SentinelOne の EDR 保護を回避する攻撃手法「BYOI」に関する報道について
アクトが提供する SentinelOne MSSP テナントをご利用のお客様環境においては、今回報道されている攻撃手法「BYOI(Bring Your Own Installer)」による影響を受けることはありません。
この攻撃手法は、ユーザが利用しているパソコンでローカルエージェントのアップグレードが許可されている環境にて発生する特有のリスクであり、適切に管理されていない場合にセキュリティリスクを招く可能性があります。
アクトでは、すべてのお客様環境において、以下のような対策を実施しています:
- 「ローカルアップグレード承認」機能は無効化しており、ユーザーが任意にアップデートを行うことはできません。
- 「ローカルアップグレード/ダウングレードのオンライン承認」ポリシーを適用し、管理者による明示的な承認がなければ実行できない設定としています。
- すべてのエージェントのアップグレードは、コンソールからの一元管理により実施しており、オフラインでの操作を制限しています。
アクトでは、過去のインシデントや潜在的なリスクに基づき、お客様の環境を守るための対策を常に強化しております。今後も引き続き、最新の脅威情報に基づいた適切な対応を行ってまいります。
従来型アンチウイルスとSentinelOne(センチネルワン)の違い
サイバー攻撃はますます巧妙かつ多様になっています。
現在、多くのランサムウェアはパターンマッチングの技術では検知や防御が困難です。
これからは、侵入を検知し、被害を最小限に抑え、迅速な復旧を支援するEDR(エンドポイント検出および対応)が必要です。
従来型アンチウイルス/次世代アンチウィルス製品
ハードディスクに書き込まれる際にパターンファイルやヒューリスティックによるファイルスキャンで不正プログラムを検知
パターンファイルやヒューリスティック技術は既知の疑わしいファイルや未知の実行形式ファイルであることが前提のためOS に組み込まれている機能や公開されている市販ツールなど信頼された機能やツールを悪用した攻撃の検知は困難
既知の不正プログラムを検知するためのレピュテーション技術に加えクラウドに
依存しないオフラインで稼働する静的・動的両方に対応した自律型 AI 機能により動作前の不正プログラムおよび OS の機能や市販ツールの悪用による不正行為に対してローカル側で迅速に対処
未知の脅威にも対応!
で安全を確保!
一般的なEDRの課題は・・・
リアルタイム検知・防御が
できない
脅威の修復に
時間がかかる
管理と運用が
複雑でコストがかかる
の特長!
ミリ秒単位の
自動検知・防御を実現
SentinelOne(センチネルワン)のAI駆動型セキュリティは、脅威をミリ秒単位で自動検出・隔離・修復します。
従来の分単位での対応では不十分なリアルタイムの脅威に対して、瞬時に対応することで被害を最小限に抑えます。
この即時対応力により、ビジネスの継続性を確保し、サイバー攻撃からの迅速な復旧を実現します。
自動修復機能で
万一被害を受けても即時回復
AI駆動の自動修復機能を備えており、脅威を検出すると同時に即座に隔離し、修復を行います。
この自動修復機能により、システムのダウンタイムを最小限に抑え、ビジネスの継続性を確保します。
従来の手動による修復作業に比べて迅速かつ効率的であり、攻撃を受けても業務への影響を最小限に抑えることができます。
SOCで運用負荷と
コスト削減を実現
AIによる自動監視とアナリストの運用が融合したSOC運用監視。
ACTのSOCサービスは、他社に比べてコスト効率の良い運用サービスを実現します。
また、CISSP等の国際資格を保有した高スキルの弊社SOCが全て対応します。
AI駆動EDR+SOCで
セキュリティ事故をゼロに
ACTのSOCサービスは、サイバーセキュリティの専門家が企業の安全を守るために全力でサポートします。
私たちはお客様に成り代わって、セキュリティ製品やサービスのアラートを調査・分析し、最適な対応を実施します。
アクトはSentinelOne(センチネルワン)とMSSP契約を結ぶ認定パートナーであると同時に国内唯一のIRパートナーであり、もしもの時にお客さまの安全をより強固に守ります。
分析やお客様側の推奨作業をお知らせするだけではなくサイバー攻撃の抑止・マルウェア駆除・システムのロールバック、設定変更作業も代行。お客様での運用の手間がかかりません。
SOCアナリストが日本語と英語、両方にネイティブ対応。海外拠点とのやりとりもスピーディに対処いたします。
資料をダウンロード
最新のAI駆動セキュリティソリューションを紹介する「SentinelOne(センチネルワン)資料」を無料で提供しています。MITRE ATT&CK評価において高評価を獲得したSentinelOne(センチネルワン)の機能、性能、運用の容易さを徹底解説。実際の事例や具体的な効果も含めて、一目で理解できる資料です。
世界トップクラスの保護と検知能力
MITRE Engenuity ATT&CK® 評価においてその優れた防御力と検知力が実証されています。
最新の脅威に対しても高い対応力を持ち、AI駆動の技術で高度な攻撃をリアルタイムに検出し、防御します。
世界最高水準のセキュリティを提供していることを証明しており、企業のデジタル資産を確実に守ります。
導入事例
少人数体制でも実現する強固なセキュリティ。Zenkenが選んだEDR+SOCの最適解
Zenken株式会社
広告・情報通信サービス
ファッション×IT スタートアップFABRIC TOKYOが選んだセキュリティ対策 常にクリーンな環境を実現できる上流側の仕組化と現場の社員教育の重要性
株式会社FABRIC TOKYO
アパレル
放送業界の特殊環境でも安心の運用を実現。テレビ愛媛が選んだ「EDR+SOC」の導入効果
株式会社テレビ愛媛
広告・情報通信サービス
フルリモート体制でも安全に業務を進めるために。Saleshubが選んだ「EDR+SOC」の導入効果
株式会社Saleshub
広告・情報通信サービス
業界最高レベルの対策のその先へ 年間120件のセキュリティ監査を受ける会社がアクトをパートナーに選んだ理由
SATO社会保険労務士法人
社会保険業
会社の成長に備えてセキュリティを強化ツールの性能以上に得られた安心感と全社のセキュリティリテラシーが向上した理由
株式会社AlbaLink
不動産
スモールスタートでも強固なセキュリティ環境を実現。少人数の運用にもおすすめしたい SentinelOne の魅力とは
株式会社ヴィス
設計
SentinelOne 導入スケジュール
SentinelOne 無料トライアル実施中
SentinelOne(センチネルワン)のトライアルを簡単4ステップで!
お問い合わせフォームよりお申込みください。
コンソール説明