検知率100%、AIで自律駆動するSentinelOneがランサムウェアそしてEmotetと戦う | ScanNetSecurity
2024.04.15(月)

検知率100%、AIで自律駆動するSentinelOneがランサムウェアそしてEmotetと戦う

それはまるで、ファストドロウ(ハンドガンを素早くホルスターから引き抜き正確な射撃を行うスポーツ)専用のリボルバーか、あるいは 2 キロ先の標的を打ち抜く自動照準機能を持つ高性能のスナイパーライフルか。

研修・セミナー・カンファレンス セミナー・イベント
PR

 それはまるで、ファストドロウ(ハンドガンを素早くホルスターから引き抜き正確な射撃を行うスポーツ)専用のリボルバーか、あるいは 2 キロ先の標的を打ち抜く自動照準機能を持つ高性能のスナイパーライフルか。

 そんな製品が SentinelOne だ。

 SentinelOne は、海外、特に米国を中心に管理者の熱い支持を得ている EDR、XDR製品だが、海外に比して国内ではまだ情報が多いとは言えない。そんな状況のもと、3 月 9 日水曜日から 3 月 11 日金曜日に東京駅至近の JPタワーで開催される Security Days Spring 2022 で、SentinelOne Japan株式会社 カントリーマネジャー 青山 裕宣 氏が、製品の切れ味と持ち味を開陳する講演を行う。

3.10(木) 12:20-13:00 | RoomA
あらゆる経路から侵入するランサムウェア対策の切り札|XDRとは?

 同社製品の特長はふたつあり、まず AI で自律的に駆動すること。他の EDR製品のようにクラウドへ指示を仰がないので、対応スピードが他社と比較して顕著に速い。0.1 秒や 0.2 秒を競うファストドロウに使われる競技用拳銃と例えた理由である。

 特長のふたつめは、検知率の高さである。手塩にかけてトレーニングされた AI が、競合製品の中で一等地を抜く検出率を叩き出す。2キロ先の標的を撃ち抜くスナイパーライフルに例えたゆえんだ。

 スピードと検知率は双方お墨付きを得ている。米NPO、MITRE の関連組織による「MITRE Engenuity ATT&CK 評価」の攻撃シミュレーションテストで 100 % を獲得した。

 ここで正直に言ってしまおう。実は 100 であることが絶対的価値かというと、必ずしもそうとも限らないことを。近年、組織作りや運用体制の整備など、様々な要素と組み合わせることが検知率と同じくらい重要である。

 しかしそこはやっぱり、ねえ、人として、なによりも技術者として、検知エンジンなるものを一度作ったならば、頂点を目指してこそ真の技術開発。努力を重ねついに最高スコアでてっぺんを取った奴らに送るものは、もう賛辞と喝采以外あるまい。

 SentinelOne は PR も熱い。公式YouTubeチャンネルでは、単なる製品紹介のような、ねむたいコンテンツを差し置いて、おびただしい数の「vs コンテンツ(ヴァーサスコンテンツ)」がアップロードされている。SentinelOne 対マルウェア、あるいは SentinelOne 対ランサムウェア。まるで西部劇の決闘のような一騎打ちを YouTube で見ることができる。

 近年、セキュリティ対策の重要度が上がり対策コストが上昇している。そのため、エグゼクティブ層に刺さる、小奇麗な言葉遣いやトーン&マナーのマーケティングが増えつつある中で、この好戦的かつアドレナリン生成を促す PR は、見るものの親指を立てずにはおかない。

 Gartner にも評価され、昨 2021 年は Magic Quadrant の EPP部門でリーダーに入った。しかし、SentinelOne の AI が、最初からここまでイケてたわけではないとインタビューで青山氏は語った。

 練度が上がったのは、特に近年のコロナ禍以降にユーザーが増えて、AI が大きく成長したことが大きいという。PC に SentinelOne ひとつぶちこんで(エージェントをインストールして)おけば、後は何が起こっても電撃的スピードで攻撃は阻止される。管理者は事後それを確認するだけ。一見、オールドスクールに見えるこの管理スタイルはしかし、世界で広がったリモートワークにもよく適合していた。

 3 月 10 日木曜日の青山氏の講演では、製品の性能機能、切れ味持ち味はもちろんのこと、SentinelOne によるランサムウェアへの対処プロセス(暗号化されたファイルを元に戻すロールバック機能等)も紹介される。

 そして、SentinelOne お得意のマルウェアとのタイマン勝負を会場で実際に披露するデモも行われる。今回対戦相手としてブッキングされたのは、REvil と Emotet だ。

 冒頭で、SentinelOne に関してまだ情報が多いとは言えないと書いたが、実は見る目のある管理者はすでに日本に存在した。製造業などを中心に。100 社以上の日本国内のユーザーが存在する。海外では、Fortune10 の 4 社に採用されており、同社の全顧客でランサムウェア被害実績がゼロだ。

 「多拠点ユーザー向けのマルチクライアント機能がとても充実している点は、グローバルに拠点を持つ製造業の需要に合っている(青山氏)」というから、戦闘能力が高いだけでなく、見かけによらずと言ったら失礼だが「兵站(ロジスティクス)」の面でも優れており、それが日本のユーザー企業に受けているようだ。

 SentinelOne Japan株式会社の青山氏の講演は、今回の Security Days Spring 2022 の目玉のひとつ。ぜひ会場で、SentinelOne の戦いを目にして欲しい。

3.10(木) 12:20-13:00 | RoomA(会場のみ、オンライン配信なし)
あらゆる経路から侵入するランサムウェア対策の切り札|XDRとは?
SentinelOne Japan株式会社
カントリーマネジャー
青山 裕宣 氏

《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×