SentinelOne年次脅威レポート: 現代のサイバー侵害の「産業化」に対する防御策を公開

※本プレスリリースは、米国カリフォルニア州で2026年3月24日に公開されたプレスリリースの抄訳です。

自律型サイバーセキュリティの世界的リーダーであるSentinelOne® (NYSE:S、以下「SentinelOne」) の日本法人であるSentinelOne Japan株式会社 (東京都中央区、執行役社長: 伊藤 俊明、以下「SentinelOne Japan」) は、年次脅威レポートを発表し、サイバー戦場における重大な転換を明らかにしました。脅威アクターはもはや単にアクセス権を得ることだけに注力しているわけではありません。彼らは初期侵入の先へと進み、現代の企業を支える信頼されたアイデンティティシステム、インフラ、自動化システムを組織的に悪用しています。

サイバー攻撃が「産業化」した現代において、セキュリティチームは膨大な量のテレメトリデータに圧倒されていますが、真の侵入と無害な異常を区別するために必要なコンテキスト (背景情報) が欠如していることがよくあります。組織はかつてないほど詳細な脅威インテリジェンスにアクセスできるようになった一方で、そうした高度な知見を、自社環境を適切に管理するための具体的かつ実用的な対策へといかに変換するかが課題となっています。

本レポートは、今日の「産業化」された規模の攻撃に対抗するため、ビジネスの継続性を維持できるよう設計されており、グローバルな脅威インテリジェンスと実践的な行動分析結果を統合した戦略的な「防御者向けのプレイブック」を提供しています。現代の侵入における8つの戦略的フェーズを分析することで、セキュリティチームが後手に回る防御から、プロアクティブでコンテキストを重視したレジリエンスの高い体制へ転換することを可能にします。

年次脅威レポートの主なポイント

• アイデンティティのパラドックスの解消: アイデンティティは今やSaaS、クラウドインフラ、自律型エージェントにまで広がっており、ひとつのアカウントで数十ものシステムにアクセスできる状況となっています。組織はかつてないほど多くのアイデンティティデータを収集していますが、アイデンティティを悪用した侵入は依然として最も検出が困難な攻撃のひとつです。攻撃者は、盗んだトークンやフィッシング、アカウント、侵害したアカウントを駆使し、有効な認証情報を使って活動します。そのため防御側は、認証だけに依存するのではなく、ログイン後の行動を継続的に監視することへと焦点を移す必要があります。

•  LOTP (Living off the Pipeline) 攻撃: 攻撃者は本番環境よりも、CI/CDパイプラインや開発ワークフローを標的にする傾向を強めています。ビルドシステムを侵害することで、攻撃者はソフトウェアが本番環境に到達する前に悪意のあるコードを混入させたり、機密情報を抽出したりすることが可能になります。これにより、攻撃者は信頼された開発プロセス内で活動し、強固なランタイム防御を回避しています。検知には、ソフトウェア開発ライフサイクル全体における可視性と、長期間にわたる攻撃者の活動を関連付ける能力が必要です。

• エッジの脆弱化から消失する境界を守る: エッジデバイスは現在、主要な攻撃対象となっており、最近のゼロデイ攻撃の約46%がこれらを標的にしています。これらのシステムは管理が行き届いていないブラインドスポット (死角) となっていることが多く、広範なシステム侵害への最初の足掛かりとして頻繁に使用されます。この対策には、「基本への立ち返り」が不可欠です。サポートが終了したハードウェアの廃止、ゲートウェイ監視のためのSIEMによるログの一元管理、ドメインコントローラーなどのTier 0資産に対して階層型ネットワークセグメンテーションの実装、すべてのリモートアクセスポイントでのMFA (多要素認証) の義務化など、エッジを高リスクなものとして扱う必要があります。

• 自動化による生産性増幅への対抗: 真の 「マシンマルチプライヤー (マシンによる生産性増幅)」 は、エージェンティックAIだけではありません。成熟し、精度の高い自動化も、AIのインサイトを防御の成果へと結びつける運用のバックボーンとなります。攻撃者はこれまで、自動化されたワークフローを駆使し、攻撃を目的とした脆弱性スキャンや、認証情報の窃取、ラテラルムーブメントなどをミリ秒単位で実行してきました。長年の試行錯誤を経て、防御者のテクノロジーもついに攻撃者のスピードを凌駕しつつあります。防御には、単なるアラートの生成よりも、信頼度の高い真の脅威の遮断を優先する自動応答ポリシーの強化が求められます。

SentinelOneのチーフカスタマーオフィサーであるSteve Stoneは次のように述べています。

「脅威の状況は常に変化していますが、根底にある教訓は変わりません。攻撃者は、単一の脆弱性攻撃やマルウェアファミリーの利用に頼るのではなく、セキュリティと運用のギャップや信頼されたシステムの死角を突くようになっています。また、攻撃者が今や標準として利用している「マシンマルチプライヤー」の導入において、防御側が遅れをとっていることも利用されています。このギャップを埋めるために必要なのは、攻撃者が投入する新しいツールを追いかけるのではなく、現代の攻撃がもたらすプレッシャーに自社のコントロールが耐えられるかどうかを継続的にテストすることです」

 

年次脅威レポートの詳細については、弊社のウェブサイトをご覧ください。

 

SentinelOne (センチネルワン) について

SentinelOneは、AIセキュリティのリーダーとして、防御者に決定的な運用上の優位性をもたらすAIと自動化の活用における業界標準を打ち立てています。SentinelOne プラットフォームは、私たちの世界を守る人々のために設計されており、エンドポイント、アイデンティティ、クラウド、AIにまたがる統合された保護を提供します。Autonomous Security Intelligence (自律型セキュリティインテリジェンス) を中核に、SentinelOne は攻撃をマシンスピードで阻止し、リスクを低減するとともに、組織が一歩先を行くために必要な明確さとコントロールを提供します。

本社は米国マウンテンビューにあり、世界各地にチームを展開するSentinelOneは、Fortune 500企業の約5分の1および数百社のGlobal 2000企業を保護しています。中小企業からウォールストリートの大企業に至るまで世界で最も重要な組織に、自社のセキュリティを託すパートナーとして SentinelOne を選択いただいています。

SentinelOne製品についてのお問い合わせは、https://jp.sentinelone.com/contact/ のお問合せフォームよりご連絡ください。