自立型AIによるEDRの進化版

SentinelOne(センチネルワン)

消費CPU約1% 超高速レスポンス
特許取得済みの自立型AI 自動対応で業務を止めない
1台から購入可能なERP+EDR
ABOUTUS

ABOUT US

SentinelOneとは

SentinelOne社はアメリカのシリコンバレーに本社を置くセキュリティベンダーです。
外部評価機関からも高い評価を得ており、EDRのリーダー企業として評価を獲得。
複数の特許を持つAIアルゴリズムはさまざまな攻撃経路を防御し
【今すべき将来の脅威防止を目的として構築された】
現在最も注目を集めるセキュリティ製品です。

ウイルスも驚く圧倒的な対応スピード

気付いた頃にはもう終わっている、自動対応型EDR

インシデント対応時間の差

インシデント対応時間の差

EDR(Endpoint Detection Response)とは

EDR(Endpoint Detection Response)とは

各評価機関からの高い評価

セキュリティ製品の格付けにて高評価
世界3箇所に開発拠点を展開

センチネルワンの強み

センチネルワンの強み
他社EDR比較表
マルウェア増加率・検知数

「SentinelOne」を動画で紹介

▲公式PV

▲ロールバック(感染〜修復)

3タイプのユースケース全てで
最高スコアを獲得した唯一のベンダー

SentinelOneは業界最先端の組織、アナリスト、協会に使用され信頼いただいてます

米国の連邦政府による資金提供のもと運営される非営利組織のMITER社。このMITER社が運用する「MITER ATT&CK(マイターアタック)」は様々なセキュリティソフトの高度な攻撃の防止および検知能力をテスト評価します。
MITRE Engenuity ATT&CK評価で唯一、SentinelOneがコンフィギュレーションの変更を行わずに100%の可視化と検知漏れ0を達成。精度だけでなく、評価中の遅延検知が0の数少ないベンダーの1社となります。

可視性
検知漏れ
遅延検知

導入事例

ANDPAD
ANDPAD

株式会社アンドパッド

マルチOS環境でのエンドポイント脅威を統合管理

EPP+EDR でセキュリティレベルの向上と運用しやすいUX が魅力の SentinelOne

建築・建設現場向けの施工管理ソリューションを提供している株式会社アンドパッドでは、ビジネスの拡大に応じて社員数が増えるなか、WindowsやMacOSなどマルチOSで展開しているエンドポイントのセキュリティを強化するべく、SentinelOne Endpoint Protection Platform(以下、SentinelOne)を導入。エンドポイントセキュリティにおける統合管理を可能にし、脅威の可視化によってセキュアな環境整備を実現しています。

検知率の低いシグニチャベースの仕組みだけでは経営的なリスクが回避できない

「幸せを築く人を、幸せに。」をミッションに掲げ、2014年4月に設立された株式会社アンドパッド。建築・建設現場における円滑な情報共有を支援するクラウド型の施工管理アプリ「ANDPAD」を提供しており、ユーザー数は14万人、現場で利用している企業は5万社を超えるまでに事業を拡大させています。施工現場に必要な図面や工程表をアプリ上で共有でき、チャットアプリによって電話やFAXが主体だった現場のコミュニケーションを円滑化するなど、施工現場の効率化から経営改善まで一元管理できる仕組みとして重宝されています。
そんな同社では、以前から業務に利用するエンドポイントに対してシグニチャベースのEPPを導入していましたが、WindowsやMacOSなどマルチOS環境だったことで、それぞれ個別最適化された対策が中心でした。しかし、事業拡大に応じてメンバーが増えるなか、マルチOS環境でも統合的に管理できる環境が求められていたのです。
「統合管理できていなかったことで、実際の検知状況などがすぐに可視化できる状況にはありませんでした。パターンマッチングに頼ったシグニチャベースの仕組みでは検知率の面で限界があるため、経営的なリスクとしてセキュリティに関する課題意識を以前から持っていたのです」(青木氏)。
【導入前の課題】
  • マルチOS環境のために個別最適化された形でしか運用できない
  • 統合管理できておらず、状況の可視化が不十分
  • 検知率の低いシグニチャベースのEPPでは経営リスクを回避できない
【ソリューションの利点】
  • マルチOSでの統合管理が可能、ERPとEDR双方の機能を併せ持っている
  • 運用しやすい UX
  • 第三者期間の調査でユーザー評価が高い
  • MITRE ATT&CKの結果から検知率の高さを実感
【導入後の効果】
  • 検討開始からPoCを経てわずか4か月で展開できた
  • 統合管理が可能なだけでなく、運用負荷が上がらない環境を整備
  • 状況の可視化が可能になり、担当者の安心感醸成に貢献

検知精度に関するユーザー評価が高く、運用しやすいUXが大きな魅力に

そこで、エンドポイント環境のセキュリティ強化に向けて、新たな環境づくりに着手することに。そこで求められたのは、マルチOSであっても統合的に管理できるものを前提に、シグニチャだけでなく振る舞いによってインシデントが検知でき、対策が実施できる環境づくりでした。
「セキュリティレベルの向上は第一の優先事項でしたが、部内の業務効率化も考慮し、管理画面のスムーズな遷移やインシデント検知の状況把握がしやすい、運用性の高いものが必要でした。また、

SentinelOne(センチネルワン)事例

NGAVやEDRを中心とした新しいテクノロジーを検討したため、第三者評価を中心に検知精度が優れているものを希望したのです」(青木氏)。
そこで注目したのが、調査会社が行ったEDR関連のレポートにおいてユーザー評価の高かったSentinelOneでした。実際の検知率については、サイバー攻撃のライフサイクルに基づくフレームワークとして著名な「MITREATT&CK」の結果から、その能力を高く評価したのです。
「ユーザー評価で初めてSentinelOneを知ったのですが、海外製品ではあるもののユーザーからの評価が非常に高いことが分かりました。そこで検討候補の1つに加えたのです」(高橋氏)。
そんな折、コロナ禍においてラインセスの貸与が発表されたことで、使い勝手を確認するべくPoCを実施することに。一部の部署にも展開してみたところ、端末の負荷増大もなく、動きも安定している環境で、セキュリティ対策ができると好評だったのです。
「管理者の立場では、設定をグループごとにバインドさせる作業がしやすく、ダッシュボードから脅威判定された情報へアクセスしやすいなど、直感的な操作性が備わっており、非常に運用しやすいものでした。情報システム部の業務ボリュームを考慮すると運用では手離れのいいものが必要不可欠で、まさに我々に最適だと考えたのです」(高橋氏)。
PoCの段階からWeb会議での定例ミーティングにて情報がやり取りできるなど、サポート体制についても安心感が得られた点が大きいと高橋氏。機能面でもランサムウェア対策用のロールバックといったユニークな機能が備わっていたことで、将来的な活用の幅も広がると判断。結果として、新たなエンドポイント対策の仕組みとして、EPPとEDR双方の機能を併せ持ったSentinelOneが同社のセキュリティ強化策として採用されたのです。

統合的な管理でエンドポイント対策を強化、可視化によって安心感が得られる

既存環境のリスクからいち早く脱却するべく、検討開始からPoCを経てわずか4か月でSentinelOneの展開をスタート、現在では開発用の検証機を含めて全社員が使う数百台のPCにエージェントを導入しており、検知を中心に運用を行っています。
「導入して間もない状況ですが、順調に検知が行われており、アラートがあれば私がダッシュボードから確認しています。運用負荷が上がらない状況で統合管理できるのは、現状のリソースを考えると大きな効果の1つです」(高橋氏)。
新たな環境を整備したことで、マルチOS環境であっても統合的に可視化できるようになり、リスク軽減につながっていると評価します。
「以前は正直何が起きているのか把握が難しく、見えていないことが何よりも怖かった。最近ではEmotetのようなマルウェアが話題になっていましたが、今なら自社にどの程度脅威があったのか、実際に感染していないかどうかが迅速に把握できるため、セキュリティ担当者として安心感が得られています」(青木氏)。
今後については、現状検知を中心とした運用から、実際の対応まで含めて範囲を広げていきながら、セキュリティ関連業務のさらなる省力化につなげていきたい考えです。また、クラウド上に蓄積された振る舞いに関するログを活用し、脅威ハンティングといったさらなるセキュリティ強化策にも活用していきたいと語ります。
「SIEMのような統合ログ管理の仕組みを導入し、SentinelOneのログも含めて状況把握の迅速化に役立てながら、ログから新たな示唆が得られるような環境づくりも進めていきたい」(青木氏)。

導入までの流れ

導入までの流れ

SentinelOneをもっと詳しく

お気軽にお問い合わせください

  • 任意
  • 必須
  • 必須
  • 必須
  • 任意
  • 必須