ホーム > 製品&サービス > 最新エンドポイントセキュリティ (SentinelOne)

最新エンドポイントセキュリティ (SentinelOne)

 マルウェアが巧妙化する昨今、機械学習 / AIといったキーワードとともに国内でも再注目されているエンドポイントセキュリティソリューション。その関連製品が続々と登場する中、機能先進性に優れ、PC/サーバの保護だけでなく、万が一の被害調査・解決までも実現する最先端の統合型製品「SentinelOne Endpoint Protection Platform (以下、SentinelOne EPP)」をご紹介します。

 

 サイバー脅威の対抗策として重要な「防御」「検知」「対応」「復旧」等の機能を有する SentinelOne EPP

 

エンドポイントセキュリティ

図 1. SentinelOne EPP 概要

SentinelOne EPP とは

 

 SentinelOne EPP (Endpoint Protection Platform) は、2013年設立の米国SentinelOneが提供する先進の統合型エンドポイントセキュリティソリューションです。シグネチャを使用せず機械学習/AIを活用した解析エンジンを搭載し、既知・未知を問わず脅威を識別し、狙われやすいエンドポイントを保護します。

 

エンドポイントセキュリティ
 


 加えて、被害発生後の対応に欠かせない攻撃過程の可視化や軽減策の実施、さらには復旧機能までを提供します。国内でも被害報告が相次ぐランサムウェアによる暗号化被害の対策としても有効です。

 製品の概要資料については以下よりダウンロードいただけます。

関連記事を読む

製品特徴

 

 SentinelOne EPPはクラウド脅威インテリジェンスと機械学習/AIを活用した解析エンジンにより、既知・未知問わず脅威を検出・防御する機能と脅威検出後の調査や初動対応など、インシデント対応に必要な機能を提供します。

 

表 1. SentinelOne EPPが提供する主な防御・対応機能

エンドポイントセキュリティ

 

 SentinelOne EPPの特徴は、脅威防御機能を実現しながら、脅威検出後の調査や初動対応、さらにはシステム復旧に必要な機能を1つのソフトウェアに統合していることです。この統合型アプローチにより、企業のサイバーセキュリティの取り組みを高度化しながら、システム管理や運用の負担を軽減することにも貢献します。
 近年では多数のエンドポイントセキュリティ製品が登場していますが、SentinelOne EPPが実現したこの機能統合は大きな差別化ポイントとなっています。

 

エンドポイントセキュリティ

 

 

 これまでエンドポイントのセキュリティ対策は複数製品を組み合わせることで実現していました。もっとも広く普及しているのがマルウェア対策です。歴史のあるこの分野は過去の観測結果によるシグネチャ(パターンファイル)を使い脅威を識別していましたが、まだ観測されていない新種・亜種や特定組織を狙うマルウェアを検出することができず、高い頻度でシグネチャを更新し続ける必要があります。それらを解決するために機械学習/AIを主体とした製品が登場しています。また、近年では未知のマルウェアや脆弱性攻撃への対応として、アプリケーション実行時の挙動/振る舞いを脅威検出に使用するものが増えてきました。
 さらに、被害が疑われる場面では、その調査や軽減策を実施するための専用製品とその活用を支える運用支援サービスが一般的でした。この組み合わせ型アプローチは運用管理が煩雑になり、システム投資も運用のコストも増大する課題がありました。SentinelOne EPPは、これまで相反するとされていた両面の課題に、現実的に運用可能なソリューションを提供します。

 

エンドポイントセキュリティ
図 2. エンドポイントのセキュリティ対策を1つに統合

 

 

SentinelOne EPPの脅威検出における差別化ポイントが、2つの機械学習/AIを活用した解析エンジンです。


1. ファイルを検査し、構成の特徴点に着目してマルウェアを検出


 過去の観測結果を使ったパターン型製品の検出力不足の課題の解決策として多くの次世代型とされるマルウェア対策製品でも使用されています。

 


2. エンドポイントで発生するCPUやメモリ、通信などの挙動から脅威を検出


 挙動から脅威やマルウェアに共通してみられる動きを検出し阻止します。最近はスクリプトを悪用するもの、またはファイルを用いないファイルレス攻撃が増加していますが、ファイル検査を行う製品では検査対象が存在しないことで脅威を識別できません。

 

エンドポイントセキュリティ
図 3. 機械学習 / AI 活用型の解析エンジンによる多層防御
 
 
 

システム構成

 SentinelOne EPPは保護するPC/サーバにインストールするエージェントソフトウェアと、設定や検知イベント確認のための管理サーバから構成されます。管理サーバはクラウドサービスとして提供しています。オンプレミス管理サーバもありますが、導入性やPC持出時のリアルタイムな脅威把握と迅速な軽減策の実行のためにもクラウド管理サーバを推奨しています。

 エージェントソフトウェアはWindowsはもちろん、MacやLinuxなど企業ITシステムで使用される様々なOSに対応しており、全社レベルの脅威対策を統一することができます。

 

エンドポイントセキュリティ
図 4. SentinelOne EPPシステム構成 / サポートOS

よくあるお問合せ


1. ライセンス


Q1-1.

 SentinelOne EPPのライセンス体系について教えてください。

 

A1-1.

 期間(年間)型のサブスクリプションライセンスです。保護する機器の台数分を購入してください。100ライセンスから購入可能です。ライセンス価格の詳細については、本ページの下部よりお問い合わせください。

 

Q1-2.

 ライセンス費用についてお教えください。

 

A1-2.

 本ページの下部よりお問い合わせください。

 

 


2. デモ、PoC (概念実証)


Q2-1.

 製品詳細説明、デモンストレーションの実演を依頼したい。

 
A2-1.

 本ページの下部よりお問い合わせください。製品の概要資料については以下よりダウンロードいただけます。

関連記事を読む

  

Q2-2.

 PoC (概念実証) を行いたい。

 
A2-2.

 製品購入や選定を円滑にするために評価ライセンスの発行を承ります。提供期間やご利用条件については本ページの下部よりお問い合わせください。製品導入前のセキュリティ機能や技術要件等のご確認のために PoC (概念実証) 開始前の環境確認や操作説明等の技術支援をサポートいたします。

  


3. 機械学習 / AI


Q3-1.

 SentinelOne EPPはエージェントをインストールしたPCで機械学習を行うのですか?

 
A3-1.

 いいえ、エージェントをインストールしたPC内に存在するファイルや、システム挙動に対して機械学習をするわけではありません。SentinelOne EPPの脅威調査、製品開発チームが機械学習を用いて脅威検出の判別ルールのモデルとして最適化された解析エンジンがエージェントに組み込まれています。

  

4. その他

Q4-1.

 SentinelOneの監視サービスはありますか?

 

A4-1.

 伊藤忠テクノソリューションズ株式会社 (以下、CTC) にてSentinelOne EPPのMSSを提供しております。サービスに関する詳細は、本ページの下部よりお問い合わせください。

 

Q4-2.

 導入後の製品に関する問い合わせは英語で行う必要がありますか?

 

A4-2.

 CTCにてサポート窓口を設けておりますので、日本語でお問い合わせいただけます。受付時間は年末年始の休日 (12月29日~1月3日) を除く、平日9:00 ~ 17:30となります。

 
お問い合わせINQUIRY

まずはお気軽にご相談、お問い合わせください。

  • ・費用感を知りたい
  • ・自社に最適なシステム構成が知りたい
  • ・課題について相談したい
  • ・スケジュール感を知りたい
  • ・製品やサービスの詳細を知りたい
知る×学ぶLEARN