伊藤忠テクノソリューションズ株式会社(CTC)は1月30日、米SentinelOne社と日本で初めて販売代理店契約を締結し、既知と未知の脅威からエンドポイントを保護するセキュリティソリューション「SentinelOne Endpoint Protection Platform(SentinelOne)」の販売を同日より開始したと発表した。CTCでは同製品の販売、システム構築、保守サポートを含めて提供し、3年間で5億円の売上を目指す。SentinelOneは、機械学習を活用した検出エンジンを搭載、エンドポイント内に侵入した脅威の通常とは異なる挙動を解析し、既知と未知を問わずマルウェアに共通して見られるふるまいを行う脅威を検出。検出後はプロセスの強制終了、感染ファイルの隔離といった初期対応を自動実行し、感染端末をネットワークから遮断する。また、正常なプログラムの挙動を学習しているため、誤検知を含めた過剰な検知を抑える。さらに、フォレンジック機能によって痕跡の除去を防ぎ、改変されたファイルも復旧し、サイバー攻撃の影響を最小限に抑えるという。
![[新春対談] 一田 和樹 vs 辻 伸弘 : インターネットの善悪と2017年展望 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21697.jpg)
