docomo business | NTT Communications

マンガ de ウィズ ICT マンガでわかる!課題解決

NTT Comと強力タッグ!自律型AIでマルウェア攻撃を阻止「SentinelOne」

NGAV・EPP・EDRを統合し、自律型AIを駆使した次世代サイバーセキュリティ

SentinelOne

あらすじ

ジャスミン刑事のもとへ、宿敵・エージェント01から組織への復讐に関する協力依頼のメールが・・。仲が悪いはずの2人で共同作戦、果たしてどうなることやら!?

私には因縁のライバルがいる。あと一歩でいつも逃してしまうエージェント。今度こそ捕まえなくては。「ちょ・・これってもしかして・・・でもまさか・・・。そんなはず・・・01(ゼロワン)!」「よぉ元気?」「あんたを捕まえればね!!次は何を企んでいるの!?」

「実はナンバーワンであるはずの私が組織を追われることになってねん。ヤツらに復讐したいと思ってるんだが、キミも一枚嚙まないか?」「何であんたの復讐に私が手を貸すの!?バカ言わないでよ!」「まあそう怒るなって」「こっちは大規模なマルウェア攻撃計画を掴んでいるんだ」「なんですって!?」「君と協力してそいつを阻止できないかと思ってね」「・・・気乗りはしないけど話だけなら。で、何かいい方法はあるの?」「SentinelOne・・・って知ってるかい?」「初めて聞くわ。新しいセキュリティ?」「ああ。SentinelOneの大きなポイントはこの4つなんだが、まず一つ目。オフラインでも稼働する「自律型AI」が検知から隔離まで自動対処する」「プロンプトなしで高度・複雑なタスクを実行するAIね」

【1】自律型AIで検知・分析・隔離 ①既知のマルウェアに対してはレピュテーションによるパターンマッチング ②未知のマルウェアにはAIの「静的解析」でファイル構造を分析して不正プログラムを検出する。大量のアラート処理や判断ミスの心配がないんだ。アラート処理や分析ってすごく大変だから助かるわ。 ③ファイルレス攻撃の場合、AIの「動的解析」、つまり振る舞い検知で悪意ある動きをほぼ100%検出する。 ④脅威のプロセス停止やファイル・NW隔離を自動で実行する。ここまでみんなリアルタイム&オフラインでできちゃうって凄いよな!それに外出先でも安心!で、復旧は?時間がかかるんじゃない?いやワンクリックだけ!どういうこと!? 【2】ワンクリックで復旧 暗号化されたファイルをオフラインで復旧する、特許取得済みの「ロールバック機能」。WindowsOSの「ボリュームシャドーコピー」を活用して数時間ごとにスナップショットを撮って書き換えられたファイルだけを復元する仕組みだ。

これリモートでできるの?じゃあ感染した端末を情シスに送らなくていいのね! 【3】1つのダッシュボードでシンプルな管理・運用 そしてこれらの機能を1つのダッシュボードで実行できるエンドポイントセキュリティのEPPとEDRがワンパッケージになってるのさ。しかも連携済みのサードパーティー製品のアラートも集約するんだ。へ~あちこち見なくていいから便利! 【4】第三者機関やユーザーの評価 最後にSentinelOneが第三者機関やユーザーからこれだけの評価を得ている点も要チェックだな。 Gartner 2021~2024年度 エンドポイントプロテクションプラットフォーム部門のマジック・クアドラント⇒4年連続でリーダーの1社と評価 Gartner Peer Insights EDRソリューションマーケット部門⇒155レビュワー中、95%がSentinelOneを推奨(2025年1月27時点、ユーザー評価) MITRE ENGENUITY 2020年、2022年、2023年の各ラウンド連続でトップの検知能力を照明 なるほど!ほかにはどんな機能があるの?フフフ・・・そうだな・・・

例えば複数の企業・部署・ユーザーごとにライセンスを付与・管理はできる「階層管理機能」を使えば・・・マルチテナントのセキュリティ・ガバナンス強化にピッタリ!ちなみに古いOSでも使えるんだぞ!あらイイわね!そして情シス担当者に嬉しい機能がこの「Storyline」1つの攻撃に関するファイル・スレッド・イベントをリアルタイムでグループ化して、1アラートの全体像を簡単に把握できるぞ。つまり検知プロセスが「ストーリー」として可視化されるわけね。わかったわ、SentinelOneの力を最大限に発揮できるように私も調べてみる・・・ 数日後。どうやらNTT Comへ依頼するのが一番良さそうよ。どんなふうにやってくれるって?これを

「X Managed」っていうマネージドサービスで、デザインから運用までサポートしてもらえるの。マネージド系はコストや時間がかかるだろ?それはオーダーメイド型ね。X Managedはセミオーダー型で予め定義されたメニューから希望に合わせて選ぶのでコストも時間も抑えられるってこと。ほぅ・・・必要最低限から高度なサポートまで揃ってるのか・・・そりゃ便利だ。別の資料によるとX Managedの運用フロントはセキュリティ以外にもサーバーや通信回線などもまとめた一元対応窓口として機能するんだな。そう、X Managedで運用しているサービスに関して、ベンダーへの問い合わせや回答・各種連絡をフロントがとりまとめれば、情シス担当者の稼働が減って本来の業務に集中できるわね。で、このSentinelOneがX Managedの標準セキュリティコンポ―ネントになってるってわけか・・・実際の運用サポートはどうなってる?

SentinelOneの自律性を活かしてインシデントのハンドリングと技術支援がメインね。やっぱり何かあった時にサポートしてもらえるのは心強いわ。NTT Comの実績と知見・・・パートナーとして最高だな。よし!SentinelOneとNTT Comの強力タッグならヤツらにも必ず勝てるぞ!この一件が片付いたらとっ捕まえてやるわ!行くわよ。は?どこへ?組織をやっつけるのよ!!直接行ってどうすんだよ?おい!待て~!!

  • GARTNERは、Gartner, Inc.および/または米国とその他の国におけるその関連会社の商標およびサービスマークであり、MAGIC QUADRANTおよびPEER INSIGHTSは、Gartner, Inc.および/またはその関連会社の登録商標であり、本書では許可を得て使用しています。All rights reserved.
  • Gartner Peer Insightsのコンテンツは、個々のエンドユーザー自身の経験による主観的な意見が集約されたものであり、Gartnerまたはその関連会社の見解を表すものではありません。
  • Gartnerは、Gartner Peer Insightsに掲載された特定のベンダー、製品またはサービスを推奨するものではありません。
  • Gartnerは、商品性または特定目的への適合性の保証を含む、その正確性または完全性について、本コンテンツの内容に関する一切の責任を、明示または黙示を問わず負うものではありません。
  • Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。
  • Gartnerリサーチの発行物は、Gartnerリサーチの見解を表したものであり、事実を表現したものではありません。
  • Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。
  • オリジナルのGartnerドキュメントは、リクエストにより SentinelOne社(https://jp.sentinelone.com/lp/gartnermq/)からご提供することが可能です。
  • トップページ(検索)へ戻る

ほかにもあるある マンガ アラカルト

マンガdeコラム

DX(デジタルトランスフォーメーション)やICTマネジメントの最新動向がわかる!

マンガdeCASE STUDY

業務改善ケースやアプリケーション(応用)例をご紹介!

このページのトップへ