統合監視とインシデント対応を提供するサービス「TPS」に「SentinelOne ®Singularity™ Platform」を対象製品として追加

TPSは、2019年7月の提供開始よりサービス対象製品の追加やインシデント対応支援オプションサービスの拡充、またサイバー保険自動付帯等の取り組みを進め、サイバーセキュリティ対策やインシデント対応に関して、多くの企業組織のニーズに応えて参りました。
この度のサービス拡充により、SentinelOneが提供する先進的なエンドポイントソリューションに対して、より包括的なセキュリティオペレーションの支援をいたします。

＜ SentinelOneの概要 ＞
SentinelOne Singularityは、市場をリードする企業全体を保護する自律型サイバーセキュリティプラットフォームとして、世界トップレベルのエンドポイント検知と対応 (EDR) とエンドポイント保護 (EPP) ソリューションを、単一の統合コンソールで提供しています。Singularityは、複数の独自のAIと機械学習エンジンを搭載し、ランサムウェア、ゼロデイエクスプロイト、ファイルレス攻撃など、さまざまな攻撃手法の防御、検知と対応を行います。このプラットフォームでは、SentinelOne の特許取得済みの Storyline™ を使用して、脅威に関連するプロセスの振る舞いを追跡し、敵対者の活動を MITRE ATT&CK フレームワークにマッピングしますが、4 年連続で 100% の検知と 100% の防御を達成しており、ビジネスのオペレーションを回復するために自動的にマルウェアの影響を元に戻しています。

エンドポイント保護＋EDR
自律的な防御、検知、対応と脅威ハンティングのための単一のエンタープライズグレードのエージェントがより強力なエンドポイントの可視化と自動化を達成します

自律型
SentinelOne Singularity は、企業全体に統合された防御、検知、対応を提供するエンタープライズサイバーセキュリティプラットフォームです。 Singularity は、エンタープライズ サイバーセキュリティのための 単一の集中型自律プラットフォームを通じて、最新のエンドポイント、クラウド、および ID の保護を簡素化します。 SentinelOne Singularity は、最前線の脅威に対してマシンスピードの意思決定を行い、場所や接続状況に関係なく、すべてのエンドポイントとワークロードに強力な静的 AI と動的 AI を備えてインテリジェントに対応できるようにします。

自動化
SentinelOne Singularity プラットフォームは、Storyline コンテキストとあらゆる自動と手動の修復アクションを提供することで、EDR をインテリジェントに自動化します。 Singularity プラットフォームは、堅牢で継続的なテレメトリを抽出して、アナリストにとって最も実用的な洞察と対応アクションを生成します。デバイスは、悪意のあるプロセスを停止し、未承認のプロセスとファイルをリアルタイムで隔離することにより、自律的に自身を防御します。 また、デバイスは部分修正による自動修復とロールバックによって自動的に修復され、平均修復時間 (MTTR) の短縮に役立ちます。 脅威ハンターやインシデント対応者も、これらの機能を使用して、ステルス性の未知の脅威を積極的に特定し、対応することができます。

＜ TPSサービス対象 ＞

SentinelOne   ライセンス種別	標準サービス  （統合セキュリティ監視＋統合機器運用）	拡張ハンドリング  初動代行オプションサービス
Singularity Core	〇	－
Singularity Control	〇	－
Singularity Complete	〇	〇

●標準サービス

SentinelOneのエンドポイントソリューションだけでなく、本サービス対象製品であるゲートウェイセキュリテイ製品や先進的なクラウドソリューションであるSASEまで含めた統合的なセキュリティ監視と相関分析、および統合的な機器運用をワンストップサービスとして提供します。

●拡張ハンドリング初動代行オプション

Singularity Completeを対象として、標準サービスで提供するインシデント検知・通知にインシデント対応において非常に重要だとされている初動調査と初動対応（端末隔離）を弊社セキュリティアナリストが能動的に支援します。また初動対応都度、速報版と詳細版の2種類の調査結果レポートも発行しお客様へ報告します。TPSについては以下をご覧ください。
https://www.techmatrix.co.jp/t/nwsec/tps/overview.html
本プレスリリースにあたり、SentinelOne Japan Country Manager青山 裕宣様より、以下のコメントをいただいております。
「サイバー攻撃が巧妙化・高度化する中で、テクマトリックス様の統合監視とインシデント対応支援を提供するサービスTPSに当社の「SentinelOne」が追加されたことを嬉しく思います。
独自の次世代のサイバーセキュリティプラットフォームとして、ランサムウェアなど最新のセキュリティリスクと脅威の防御・検知・インシデントにも対応するSentinelOneにテクマトリックス様の運用支援が加わることで、セキュリティ運用の負荷の低減と、SentinelOneのプラットフォーム導入の効果を高めることに繋がるものと確信しております。」

SentinelOneについては、以下をご覧ください。
https://jp.sentinelone.com/

＜ 今後の展開について ＞
テクマトリックスでは、本サービスを既存のお客様を含め多くの分野へ提供することにより、年間30社へのサービス提供を目標とします。

■テクマトリックス株式会社について
テクマトリックス（東証プライム：3762）は、最先端の情報基盤技術のインテグレーションを提供する「情報基盤事業」、患者と医師、家族と地域社会を結ぶ医療環境づくりを目指す「医療システム事業」、蓄積されたノウハウを実装したアプリケーションの提供により顧客の課題解決を実現する「アプリケーション・サービス事業」の3事業を展開し、顧客企業のビジネスモデル変革と競争力の強化をサポートしています。
「情報基盤事業」分野では、独自の目利き力を活かし、北米を中心に高い技術力、競争力、成長力をもつ次世代ネットワーク、セキュリティ、ストレージ等の製品やサービスを見極め、単なる製品販売にとどまらない高付加価値なフルラインのサービスをお届けしています。

*本原稿に記載されている社名及び製品名等は、各社の商標または登録商標です。

以上