
エンドポイントセキュリティ|知る×学ぶ
サーバセキュリティ、クラウドシフト時代に求められるポイントとは
オンプレミスのサーバをクラウドシフトする際に、サーバ担当者が知っておくべきサーバセキュリティについて解説します。
2019/04/09
マルウェアが巧妙化する昨今、機械学習 / AIといったキーワードとともに国内でも再注目されているエンドポイントセキュリティソリューション。その関連製品が続々と登場する中、機能先進性に優れ、PC/サーバでの脅威防御に加えて、万が一の被害調査・解決の自動化を可能とする統合型エンドポイントセキュリティ製品「SentinelOne Endpoint Protection Platform (以下、SentinelOne EPP)」をご紹介します。
サイバー脅威の対抗策として重要な「防御」「検知」「対応」「復旧」等の機能を有する SentinelOne EPP
図 1. SentinelOne EPP 概要
aaa
aaa
SentinelOne EPPはクラウド脅威インテリジェンスとAIを活用した解析エンジンにより、既知・未知の脅威を問わず、また昨今被害が深刻化するファイルレス攻撃の検出・防御が可能なNext-Gen Anti Virus(以下、NGAV)機能を有しています。
また、脅威検出後の調査や拡大を食い止める初動対応など、インシデント対応に欠かせないEndpoint Detection & Response(EDR)機能を提供します。
表 1. SentinelOne EPPが提供する主な防御・対応機能
SentinelOne EPPは、サイバーセキュリティ対策において必要とされる下記の機能を1つのソフトウェアに統合しているため、従来では一般的であった、複数の製品からなる組み合わせ型のアプローチから脱却できます。
これまで、多くの企業で採用されていた組合せ型のアプローチでは、下記の課題を抱えていました。
しかし、必要な機能が統合された SentinelOne EPP では、システム構成や運用をシンプルにすることができるため、システム管理や運用の負担を軽減できるとともに、新しい脅威に対する投資コストの膨張を抑制できます。
SentinelOne EPPは、これまで相反するとされていた両面の課題に対して現実的な解決策を提供できます。
SentinelOne EPPはAIを活用した2つの高度な脅威検知機能を備えており、未知のマルウェアや脆弱性攻撃に対して事前対策が可能です。
過去の観測結果を利用したシグネチャ(パターン)型製品では、発生した脅威に対する”後追い型”の検出技術でした。これに対して SentinelOne EPP の機会学習/AIを活用した検知技術は、これまでの膨大なセキュリティの知見からマルウェア/脅威を識別する”予測型”の検出技術であるため、未知の脅威にも対応できます。
SentinelOne EPPは、システム挙動の監視にもAIを活用しています。こちらも膨大なセキュリティの知見を活かし、脅威やマルウェアに共通してみられる挙動/振る舞いを検出し阻止します。
最近はスクリプトを悪用するもの、またはファイルを用いないファイルレス攻撃が増加しています。これらの脅威はAIを使ったとしても、ファイル検査のみを行う対策製品では検査対象が存在しないために脅威を識別できません。最新の脅威は振る舞い型分析とも呼ばれる検出技術が欠かせません。
aaa
SentinelOne EPPは保護するPC/サーバにインストールするエージェントソフトウェアと、設定や検知イベント確認のための管理サーバから構成されます。管理サーバはクラウドサービスとして提供しています。オンプレミス管理サーバもありますが、導入性やPC持出時のリアルタイムな脅威把握と迅速な軽減策の実行のためにもクラウド管理サーバを推奨しています。
エージェントソフトウェアはWindowsはもちろん、MacやLinuxなど企業ITシステムで使用される様々なOSに対応しており、全社レベルの脅威対策を統一することができます。
aaa
■Q1-1.
SentinelOne EPPの製品資料はありますか?
■A1-1.
製品資料は以下よりダウンロードいただけます。
■Q1-2.
SentinelOne EPPの詳しい説明を受けたい。
■A1-2.
■Q2-1.
デモンストレーションを依頼できますか?
■A2-1.
はい。デモンストレーションをご希望の場合は、本ぺ―ジの下部より、お気軽にお問い合わせください。
■Q2-2.
デモンストレーション動画はありますか?
■A2-2.
はい。ランサムウェア対策のポイントとあわせてSentinelOneの防御/対応能力に関する解説とデモ動画を以下よりご紹介しております。
■Q2-3.
PoC (概念実証) を行いたい。評価ライセンスの発行は可能ですか?
■A2-3.
はい。製品購入や選定を円滑にするために評価ライセンスの発行を承ります。提供期間やご利用条件については、本ページの下部よりお気軽にお問い合わせください。
ご要望に応じて、PoC (概念実証) 開始前の環境確認や操作説明等の技術支援、製品導入前のセキュリティ機能や技術要件等の確認もサポートいたします。
■Q3-1.
SentinelOne EPPのライセンス体系について教えてください。
■A3-1.
期間(年間)型のサブスクリプションライセンスです。保護する機器の台数分を購入してください。100ライセンスから購入可能です。ライセンス価格の詳細については、本ページの下部よりお気軽にお問い合わせください。
■Q3-2.
ライセンス費用についてお教えください。
■A3-2.
本ページの下部よりお気軽にお問い合わせください。
■Q4-1.
SentinelOne EPPはエージェントをインストールしたPCで機械学習を行うのですか?
■A4-1.
いいえ、エージェントをインストールしたPC内に存在するファイルや、システム挙動に対して機械学習をするわけではありません。SentinelOne EPPの脅威調査、製品開発チームが機械学習を用いて脅威検出の判別ルールのモデルとして最適化された解析エンジンがエージェントに組み込まれています。
■Q5-1.
SentinelOneの監視サービスはありますか?
■A5-1.
伊藤忠テクノソリューションズ株式会社 (以下、CTC) にてSentinelOne EPPのMSSを提供しております。サービスに関する詳細は、本ページの下部よりお気軽にお問い合わせください。
■Q5-2.
導入後の製品に関する問い合わせは英語で行う必要がありますか?
■A5-2.
CTCがサポート窓口を設けておりますので、日本語でお問い合わせいただけます。お問い合わせ受付時間は年末年始の休日 (12月29日~1月3日) を除く、平日9:00 ~ 17:30となります。
__
まずはお気軽にご相談、お問い合わせください。
エンドポイントセキュリティ|知る×学ぶ
オンプレミスのサーバをクラウドシフトする際に、サーバ担当者が知っておくべきサーバセキュリティについて解説します。
2019/04/09
エンドポイントセキュリティ|知る×学ぶ
今後のエンドポイントセキュリティを考える上で重要となるポイントや対策について解説します。
2019/03/15
エンドポイントセキュリティ|知る×学ぶ
2020年1月にマイクロソフトによるWindows Server 2008/2008 R2の延長サポートが終了する。本記事では Windows Server 2008 延長サポート終了後に訪れるリスク、解決策としての仮想パッチの有効性を解説する。
2018/11/20
エンドポイントセキュリティ|知る×学ぶ
Adobe Reader(CVE-2018-4990)のリモートコード実行の脆弱性と、Microsoft Windows(CVE-2018-8120)の特権の昇格の脆弱性等、悪意のある文書から防衛する対策を解説します。
2018/07/11
エンドポイントセキュリティ|知る×学ぶ
2017年末、SentinelOneはCryptoWormの新たな亜種を発見しました。このCryptoWormの亜種の特徴と駆除する方法を解説します。
2018/07/11