東京エレクトロン デバイス株式会社(TED)は2月28日、米SentinelOne社の自律型エンドポイントセキュリティ製品「SentinelOne Endpoint Protection Platform」を利用する企業向けに、セキュリティ運用とインシデント対応を一貫して行うセキュリティサービス「MS1(マネージド・センチネルワン)」の提供を3月1日より開始すると発表した。「SentinelOne Endpoint Protection Platform」は、エンドポイントの保護(EPP)と脅威の検知・対応(EDR)を実現する製品。EPPでのマルウェアやファイルレス攻撃などあらゆる攻撃の防御、EDRでのインシデント発生時の攻撃内容の可視化、組織内の横断的なサーチ、攻撃前の状態への修復が可能で、サイバーセキュリティ経営ガイドラインで謳われている防御・検知・対応・復旧を行うことができる。「MS1」では、TEDが自社SOCにより24時間365日体制での独自の冗長監視により確かな検知を行い、インシデント発生時には検知、ログ調査、正検知/過検知の切り分け、対処までを迅速に実施する。また、月次レポートにより状況報告とリスクアセスメントを行い、セキュリティ軽減策や環境に応じた最適な運用を提案する。
