Zenn
Rehab Tech BlogPublicationへの投稿
🛡️

SentinelOneを採用して社内セキュリティを向上させたお話

Daiki Tsuda
2024/10/23に公開
Security
tech

はじめに

はじめまして!
株式会社Rehab for JAPANにて情報システムチームに所属している津田です。
弊社の情報システムチームではパソコンのキッティングや社内ヘルプデスク業務だけでなく、
情報セキュリティ強化、社内ITインフラ整備、その他ITプロジェクトの推進も実施しています。
私自身も、社内向けWEBアプリケーション開発、Salesforce関連プロジェクトに参画しています。
今回は、その中でも2023年に導入したEDR(Endpoint Detection and Response)製品の「SentinelOne」のお話をしたいと思います!

対象読者 (ターゲット)

  • EDRとはどういうものか知りたい方
  • EDR製品の選択肢としてのSentinelOneの魅力を知りたい方

そもそもEDRとはなにか?いわゆるウイルスソフト(EPP)とはどこが違うの?

近年、サイバー攻撃の巧妙化・増加に伴い、企業におけるセキュリティ対策の重要性が高まっています。従来のウイルス対策ソフト(EPP)では、既知のマルウェアの検知やパターンマッチングによる防御は得意としていますが、未知のマルウェアやゼロデイ攻撃への対応が難しく、より高度なセキュリティ対策が必要とされています。

そこで、多くの企業が注目しているのがEDR(Endpoint Detection and Response)です。
EDRは、エンドポイントにおけるセキュリティ脅威を検知し、対応するためのソリューションです。

従来のウイルス対策ソフト(EPP)との違いは、
EDRはリアルタイムでエンドポイントの挙動を監視し、AIや有人監視(SOC)を活用することで未知の脅威を検知・分析し、即座に対応できる点にあります。
EPPは既知の脅威を防ぐことに重点を置いていますが、EDRは未知の脅威や攻撃の全体像を把握し、迅速な対応を可能にします。
下記にて図解してみました!
EDRの説明

なぜ弊社は「SentinelOne」なのか?

数あるセキュリティ対策製品の中で、なぜ弊社がSentinelOneを導入したのか?
具体的には、以下の3つのポイントが挙げられます。

1. オンライン/オフライン問わず脅威を自動で検出・排除
現代のビジネス環境では、従業員がオフィス内だけでなく、外出先や自宅など、様々な場所で業務を行うことが当たり前になっています。そのため、セキュリティ対策も、オンライン環境だけでなく、オフライン環境にも対応できる必要があります。

SentinelOneは、ネットワーク接続の有無に関わらず、エンドポイント上で動作するエージェントが、リアルタイムで脅威を監視します。そのため、従業員がどこにいても、常に最新のセキュリティ対策を適用することができます。

2. AIによる自動化で脅威への対応時間を劇的に短縮
従来型のセキュリティ対策では、脅威の検知から対応までに、セキュリティ担当者(SOC)による分析や対応が必要でした。そのため、対応にある程度時間がかかり、その間に被害が拡大してしまうリスクがありました。

SentinelOneは、AIを活用した自動化により、脅威の検知から封じ込めまでの時間を劇的に短縮することができます。

例えば、ランサムウェアが検知された場合、SentinelOneは自動的に感染したファイルを隔離し、暗号化プロセスを停止させます。さらに、ロールバック機能により、ファイルを復元することも可能です。
この迅速な対応により、被害を最小限に抑え、ビジネスの継続性を確保することができます。
【What Is Next-Generation Antivirus (NGAV)?】

3. 情報システムチームの運用負荷を軽減
セキュリティ対策は、導入するだけでなく、運用していくことも重要です。しかし、従来型のセキュリティ対策では、ログの監視や分析、エージェントのアップデートなど、運用に多くの時間と労力を必要としていました。

SentinelOneは、クラウドベースで管理できるため、運用負荷を大幅に軽減することができます。

例えば、セキュリティ状況の監視は、管理画面からリアルタイムで確認することができます。また、エージェントのアップデートもコンソール画面上から簡単に実施することができます。

これにより、情報システムチームは、より少ない負担でセキュリティを担保することができます。

SentinelOneがエンドポイント端末を守る様子

まとめ

本記事では、EDRとは何者か?という説明から始まり、結果として弊社では「SentinelOne」を導入した経緯についてお話しました。
SentinelOneは他にもEntraIDのようなIDaaSと連携したSSOを実現できる点や、プランによりますが情シスの方なら頭を抱える外部デバイスコントロールの機能も有しています。
MDM管理ツールとの連携もスムーズでJamfやIntuneからの配布も容易に可能です。
本記事がEDR検討の方のご参考になれば幸いです🙇

Rehab Tech Blog
Rehab Tech BlogPublication

Rehab for JAPANのTech Blogです。 介護・ヘルスケア関連のサービスを提供しています!

Discussion