products/</a></p>
<h1 id="crowdstrike-zero-trust-assessment">
<a class="header-anchor-link" href="#crowdstrike-zero-trust-assessment" aria-hidden="true"></a> CrowdStrike Zero Trust Assessment</h1>
<p>CrowdStrike Zero Trust Assessment (ZTA) は、エンドポイントのセキュリティとコンプライアンスをリアルタイムでチェックします。Zero Trust Assessmentは、組織の現在のセキュリティポスチャを評価し、Zero Trustモデルに基づいてリスクを特定・軽減するための推奨事項を提供するサービスです。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__1dec8972205d5" src="https://embed.zenn.studio/card#zenn-embedded__1dec8972205d5" data-content="https%3A%2F%2Fwww.crowdstrike.com%2Fresources%2Fvideos%2Fzero-trust-assessment-demo%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.crowdstrike.com/resources/videos/zero-trust-assessment-demo/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.crowdstrike.com/resources/videos/zero-trust-assessment-demo/</a></p>
<h2 id="%E9%80%A3%E6%90%BA%E3%81%AE%E5%88%A9%E7%82%B9">
<a class="header-anchor-link" href="#%E9%80%A3%E6%90%BA%E3%81%AE%E5%88%A9%E7%82%B9" aria-hidden="true"></a> 連携の利点</h2>
<ul>
<li>統合されたセキュリティ: CloudflareとCrowdStrikeの連携により、ゼロトラストアクセスとネットワーク、デバイスポリシーにエンドポイントセキュリティとのギャップを埋めることができます。これにより組織全体のデバイスポスチャを強化することができます。</li>
</ul>
<h1 id="%E5%AE%9F%E8%A3%85%E3%81%AE%E6%A6%82%E8%A6%81">
<a class="header-anchor-link" href="#%E5%AE%9F%E8%A3%85%E3%81%AE%E6%A6%82%E8%A6%81" aria-hidden="true"></a> 実装の概要</h1>
<p>CloudflareとCrowdStrikeはAPIを通じて連携します。これにより、エンドポイントでの脅威検出時にCloudflareが自動的に対策を実施することができるようになります。また、セキュリティイベントやログデータを共有することで、より高度な分析や応答策を策定することができます。</p>
<h1 id="crowdstrike%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88">
<a class="header-anchor-link" href="#crowdstrike%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88" aria-hidden="true"></a> CrowdStrikeアカウント</h1>
<p>今回は特別にお試しでご招待していただきました。<br>
Eメールアカウントの登録と二要素認証設定が必要になります。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/0e2d9ed22933-20230924.png" loading="lazy" class="md-img"><br>
<img src="https://storage.googleapis.com/zenn-user-upload/12892707f3c3-20230924.png" loading="lazy" class="md-img"></p>
<h1 id="crowdstrike-falcon-sensor%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB">
<a class="header-anchor-link" href="#crowdstrike-falcon-sensor%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB" aria-hidden="true"></a> CrowdStrike Falcon Sensorインストール</h1>
<p>Windows/Mac/Ubuntu/RHEL/SLES/Debian/Amazon Linuxに対応。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/d9e5ce09b5fc-20230924.png" loading="lazy" class="md-img"><br>
今回は手持ちのmacOSにFalcon Sensorをインストール<br>
インストール時にCustomer IDの入力が必要ですが<br>
ダウンロードページに記載があるのでコピペ<br>
<img src="https://storage.googleapis.com/zenn-user-upload/ca24bf555978-20230924.png" loading="lazy" class="md-img"></p>
<p>CrowdStrikeとの接続を確認</p>
<div class="code-block-container"><pre><code>MacPro ~ % sudo /Applications/Falcon.app/Contents/Resources/falconctl stats
=== CloudInfo ===

Cloud Info
    Host: ts01-gyr-maverick.cloudsink.net
    Port: 443
    State: connected
</code></pre></div><h2 id="crowdstrike-%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%81%A8%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6">
<a class="header-anchor-link" href="#crowdstrike-%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%81%A8%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6" aria-hidden="true"></a> CrowdStrike ポリシーとグループについて</h2>
<p>CrowdStrikeは、エンドポイント保護プラットフォーム (EPP) として知られるクラウドベースのセキュリティソリューションを提供しています。CrowdStrike Falconは、エンドポイントにリアルタイムで脅威を検出、防御、対応するための多数の技術を持っています。その中の重要な機能の一部として、ポリシーとグループが存在します。</p>
<h3 id="%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC">
<a class="header-anchor-link" href="#%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC" aria-hidden="true"></a> ポリシー</h3>
<p>ポリシーは、特定のセキュリティ関連の動作や設定を定義するルールセットです。これには、マルウェア保護、脅威検出の感度、アプリケーションのコントロール、デバイス制御、他の特定のセキュリティ関連の動作などが含まれることがあります。</p>
<p>ポリシーには、「防止ポリシー (Prevention Policy)」、「センサー更新ポリシー (Sensor Update Policy)」など種類があります。</p>
<p>CrowdStrikeでは、管理者は様々なポリシーを作成し、適用することができます。これにより、特定のエンドポイントやユーザーグループに対して、カスタマイズされた保護設定を適用することが可能です。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/710c976e14b1-20230924.png" loading="lazy" class="md-img"><br>
<img src="https://storage.googleapis.com/zenn-user-upload/33013a09e788-20230924.png" loading="lazy" class="md-img"></p>
<h3 id="%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97">
<a class="header-anchor-link" href="#%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97" aria-hidden="true"></a> グループ</h3>
<p>グループは、複数のエンドポイントを組織化するための概念です。グループを使用することで、管理者はエンドポイントを特定の部門、地域、用途などに基づいてセグメント化できます。例えば、経理部門とエンジニアリング部門で異なるセキュリティ要件がある場合、それぞれの部門に対して別々のグループを作成し、それぞれのグループに異なるポリシーを適用することができます。</p>
<p>今回インストールしたmacOSのホストを「ホストグループ」に所属させ、ホストグループにポリシーを割り当てることで、ホストのグループ毎に各種設定を管理できます。</p>
<p>グループはまた、エンドポイントの管理やモニタリングを簡単にするためのツールとしても使用されます。グループに基づいてエンドポイントのアクティビティをフィルタリングしたり、特定のグループに対して一括してアクションを実行することも可能です。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/5c2fb48e2727-20230924.png" loading="lazy" class="md-img"></p>
<h1 id="crowdstrike-zero-trust-assessment%E3%83%9B%E3%82%B9%E3%83%88%E8%A9%95%E4%BE%A1">
<a class="header-anchor-link" href="#crowdstrike-zero-trust-assessment%E3%83%9B%E3%82%B9%E3%83%88%E8%A9%95%E4%BE%A1" aria-hidden="true"></a> CrowdStrike Zero Trust Assessmentホスト評価</h1>
<p>サブスクリプション：Falcon Insight XDR が必要です。</p>
<p>Crowd Strike Zero Trust Assesment（ZTA）は、組織内のホストのOS設定やセンサー設定をモニタリングします。 対象となるホストをきめ細かく評価することで、各ホストのセキュリティポスチャを端的に表すスコアを導き出します。</p>
<p>各ホストのセキュリティスコアを1～100で計算します。スコアが高いほど、ホストのセキュリティポスチャが優れていることを意味します。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/dfc25edcddaf-20230924.png" loading="lazy" class="md-img"><br>
<img src="https://storage.googleapis.com/zenn-user-upload/c36ff26736d7-20230924.png" loading="lazy" class="md-img"></p>
<p>macOSセキュリティ設定や適用ポリシーにより自動的に評価されスコアが導き出されました。<br>
こちらのスコアがCloudflare Zero Trustサービスと連携することが可能です。</p>
<table>
<thead>
<tr>
<th>種類</th>
<th>スコア</th>
<th>概要</th>
</tr>
</thead>
<tbody>
<tr>
<td>OS signal</td>
<td>1-100</td>
<td>ホストのOS設定評価</td>
</tr>
<tr>
<td>Sensor config</td>
<td>1-100</td>
<td>Falconセンサーによる評価</td>
</tr>
<tr>
<td>Overall ZTA</td>
<td>1-100</td>
<td>総合評価</td>
</tr>
</tbody>
</table>
<h1 id="cloudflare-zero-trust%E3%81%A8crowdstrike%E3%82%92%E9%80%A3%E6%90%BA%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#cloudflare-zero-trust%E3%81%A8crowdstrike%E3%82%92%E9%80%A3%E6%90%BA%E3%81%99%E3%82%8B" aria-hidden="true"></a> Cloudflare　Zero　TrustとCrowdStrikeを連携する</h1>
<p>CrowdStrike　APIクライアントキーを作成<br>
<img src="https://storage.googleapis.com/zenn-user-upload/02c1942164ec-20230924.png" loading="lazy" class="md-img"></p>
<p>Cloudflare Zero TrustサービスのWARP Client設定<br>
<img src="https://storage.googleapis.com/zenn-user-upload/8a60a9094356-20230924.png" loading="lazy" class="md-img"></p>
<p>Device posture providersで追加<br>
<img src="https://storage.googleapis.com/zenn-user-upload/2b51af4228cf-20230924.png" loading="lazy" class="md-img"></p>
<p>CrowdStrikeで取得したAPI URL, Customer ID, Client IDを登録<br>
<img src="https://storage.googleapis.com/zenn-user-upload/914d9232f5bb-20230924.png" loading="lazy" class="md-img"></p>
<p>設定が問題なければテストで合格<br>
<img src="https://storage.googleapis.com/zenn-user-upload/5659cbca065a-20230924.png" loading="lazy" class="md-img"></p>
<p>Service provider checksを追加<br>
<img src="https://storage.googleapis.com/zenn-user-upload/7f1c38602bd0-20230924.png" loading="lazy" class="md-img"></p>
<p>CrowdStrike ZTAスコア範囲等を設定し保存<br>
<img src="https://storage.googleapis.com/zenn-user-upload/3184fa24289f-20230924.png" loading="lazy" class="md-img"></p>
<p>下記スコアとZTAバージョン指定が可能</p>
<table>
<thead>
<tr>
<th>Selector</th>
<th>Value</th>
<th>Description</th>
</tr>
</thead>
<tbody>
<tr>
<td>OS</td>
<td>1-100</td>
<td>ホストのOS設定評価</td>
</tr>
<tr>
<td>Sensor</td>
<td>1-100</td>
<td>Falconセンサーによる評価</td>
</tr>
<tr>
<td>Overall</td>
<td>1-100</td>
<td>総合評価</td>
</tr>
<tr>
<td>Version</td>
<td>2.1.0</td>
<td>ZTAスコアバージョン</td>
</tr>
</tbody>
</table>
<h1 id="cloudflare-zero-trust-gateway-%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC">
<a class="header-anchor-link" href="#cloudflare-zero-trust-gateway-%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC" aria-hidden="true"></a> Cloudflare　Zero　Trust Gateway　ポリシー</h1>
<p>Secure Web GatewayポリシーにDevice Postureで指定することが可能です。<br>
CrowdStrike ZTAスコアを満たしている端末のみ特定サイトやネットワーク接続を許可する<br>
といったことが可能となります。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/5498690930c7-20230924.png" loading="lazy" class="md-img"><br>
<img src="https://storage.googleapis.com/zenn-user-upload/dd92d3dd0526-20230924.png" loading="lazy" class="md-img"></p>
<h1 id="%E3%81%BE%E3%81%A8%E3%82%81">
<a class="header-anchor-link" href="#%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> まとめ</h1>
<p>CloudflareとCrowdStrikeを連携することにより包括的なセキュリティと迅速なネットワークブロッキングが可能です。又、両方のサービスを組み合わせることで、統一されたダッシュボードとアラートメカニズムを通じてセキュリティの監視と管理が容易になります。</p>
<p>CloudflareのZero TrustソリューションとCrowdStrikeのエンドポイントセキュリティを組み合わせることで、強力なZero Trustセキュリティアーキテクチャを実現することができます。</p>
<p>*日々CrowdStrikeとの連携が進んでいます。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__581c627ef0a3b" src="https://embed.zenn.studio/card#zenn-embedded__581c627ef0a3b" data-content="https%3A%2F%2Fblog.cloudflare.com%2Fcloudflare-email-security-now-works-with-crowdstrike-falcon-logscale%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://blog.cloudflare.com/cloudflare-email-security-now-works-with-crowdstrike-falcon-logscale/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://blog.cloudflare.com/cloudflare-email-security-now-works-with-crowdstrike-falcon-logscale/</a></p>


Cloudflare Zero Trust と CrowdStrike Zero Trust Assessment 連携について

CrowdStrike ポリシーとグループについて

CrowdStrike Falcon Sensorインストール

CrowdStrike Zero Trust Assessmentホスト評価

Cloudflare　Zero　TrustとCrowdStrikeを連携する

Cloudflare　Zero　Trust Gateway　ポリシー

Discussion