丸紅ITソリューションズは8月1日、TTMを吸収合併し、TTMが所有する自律型のエンドポイントセキュリティソリューション「SentinelOne」の導入から運用までを一括して請け負うMSSP(Managed Security Service Provider)契約の地位を継承して、自律型AIセキュリティプラットフォームSentinelOneの導入・運用サポートを提供開始することを発表した。

SentinelOneの概要

サイバー攻撃の高度化に伴い、EPP(Endpoint Protection Platform)に加えて、攻撃検知後の対応まで行うEDR(Endpoint Detection and Response)製品の導入が多くの企業で進んでいる。しかし、従来型のEDR製品はクラウドに保存された大量のログデータを専門家が監視および分析することが前提となっており、インシデント対応に時間がかかりダウンタイムが発生することや、修復作業が複雑で困難であることが課題となっている。

SentinelOneは、SentinelOneが提供する自律型のエンドポイントセキュリティソリューション。EPPと、攻撃検知後の対応まで行うEDR機能を提供し、防御から検知、隔離、復旧を自動で行い、分析までワンストップで対応できることが特徴。

管理者によるアラートの詳細な内容調査や、手動での端末隔離が不要になるため、ダウンタイムが発生しないほか、攻撃検知精度が極めて高く、一方で誤検知が少ないため、運用負担が軽減されるという特徴も兼ね備えている。

丸紅ITソリューションズの取り組み

丸紅ITソリューションズは、丸紅I-DIGIOグループの提供するソリューションと合わせてSentinelOneを提供することで、顧客のSaaS(Software as a Service)の利活用およびゼロトラストセキュリティの実現に貢献したい構え。また、SentinelOneの直接販売に加え、二次代理店を通しての販売も行うことを発表している。