SentinelOne(米カリフォルニア州)のAIによる自律型サイバーセキュリティ製品にGoogle Cloud傘下のMandiant(米バージニア州)の脅威インテリジェンスが提供されるということです。SentinelOneとMandiantはすでに昨年2月に戦略的提携を発表していますが、その関係をさらに拡大した戦略的パートナーシップがこのほど発表されました。
新たな戦略的パートナーシップ
SentinelOne Singularity Platformは、SentinelOneが提供している統合セキュリティプラットフォームで高度なAIよる自律型のEDR(Endpoint Detection and Response)です。また、端末(Endpoint)にとどまらずに今後、様々な領域を拡張して防御していくXDRを視野に提供されている製品になります。SentinelOne Singularity Platformは、エンドポイントの様々なイベントを収集し、それらデータを分析することで未知の脅威を見つけ出すわけですが、その際、重要な役割を担っているのがAIです。EDR製品の中にはデータをクラウドに集約して分析を行っているケースもありますが、SentinelOne Singularity Platformはクラウドに依存することなくAIが判断する自律型のため迅速な対応が可能で、また自動化を実現していることが大きな特徴です。
一方、Mandiantは世界的に知られている脅威インテリジェンス企業です。最先端の脅威を常に把握し、その詳細なデータを収集し分析してクライアントに提供しています。その中には国家を背景とした非常に高度なサイバー攻撃に対応しているケースも含まれています。SentinelOneとMandiantは従来より戦略的提携関係にありましたが、今回、その関係をさらに拡大する形で、Mandiantの脅威インテリジェンスをSentinelOne Singularity Platformに提供する新たなパートナーシップが発表されました。両社の強みを組み合わせることでサイバーセキュリティにさらなるイノベーションを起こし、顧客により優れたセキュリティを提供することができるとしています。
脅威インテリジェンスの民主化とは?
Mandiantは今回のSentinelOneとの戦略的パートナーシップについて、「今回の戦略的パートナーシップの拡大は、脅威インテリジェンスを民主化し、誰もが実用的に利用できるようにするという我々の旅における大きなマイルストーンとなる」と言っていて興味深く感じました。脅威インテリジェンスの民主化とはどういう意味なのでしょうか? 脅威インテリジェンス企業の顧客は、ほとんどが大企業であったり大きな組織、あるいは国家だったりする実態があります。
一方、SentinelOneのセキュリティ製品は高度なテクノロジーが提供されているにもかかわらず自律型で、また、自動化が進んでいることから大企業にとどまらず中小企業、個人にまで利用可能なサービスです。Mandiantは脅威インテリジェンスを特定の人たちのものではなく、誰もが利用できるサービスにしたいと考えているようです。そして、今回のSentinelOneとの新たなパートナーシップはそうした思いを実現するための取り組みとしてとらえているようです。一方、SentinelOneはMandiantの脅威インテリジェンスが提供されることについて「状況を深く理解し、リアルタイムで新たな脅威を監視し、リスクを削減し、攻撃者を迅速に特定することが可能になる」と歓迎しています。SentinelOneとMandiantによって、どのようなサイバーセキュリティが実現されるのか、今後の展開が注目されます。
■出典