クララ、コーポレートITエンジニア(情シス)の山崎です。

先日、国内のOktaのユーザコミュニティ「Japan Okta User Group(JOUG)」主催の勉強会イベントに参加し、「SentinelOne」について発表、登壇をしてきました。

• ベスト・オブ・ブリード忘年会 – connpass

本エントリーでは、そのイベントの様子に軽く触れ、私の登壇、SentinelOneの発表内容について、補足解説を交えながら、ご紹介します。

公開スライド、解説動画はこちら
（ページ最下部にジャンプします。）

登壇の背景

「Oktaのユーザー会で、なぜ、SentinelOne？」という疑問を持たれたかもしれませんが、今回のテーマは、「ベスト・オブ・ブリード」ということで、Oktaに限定しない形で、ユーザー各社が利用しているプロダクトについて語るイベントでした。

主催者の方が、Twitter経由で直接お声がけくださいまして、登壇の機会をいただきました！
ありがとうございます！

もしかしたら、先日の旧MobileIron(Ivanti Neurons for MDM)のAutopilotに関する登壇なども見ていただいて、ご連絡くださったのかもしれません。

• 【情シス向け勉強会型セミナー】サードパーティ製品を利用したAutopilotによるWindowsセットアップの自動化と、実運用の現実解 – Clara’s Blog

社外での発信を通じて、連鎖的に活動の幅が広がるのは、大変ありがたいことです。

さて、弊社はOktaのユーザーでもありますが、EPP/EDRの領域では、SentinelOneを活用しています。

SentinelOneは、大変良いプロダクトですが、国内での認知は、まだまだこれからでして、少しでも多くの方にSentinelOneの良さや将来性を知っていただけたらと思い、登壇をしました。

イベンドの様子

イベントページもありますように、Netskope, SentinelOne, Jamf, Oktaの4つのプロダクトについて、各プロダクトのユーザーとプロダクトメーカーの方がそれぞれ登壇をし、新機能の紹介や、ユーザーとしての利用状況について、発表をしていました。

参加された方々のツイートも出ていますので、当日の様子が、少しだけ垣間見れるかなと思います。

• #joug – Twitter検索 / Twitter

また、ネクストモードさんがイベント全体の発表内容についてブログエントリーされていましたので、そちらも参考になると思います！

• Oktaユーザーコミュニティ：JOUGに参加してみた

忘年会も兼ねていましたので、終始和やかな雰囲気で楽しいひと時でした。

見て！聴いて！知って！SentinelOne

私の登壇は、「見て！聴いて！知って！SentinelOne」と題しまして、SentinelOneの簡単な紹介と、導入してからの2年半前の運用の様子、そして、今後の活用予定や、SentinelOneに対する期待について、発表をしました。

注目度の高いSentinelOne

SentinelOneの紹介では、Google Trendsを利用して、競合製品との比較をした内容を投影したのですが、この調査をしている際に、セキュリティ大国／セキュリティ先進国とも言われているイスラエル国内での「SentinelOne」の検索率の高さを目にしまして、改めて、将来性のある注目されているプロダクトであることを知ることができました。

SentinelOneの運用のしやすいさ

登壇にあたり、導入前の比較検討の資料を見返しまして、動作検証PoCの際に評価した「運用のしやすさ」は、導入後の今、改めて振り返ってみましても、同様に、その通りの「運用のしやすさ」を感じています。

また、この2年半の運用の実績として、脅威判定での「誤判定」の少なさや、エージェントプログラムのアップグレード等の定期操作が「ノントラブル」であること、また、運用に必要な工数も少ない状況で、稼働負荷の低い、効率的な運用が実現できています。

ベスト・オブ・ブリードの課題を「強み」にするSentinelOne

ベスト・オブ・ブリードでセキュリティインフラ環境を整備した際、それぞれの領域ごとに、自社の運用にベストフィットしたプロダクトを選定できるため、各プロダクトの強みを十分に発揮することができます。

しかし、その一方で、プロダクト間を横断してデータ収集したり、それらのデータを統合的に分析して、自動処理させるような場合は、プロダクト間の強固な相互連携が求められます。場合によっては、必要な相互連携が図れず、ベスト・オブ・ブリードな環境であるが故の「できないこと」が発生してしまう、「弱み」になってしまうこともあるでしょう。

SentinelOneでは、昨年より、こうした他のプロダクトと連携する仕組みとして、「SentinelOne Singularity XDR Marketplace」を展開しています。

• SentinelOne Singularity XDR Marketplaceが、パートナーエコシステムを通じてプラットフォーム機能を拡張 – SentinelOne JP

発表当時からNetskopeとの連携、最近では、Oktaとの連携も強化され、ベスト・オブ・ブリードで構成したセキュリティインフラ環境の運用を支援する仕組みが整ってきています。

こうしたプロダクト間の相互連携が実装され、整備が進んでいますが、ユーザー側の課題としては、それぞれのプロダクトごとの情報を総合して整理することや、そこから問題を検出する複合的な条件について、自社にとって最適な形で実運用に落とし込む必要が出てきています。

弊社もこのあたりの取り組みは、まだこれからですが、最適な形を模索していきたいと考えています。

SentinelOneへの期待

SentinelOneは、複合的なDR(Detection and Response)を表す「XDR」を標榜していることに加えて、エンドポイント保護のEDR領域では、DRの自動化をすでに実現していますので、ベスト・オブ・ブリードな複合的なプロダクト環境においても、「SentinelOne Singularity XDR Marketplace」を通じて、AIを活用した自動化されたセキュアな世界を、そして、効率的な運用環境を実現してくれると期待しています。

イベント後記

今回のイベントでは、Netskope, SentinelOne, Jamf, Oktaの4つのプロダクトの最近のアップデートをまとめて知ることができ、それぞれのプロダクトサイドの方のお話を聴けたり、実際に利用されているユーザーの皆様とお話ができ、大変、有意義な時間となりました。

また、機会があれば、是非、参加してみたいと思います。

公開スライド&解説動画

公開スライド

見て！聴いて！知って！SentinelOne by @YamazakiCLARA

解説動画

見て！聴いて！知って！SentinelOne – JOUG ベスト・オブ・ブリード忘年会 – YouTube