SentinelOneはAIによる自律型のEDR(Endpoint Detection and Response)製品を提供しているサイバーセキュリティ企業です。自動で検知、分析、修復、復旧まで実現し、しかも端末1台から導入か可能なので大企業にとどまらずデジタル化する中小企業の強い味方です。SentinelOneは深刻化するサイバー脅威からあらゆる企業・組織を防御します。
サイバーセキュリティはEDRの時代
ランサムウェアに感染してデータが暗号化された、マルウェアによって情報が盗まれた、認証が突破されて不正送金されてしまった‥などなどデジタル社会を脅かす事件が毎日のように起きています。こうしたデジタル上の脅威から企業や組織、個人のコンピューター、システムを守るのがサイバーセキュリティです。
ひと昔前のサイバーセキュリティは、マルウェアを把握し、ファイルをチェックすることで脅威を発見する方法がとられていました。しかし、それでは把握していないマルウェアやマルウェアを使わない侵害には対処できません。そこでコンピューターやシステムの状態を常時監視することで異常を早期に発見し対処する方法へと変わってきました。それがEDRです。人間の体に例えるなら、ウィルスや病原菌を検査して病気を防ぐ方法から、体温や脈拍、血圧など身体の状態から異常を発見し治療する方法へ変わってきたのです。
EDRにはいろいろある
現在、多くのセキュリティ企業がEDRのサービスを提供していますが、その内容は様々でEDRと称しているだけのような製品も中にはあるようです。EDRではコンピューターやシステムの膨大な情報を収集し分析して異常がないかチェックするわけですが、現在、一般的に行われているEDRの場合、ログデータをクラウドに集めて分析をする方法がとられており、また、分析も専門家が行うため対処に時間がかかります。
SentinelOneのEDRとは
SentinelOneは創業当初からEDRを手がけるEDR専門のサイバーセキュリティ企業で、その製品はMITRE ATT&CKやガートナーなどサイバーセキュリティ業界の基準とされる評価で常にトップクラスを維持しています。大きな特徴は特許を取得しているAIのテクノロジーによりすべてを自動化している自律型のEDRだということです。各端末からデータをクラウドに集めて分析、判断するのではなくAIが自律的に対応するため端末1台から導入が可能です。現在、多くの企業がEDRの自動化に取り組んでいますが、SentinelOneはすでに自動化を実現している先駆的な存在です。
SentinelOneのEDRはここが凄い
ア. ほぼ100%の検知率
イ. すべてが自動化されていて瞬時に対応する
ウ. 修復、ファイル復元も自動化されている
エ. ランサムウェアを防御する。万一、データが暗号化されても復元可能
オ. 端末1台から導入できる
カ. あらゆるOSに対応している
キ. 自動化されているためセキュリティ担当者は必要最小限で運用できる
またセキュリティ担当者を置かずにフルオートで運用することも可能
ク. 保守運用を外部委託する必要がなくなり経費が削減できる
導入企業の一例
SentinelOneの顧客は世界で1万社以上ありますが、導入を公開している企業の一部を紹介します。
【海外】
- MCkESSON(医薬品の販売、健康情報技術、医療用品、ケア管理ツールを提供するアメリカの企業)
- Flex(電子機器製造受託のグローバル企業。EMS企業では世界第2位)
- jetBlue(アメリカの航空チケット予約サービス)
- ASTON MARTIN(イギリスのラグジュアリースポーツメーカー)
- POLITICO(政治に特化したアメリカのニュースメディア)
- Norfolk Southern(アメリカの貨物鉄道会社)
- AUTODESK(AutoCADに代表される図面作成ソフトウェアを主に開発している企業)
- ESTEE LAUDER(アメリカに本拠を置く化粧品・スキンケア用品・香水の世界的な製造および販売メーカー)
- norwegian(ノルウェーの格安航空会社)
- FIMBANK(1994年に設立されたマルタで5番目に大きい銀行)
【国内】
- SBSホールディングス(物流)
- アンドパッド(クラウド型の建築・建設プロジェクト管理サービス)
- 駒澤大学(教育)
- オンデーズ(メガネ、サングラス製作、販売)
- 株式会社ショクブン(食材宅配、業務用食料品販売)
- マルゴト株式会社(ベンチャー向け採用代行等)
- 株式会社R4(採用支援)
企業としてのSentinelOne
SentinelOneは2013年に設立されたイスラエル発のサイバーセキュリティ企業です。ネットワークの異常な動作を特定するための人工知能技術を開発し、従来のウィルス対策ソフトに代わるサイバーセキュリティのソリューションを確立しました。2021年にセキュリティベンダーとしてはアメリカ史上最高の評価額で上場しました。現在は拠点をアメリカ・カリフォルニア州マウンテンビューに置き、世界の1万社を超す企業にSentinelOne製品を提供しています。
EDRからXDRへ
SentinelOneの製品はEDRとは呼ばずにXDRという表現を使っています。EDRのEはEndpoint、つまり端末を意味しますが、Xは拡張(extended)を意味します。EDRは端末において脅威を検出し、応対することを意味しますが、XDRは端末にとどまらずにセキュリティの領域を拡張し、さまざまなシステムのセキュリティを統合する意味があるようです。SentinelOneはSingularity XDRで新たなサイバーセキュリティの世界を切り開いています。
