現在、国内でも人気のEDR製品として導入企業が増加している「自動型EDR SentinelOne」について、輸入および国内流通を展開するTTMがわかりやすく解説します。
2021年にアメリカで上場を果たしたSentinelOne社は、その特徴から現在世界中で高い評価を受けており、TTMでは700社以上の導入実績があります。なぜここまで高い評価を受けているのか、他社製品との違いも含め、下記の点を解説します。
理由①:検知率の高さ・誤検知率の低さ
SentinelOneは、EDRの性能分析として一番信頼できるとされるMITRE ATT&CKで、連続して非常に高いスコアを出しており、2021年の分析では唯一検知率100%を獲得しました。また、ランサムウェアに破られたことのないEDRとして最強のランサムウェアとも言われています。
理由②:運用の自動化が圧倒的に進んでいる
これまでEDRは自社運用の難易度が高く、運用サービスが必須と言われていました。現在も多くのEDR製品の案内を受ける際に、運用サービスを同時に契約する必要があると案内されることも多いようです。
しかし、SentinelOneは運用が自動化されており、一人情シスでも十分内製運用できる製品になっています。
理由③:自動修復の機能が圧倒的
多くのEDRではシステムファイルの修復機能はありますが、改ざんされたファイルを削除する、という機能になっているため、削除してしまうとパソコンが正常に動かなくなるリスクがあります。そのため、改ざんされたプログラムの内容を分析した上で、エンジニアが修復対応をする必要があり、時間もかかります。
しかし、SentinelOneの場合、特許取得済みの技術で、感染・改ざんされたファイルを瞬時に正常時のファイルと入れ替えることが可能なため、分析する手間なく通常業務に戻ることができます。
理由④:将来性
SentinelOneのEDRは現在Singurality XDRという名称に変わっており、すでにネットワークセキュリティやアイデンティティセキュリティとの連携が可能になっていますが、今後XDRを実現するための機能が拡充していきます。
すべてのセキュリティ製品が、今後、運用の必要性が生まれると言われている時代に、それぞれ個別で運用するメリットはありません。セキュリティ全体を統合管理できるプラットフォームとなり得る部分も、世界で高い評価を受けている理由の一つです。
開催日時
| 日時 | 2023年2月6日(月)15時~16時 |
| 場所 | オンライン |
| 費用 | 無料(事前登録制)先着50名 |
当日の質疑応答で自由にご質問可能です。ぜひご参加ください。