特集

ランサムウェアの被害は拡大の一途をたどっており、情報漏えいによって顧客や関係者に迷惑をかけるだけでなく、事業そのものが立ちゆかなくなるリスクも浮上しています。対策の1つとして、アンチウイルスソフトに代表されるEPP（Endpoint Protection）や、脅威の検知・対応を行うEDR（Endpoint Detection and Response）を導入し、エンドポイントの保護に取り組む企業も増えていますが、重要なフェーズである「復旧」についてはまだ考慮が至っていないようです。昨今求められるゼロトラストセキュリティを実現するためには、脅威の侵入を前提にエンドポイントで脅威の検知と対応を行い、その先の復旧まで完結できる仕組みが理想的です。それを実現するSentinelOneの自律型AI セキュリティプラットフォーム「SentinelOne Singularity XDR」の特徴を紹介します。

いくら対策してもなおすり抜けるランサムウェア
人手に頼る対策では限界もある

エンドポイントの保護を講じていても、サイバー犯罪者はそれを見越して新たな手口を編み出し、防御をかいくぐってきます。もはや、定義ファイルに基づいて既知のマルウェアをブロックする従来型のアンチウイルスソフトでは歯が立たないのが実情です。

新たな脅威に備えて求められる
対策のポイント

グローバルなサイバーセキュリティ対策の指針によれば、NISTのサイバーセキュリティフレームワークが示す、「識別・防御・検知・対応・復旧」という5つのステップをすべてカバーすることではじめて強靱なシステムとなります。最新の脅威からシステムを守るには、一段とレベルの高い識別・防御によって脅威の侵入をブロックすると同時に、それでもすり抜けてきた脅威をいち早く検知し、イベントデータの分析によって攻撃の全体像を可視化したうえで対応策を検討し、速やかに復旧する、といった対応が求められます。

• ポイント1

• 脅威情報の可視化で攻撃の全体像を把握し
  最小限の工数でインシデントに対応

  システムの攻撃を検知した際には、まずはイベントデータを収集/相関を分析し、最小の工数で脅威の侵入経路展開や展開状況を把握して、攻撃の全体像を分かりやすく可視化する必要があります。そして得られた情報を基に対策を講じることで、システムへの被害を最小限に抑えられるようになります。

• 

• ポイント2

• AI/MLを活用した振る舞い検知による
  脅威の識別・防御・検知

  クラウド上の脅威インテリジェンスも参照しながら、高度な自律型AIエンジンを用いてファイルやプロセスの挙動を解析。定義ファイルだけでは識別が困難な脅威を見つけ出し、侵入をブロックすることが必要です。

• 

• ポイント3

• 暗号化ファイルを数秒で元の状態に戻す
  ロールバック機能による復旧体制

  万一ランサムウェアの侵入を許し、ファイルが暗号化されてしまったとしても、ロールバック機能によって瞬時に元の状態に復旧できる体制を整え、停止時間を最小限にとどめることも求められます。

• 

識別、防御、検知、対応、復旧を自動化する
「SentinelOne Singularity XDR」

SentinelOne Singularity XDRでは、高度なAIエンジンを用いた振る舞い分析によって、既存のアンチウイルスソフトでは対応できなかった攻撃を識別し、侵入を防ぐとともに、すり抜けた場合に備え被害を最小限に抑えるための検知・対応、そしてランサムウェアに感染しても迅速に復旧できるロールバック機能をすべて兼ね備えています。これにより、セキュリティ技術者の対応も必要なく、1～2秒という非常に短い時間で対応を行うことで、被害を最小限に抑えることが可能です。

SentinelOne Singularity XDRの主な機能

SentinelOne Singularity XDRは、包括的なエンドポイントの保護だけでなく、ゼロトラストセキュリティの実現に向けた幅広いセキュリティ機能も提供しています。

機能の全体像

エンタープライズ全体で 識別 ＞ 防御 ＞ 検知 ＞ 対応 ＞ 復旧 をスピードアップ

SentinelOne Singularity XDRが選ばれる5つの理由

ソリューション構成

自社のシステム環境に合わせて柔軟に導入でき、単一エージェントや管理コンソールの一元管理も可能

レノボ・ジャパンが提供する
国内の支援・サポート体制

レノボ・ジャパンはSentinelOneのパートナーとして、企業が安心してSingularity XDRを導入・運用していくためのサポート体制を整え、カスタマーサクセスを実現できるようご支援します。

日本ユーザーに向けた
SentinelOneエバンジェリストからのメッセージ

「シグネチャベースの対策だけでは、もはや最新の脅威に通用しないことは明らかです。日本のCISOはこうした実態を知り、機械学習技術を組み合わせたソリューションへの移行が必要であることを理解し、行動を起こすべき時に来ています。私たちは、グローバルで長年にわたって協力関係を築いてきたレノボ・ジャパンと協力しながら、新たな対策へのスムーズな移行を支援し、重要なマーケットである日本においてもさらなる成功を収めたいと考えています」

SentinelOne ,Inc.
Senior Director Channel Seles,APJ
JOE McPhillips 様

「ここ数年、ランサムウェア攻撃の被害は、世界規模で急激に拡大しています。実際にランサムウェア攻撃の被害に遭ってから、SentinelOne Singularity XDRに切り替えたお客様も多く、まだまだ従来型の対策に対する危機意識が低いのが現状です。また、EDRというものは、システム環境固有の原因で、過検知・誤検知がすくなからず生じるものですが、第一世代のEDR製品で、過検知・誤検知を初めて経験し、対処のために必要な膨大な業務量を問題視して、SentinelOneSingularity XDRに切り替えたお客様もいらっしゃいます。次世代型のEDRの普及をレノボ・ジャパンと協力して強力に推進していきたいと考えています」

SentinelOne ,Inc.
Lenovo Alliance Director – APJ
Naomi Norris 様

SentinelOneの詳細は下記窓口にてお問合せください
https://www.lenovojp.com/business/estimate/form/