SentinelOne、「Singularity AI SIEM」などAWSとの戦略的協業を発表

　SentinelOne Japan株式会社は8日、米SentinelOneが6月に発表した、Amazon Web Services（AWS）との戦略的協業について説明した。

　多くの企業が進化する脅威への対応を求められる中、SentinelOneは主要なAWSサービスとの統合を行い、セキュリティ運用の簡素化や可視性の向上を実現してきたと説明。連携により、企業はセキュリティ成果の向上やソリューション調達・導入の効率化などのさらなるメリットを得られ、脅威にいち早く対応できるようになるとしている。

　連携では、SentinelOneのAIを活用したセキュリティ情報・イベント管理 (SIEM) ソリューション「Singularity AI SIEM」が、AWS Marketplaceで利用可能になった。この連携により、AWSの顧客はSentinelOneのAIとデータ処理機能のスピードとパワーを活用して、各種攻撃対象領域におけるサイバー脅威を迅速に検知・対応できる。

　Singularity AI SIEMは、常時オンのホットストレージ、リアルタイムのデータ取り込み、完全なデータ保持を備えた最新SaaSアーキテクチャにより、構造化データと非構造化データを横断した即時検知と高速クエリが可能となる。

　脅威ハンティング、調査、インシデント対応に特化した生成AIであるSentinelOneの「Purple AI」は、複雑なインシデントを要約し、高精度なインサイトを提示、相関ルールを自動生成し、トリアージとリスクの軽減を自動化する。これにより、アナリストの介入を最小限に抑え、アラート疲労を軽減し、対応を迅速化する。

　AIによるトリアージは、脅威インテリジェンスでアラートを強化し、統一スキーマで標準化することで誤検知を削減し、優先順位付けを加速する。ノーコードワークフローでIOCブロックやSLAレポートなどの応答アクションを自動化し、手作業や高コストなSOARへの依存を排除しつつ、スピード、スケーラビリティ、チーム効率を向上させる。

　アナリストは、単一のクラウドネイティブコンソールから、AI SIEMのインテリジェントワークフロー、ドラッグ＆ドロップでの自動化、共同調査ノートブックを通じて、CNAPP、EDR、サードパーティのセキュリティソースのデータを管理・調査できる。これにより、コードを書くことなく、迅速かつプロアクティブな脅威ハンティングが行える。

　Purple AIを含むSingularity AI SIEMは、7月16日にAWS Marketplaceに新設されたカテゴリー「AI Agents and Tools」での提供を開始した。

　また、SentinelOneは、AWSの独立系ソフトウェアベンダー (ISV) ワークロード移行プログラムに参加した。このプログラムは、AWSパートナーネットワーク (APN) のメンバーがAWS上でSaaSサービスを利用できるようにサポートし、ワークロードの移行を推進する。

　SentinelOneは、AWS ISVワークロード移行プログラムへの参加を通じて、AWSの顧客が、最新のAI搭載CNAPP機能により、迅速かつ安全にクラウド移行できるよう支援する。この新しいプログラムによるAWSからの追加資金、技術サポート、Go-to-Market支援を活用することで、顧客はクラウド移行の期間を短縮し、コストを削減できるとしている。

　SentinelOneのSingularity Cloud Securityは、エージェントレスとエージェントベースの保護を組み合わせることで、クラウド環境全体にわたる可視性、継続的なポスチャ管理、リアルタイムの脅威検知を提供する。SentinelOneは、顧客がオンプレミス環境または他のクラウドプロバイダーからAWSへ移行する際に、現在および将来の環境全体でエンドツーエンドの可視性と保護を維持できるようにし、今日のハイブリッド運用モデルに適したソリューションだとしている。

　さらにSentinelOneは、6月16日～18日に開催されたAWS re:Inforceにおいて、AWS Security Hubのローンチパートナーに選定されたことを紹介した。AWS Security Hubは、脅威検知や脆弱性管理など、複数のソースからのシグナルを相関分析することで、顧客が最も重要なセキュリティ問題を迅速に特定し対応できるよう支援する。

　SentinelOneは、ローンチパートナーとして、AWS Security Hub内の高度に強化された相関データをSentinelOneのSingularity Platformに取り込み、SentinelOneのPurple AIのエージェンティックAI機能とハイパーオートメーションによる自動化されたセキュリティワークフローを活用して、AIを活用した検知と対応を実現する。

　この統合を通じて、SentinelOneは、20を超える主要なAWSサービスと連携し、組織のセキュリティ運用の簡素化や可視性の向上、新たな脅威への迅速な対応を実現する。AWSのパートナーとして、SentinelOneはAWSと緊密に協業し、継続的にイノベーションを進め、今日の最も複雑なセキュリティ課題に対応する新機能を提供しており、これにより顧客は、AWS上のワークロードが保護されているという安心感のもとで、ビジネスの成長に集中できるとしている。