株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > CrowdStrike > Falcon コンソールの初回セットアップ手順 ― まず「管理者2名」を登録してください

Falcon コンソールの初回セットアップ手順 ― まず「管理者2名」を登録してください

CrowdStrike Security 初心者向け

※本記事は Falcon コンソールの初回セットアップ手順 記事の追記・リライト版です。

こんにちは。今回は CrowdStrike Falcon をこれから導入・運用していくユーザー様向けに、Falcon コンソールの初回セットアップ手順をご紹介します。

最初にお伝えしたいことがあります。弊社サポートには「Falcon コンソールにログインできなくなった」というお問い合わせが非常に多く寄せられます。そして、その多くは初回セットアップの時点で管理者を2名登録しておけば、自分たちだけで解決できるケースです。

そこで本記事では、単なる手順の紹介ではなく「なぜ管理者を2名登録すべきか」という理由から先にご説明し、初回セットアップの必須作業として手順に組み込んでいます。これから運用を始める方は、ぜひ最初に2名分を設定してください。

なぜ「管理者2名」が必須なのか

Falcon コンソールは、ユーザー名・パスワードに加えて 多要素認証(MFA) が必須です。セキュリティ製品であり、管理者としてログインすると端末へのリモートアクセスも可能なため、認証は厳重に設計されています。

MFA の方式は、現在2種類から選べます。

  • TOTP(時間ベースのワンタイムパスワード):Google Authenticator などの認証アプリで6桁のコードを発行します。
  • FIDO2 セキュリティキー(WebAuthn):YubiKey などのハードウェアキーや、Touch ID などの生体認証デバイスを使います。フィッシングなどのソーシャルエンジニアリング攻撃に強いのが特長です。
💡 ポイント
メールやSMSでコードを送信する仕組みではありません。

 

FIDO2 は全サブスクリプション・全クラウドで利用できます。TOTP と FIDO2 を併用する設定も、FIDO2 のみに切り替える設定も可能です。どちらの方式を使うにせよ、初回ログイン時に認証デバイスの登録を求められる点は共通です。

💡 ポイント
2026/6/3時点で新規導入ユーザーは併用する方式になっています。

そして、いずれの方式でも避けられないのが「認証デバイスを失うとログインできなくなる」という点です。この厳重さが、裏を返すと「何かあったときに自分で復旧できない」状況を生みます。よくいただくお問い合わせは次のようなものです。

  • スマートフォンを機種変更した際に Google Authenticator(TOTP)のデータ移行をし忘れ、認証ができなくなった
  • 認証アプリを誤って削除してしまった
  • FIDO2 セキュリティキーを紛失・破損した、または手元にない
  • パスワードを失念し、リセットメールも届く先が分からない
  • そもそもTOTPやセキュリティキーをどこに保存したかわからない

管理者が1名だけだと、どうなるか

ここで決定的に重要なのが、CrowdStrike の仕様として管理者は自分自身の多要素認証(TOTP・FIDO2 とも)をリセットできないという点です。つまり、TOTP でも FIDO2 セキュリティキーでも、自分が締め出されたときに自力でやり直すことはできません。

管理者が1名しかいない状態でログインできなくなると、CrowdStrike サポート経由でのリセットが必要になります。このリセットは手軽ではありません。

  • Zoom 等で CrowdStrike社のサポートチームとオンラインミーティングを実施する
  • 画面越しにパスポート等の本人確認書類を提示する
  • やり取りは英語で行われる
💡 ポイント
「CrowdStrike社のサポートチーム」弊社サポートではありません。メーカーのサポートチームです。

復旧までに時間がかかり、その間は端末管理やポリシー変更などの運用が止まってしまいます。

 

管理者が2名いれば、自分たちで解決できる

一方、管理者を2名以上登録しておけば、片方がログインできなくなっても、もう一方の管理者がリセットを実行できます。Falcon コンソールの「ホストのセットアップおよび管理 → ユーザー管理」から対象ユーザーの MFA のリセット(Reset MFA) を実行すれば、そのユーザーは次回ログイン時に新しい TOTP / FIDO2 デバイスを登録し直せます。サポートへの問い合わせもオンラインミーティングも不要です。

これが、初回セットアップで管理者を2名登録していただきたい最大の理由です。自分の MFA は自分でリセットできない以上、「もう1人の管理者」だけが現実的な復旧手段になります。

セットアップの全体像

初回セットアップは、次の順序で進めます。本記事では特に 手順4「管理者の追加(2名目の登録)」を必須作業と位置づけています。

  1. 1人目の管理者アカウントを有効化する(パスワード・多要素認証の設定)
  2. 管理コンソールを日本語化する
  3. 2人目の管理者を追加する(← 必ず実施)
  4. 注意点・トラブル時の対処を確認する

手順1:1人目の管理者アカウントを有効化する

CrowdStrike Falcon は SaaS で提供されるため、管理コンソールへのアクセスも Web ブラウザ経由です。管理コンソールでは各端末の管理、ポリシーの設定、インストーラのダウンロードなど、すべての管理作業を実施できます。

購入時に、指定いただいたメールアドレス宛に Activation Link が記載されたメールが届きます。これを起点に有効化します。

  1. メール内の Activate My Falcon Account リンクをクリックします。
  2. Falcon コンソールの画面が開きます。パスワードを設定します。パスワードの条件は下記です。
    • パスワード管理ツールを利用する(推奨)
    • 直近5つのパスワードは再使用不可
    • 12文字以上(大文字・小文字・数字・記号を各1つ以上含む)
    • 同じ文字の連続は2つまで
    • 連続する文字(数字、アルファベット、QWERTY)は5つまで

  3. Setup MFA の画面が表示されます。セキュリティキーで登録する場合はこのままSetupへ。TOTPを利用する場合は Use verification code を選択します。ここではTOTPを利用する手順を記載します。

  4. 今回、TOTP用のアプリとしてGoogle Authenticatorを使います。
    ※AndroidもしくはiOSのスマートフォンが必須になります。
    ※今後のログインでも利用しますのでGoogle Authenticatorの設定削除やアプリの削除は行わないでください。

  5. Terms of Service 画面で I accept をクリックします。

  6. Falcon コンソールコンソールにログインできれば、1人目の有効化は完了です。
次回以降のログイン

多くのユーザー様は下記のURLからのログインとなります。

falcon.us-2.crowdstrike.com

ログイン時にはユーザー名・パスワードで認証後、必ず多要素認証が求められます。今回の手順ではTOTPをGoogle Authenticatorに登録していますので、Google Authenticatorアプリを開き、6桁の数字を入力してください。

  1. URLを開き、管理者のメールアドレスを入力します。

  2.  パスワードを入力して Log in します。

  3. Security Keyの入力画面が表示されます。 Use  verification code を選択します。

  4. Google Authenticatorの6桁の数字を入力し、Log in します。

 

手順2:管理コンソールを日本語化する

ログイン直後はUIが英語になっていますので日本語に変更します。

  1. Falconコンソール右上の人アイコンをクリックしてログインしているユーザーのメールアドレス部分をクリックします。

  2. ユーザープロファイル画面でロケールの選択からJapaneseに変更します。タイムゾーンや日付の書式も必要に応じて変更します。変更後、保存をクリックすると適用されます。

  3. コンソール画面が自動で更新されるので日本語UIになったことを確認します。

手順3:2人目の管理者を追加する(必ず実施してください)

ここが本記事で最も重要な手順です。冒頭でご説明したとおり、管理者が1名だけだとログイン不能時に自力で復旧できません。日本語化が完了したら、続けて2人目の管理者を登録してください。

  1. Falconコンソールにログインし、ホストのセットアップ及び管理ユーザー管理 を開きます。ユーザー一覧が表示されますので右上のユーザーの作成をクリックします。

     

  2. ユーザーの作成画面が開きます。ユーザーのメールに追加する管理者のメールアドレス、名と姓を入力します。ロールには Falcon Administrator を設定してください。ロールの入力画面で Falcon といれると選択肢がでてきます。
    ※ Falcon Administratorが管理者権限です。

  3. 追加した管理者ユーザーに Activation Link付きのメールが送信されます。手順に従ってログインまでの設定をしてください。
💡 ポイント
2人目の管理者は、できれば1人目とは別の認証デバイスで MFA を設定してもらってください。たとえば1人目が TOTP(スマホの認証アプリ)なら2人目は別のスマホや FIDO2 セキュリティキーにする、といった具合です。同じ端末で2アカウント分を管理していると、その端末を機種変更・紛失したときに両方ともログイン不能になり、2名登録の効果が失われます。

注意点・トラブル時の対処

Falconコンソールの初回セットアップ時にある注意点をいくつか紹介します。

Activation Linkの有効期限が切れてしまった

購入時や管理者を追加した際に送付されるActivation Linkのメールのリンクが有効期限切れで開けないときがあります。これはActivation Linkの有効期限が送信時から24時間のためです。もし有効期限が切れた場合はResend Linkをクリックしパスワードリセットから再設定が可能です。

管理者の多要素認証をリセットしたい

管理者を2名以上登録している場合、リセット対象以外の管理者が、Falcon コンソールから多要素認証(MFA)・パスワードのリセットを実行できます。

Falconコンソールにログインし、ホストのセットアップ及び管理ユーザー管理 を開きます。ユーザー一覧から対象の管理者選択し、ユーザーの詳細を開きます。右上の3点リーダ―をクリックすると多要素認証のリセットパスワードのリセットを実施できます。

 

協力会社の人もFalconコンソールにアクセスできるようにしたい

協力会社の人も自社のFalconコンソールにアクセスできるようにしたいといった要望をいただくケースがありますが、協力会社の方が自社(ユーザー様)のメールアドレスを保持していない場合ユーザーとして登録できません。

Falconコンソールはユーザーごとに登録可能なユーザーメールドメインが指定されています。例えば、自社のメールアドレスのドメインが networld.co.jp の場合このメールドメインのアドレスでないと登録できません。状況により登録する方法がありますので詳細については弊社サポートまでお問い合わせください。

まとめ

今回は CrowdStrike Falcon の初回セットアップ手順をご紹介しました。改めて、最も重要なポイントをお伝えします。

  • 初回セットアップでは、必ず管理者を2名登録してください。
  • 多要素認証は TOTPFIDO2 セキュリティキーのどちらも使えますが、いずれの方式でも管理者は自分自身の MFA をリセットできません
  • 管理者が1名だけだと、ログイン不能時に英語でのオンラインミーティング+本人確認を伴うサポート対応が必要になります。
  • 2名登録しておけば、機種変更やキー紛失などで片方がログインできなくなっても、もう一方が自分たちでリセットできます。

「ログインできなくなった」というお問い合わせの多くは、この一手間で防げます。運用を始める前に、ぜひ2名分の設定を済ませておいてください。

手順の不明点など、弊社経由でご購入いただいているユーザー様は弊社サポート窓口までお問い合わせください。

supportportal.networld.co.jp

購入前・製品に関するお問い合わせは、弊社お問い合わせ窓口までご連絡ください。 

www.networld.co.jp