SentinelOneの料金・機能・導入事例
『SentinelOne』は、AI機械学習による防御と検知、自動対応をマシンスピードで実現する自律型エンドポイントセキュリティ製品です。
入口でウィルスの侵入を防ぎつつ、仮に侵入されても侵入経路や対応方法をAIが分析し、被害を最小限に抑えることのできるアクティブ EDRで、AI実施セキュリティの専門家がいなくても高い水準のセキュリティが可能になります。
セキュリティ製品の格付けで世界的に認められるガートナー社。
そのEDR部門 Customer’sChoice の中でも、SentinelOneはトップクラスの評価を得ています。
また、将来性の高いソフトとしても、高く評価されています。
新しく検知されたウィルスに対してブラックリストを作って対処する従来型のアンチウイルスソフト(EPP)では、昨今のウィルス作成技術の向上により日々大量に生成されるウィルスへの対応が間に合わっていない状況です。
ブラックリストにない新種のウィルスには進入時はもちろん、侵入後も対策のしようがありません。
最近は厳重なネットワークセキュリティ対策をしているはずの大手企業でも、EMOTETやランサムウェア、ファイルレスマルウェアによる被害が増加しています。
EPPによる対策だけでは後手後手となり、対応の遅れにより被害が拡大すると、自社オフィスだけでなく関連する営業所や取引先にも影響を与え、業務復旧にもさらに長い時間が必要となります。
そういった流れから、ウィルスに侵入されることは避けられないものとして、その後いかに被害を抑えるかをコンセプトに開発されたのが「EDR」です。
EDRではウィルス進入時から状況を監視し、怪しい動きを見せたときに素早く影響範囲を分析。被害の拡大を抑えるための対策を迅速におこなうことができます。
『SentinelOne』はEPPとEDRの良いところを融合した「アクティブEDR」で、入り口でウィルスの侵入を防ぎつつ、もし侵入されてもAIによって状況監視と分析、対策をおこないます。
ウィルス検知時の対応方法はポリシーとして詳細に設定することができます。
また、インシデントの状況によってはロールバックによりシステム復元することで被害を最小限に抑えることが可能です。
SentinelOneは既存EPPのように定義ファイルの更新や定期的なフルスキャンなどが必要なく、通常のPCの動きを阻害せずに監視が可能なため、CPUへの負荷を最小限で抑えることができ仕事のパフォーマンスを落としません。
EMOTETは各種認証情報やアドレス帳情報を窃取し感染を拡大させるもので、感染した企業が被害者になるだけでなく加害者にもなりうるもので、政府も以前から注意喚起しています。
一度踏み台にされてしまうと、企業イメージは大きく失墜しかねません。
また決して大企業に限定されるものではなく、対岸の火事とは言っていられません。
最近はコロナ禍もあり、テレワークなどで必ずしもセキュリティの高くない環境からネットワークに接続することも多くなっているため、より一層の注意が必要な状況です。
この機会に、御社のネットワークセキュリティが本当に安全か、もう一度見直すことをおすすめします。