SentinelOne、人間および非人間のアイデンティティ保護に向けた新たなアイデンティティポートフォリオと戦略を発表
SentinelOne Japan株式会社
~AIセキュリティのリーダーが、エンドポイント、ブラウザ、自律型AIエージェントにわたるアイデンティティ攻撃の阻止に挑む~
※本プレスリリースは、米国カリフォルニア州で2026年2月25日に公開された
プレスリリースの抄訳です。
自律型サイバーセキュリティの世界的リーダーであるSentinelOne(R) (NYSE:S、以下「SentinelOne」) の日本法人であるSentinelOne Japan株式会社 (東京都中央区、執行役社長: 伊藤 俊明、以下「SentinelOne Japan」) は、人間のアイデンティティだけでなく、企業で急増しているAIエージェントや非人間のアイデンティティを保護するための新しいアイデンティティセキュリティの製品群を発表しました。
アイデンティティ攻撃は、国家レベルの攻撃者からサイバー犯罪者に至るまで、長年にわたり好んで用いられてきた手口のひとつです。これまで多くのセキュリティ企業やアイデンティティ管理企業は、こうした攻撃を、認証や権限管理レイヤーといった「ゲート (入口)」で阻止することに重点を置いてきました。しかし、脅威アクターはこうした防御に適応し、セキュリティを回避するための戦術、技術、プロセス (TTPs) を進化させているため、このタイプの攻撃は依然として後を絶ちません。脅威アクターが正規の従業員を装ってシステムにログインし、IT部門が認可した正規ツールを使って横移動 (ラテラルムーブメント) やデータ奪取を行う手口により、検知されることなく重大な被害が発生する可能性があります。また、人間の介入なしに自らシステムとやり取りし、アクションを起こすことが可能な自律型エージェント (エージェンティックAI) の登場は、アイデンティティに関連するリスクに新たな局面を加えています。
SentinelOneのアプローチは、「認可 (Authorization) だけでは不十分である」という核心的な原則に基づき、アイデンティティ攻撃を阻止するように設計されています。アクセス権限は継続的に検証される必要があり、必要に応じて即座に取り消されなければなりません。エンドポイント、ブラウザ、AIワークフローのいずれであっても、あらゆる実行がリアルタイムの行動制限 (ガードレール) 内でのみ行われるよう、適切に制御する必要があります。
SentinelOneのCTOであるJeff Reedは、次のように述べています。
「自律型の非人間アイデンティティとしてのAIの台頭は、攻撃対象領域を拡大させ、新たなガバナンスの課題を生んでいます。アイデンティティのリスクは、もはや認証段階だけでは防ぎきれず、攻撃者は許可されたワークフロー内で活動するようになっています。SentinelOneは、アイデンティティ、エンドポイント、ワークロードのシグナルを相関分析するために構築されたAIネイティブのプラットフォームにより、振る舞いの意図を分析し、人間とマシンの双方に起因する悪用を、発生と同時に自律的に封じ込めることができるユニークな存在です」
新しいアイデンティティポートフォリオ: 単一プラットフォーム、単一実行基盤
現代のアイデンティティ攻撃は、ブラウザ、エンドポイント、AIツール、そして自動化されたワークロードにまたがって展開されます。認可されたパス (経路) を保護するには、これらすべての領域を継続的に検証することが必要です。従来のアイデンティティプラットフォームは、人間のユーザーや静的なサービスアカウント向けに設計されており、ミリ秒単位でアクションを実行・消滅する自律型エージェントへの対応は想定されていませんでした。人間のアイデンティティに対してはユーザーの「真正性」の継続的な検証が必要な一方で、非人間のアイデンティティに対しては、振る舞いを通じた「意図」の継続的な検証が必要になります。認証プロセスだけではこのような検証は行えず、エージェントの振る舞いは定義された機能から逸脱している可能性があります。
SentinelOneの新たなSingularity(TM) Identity製品群とプラットフォームアーキテクチャは、こうした攻撃者の進化を見据えて設計されています。実際の運用を前提に、SentinelOneは人間と非人間両方のアクティビティに対し、エンドツーエンドの可視性とレスポンスを提供します。
- Singularity(TM) Identity: 誰が/何が動作しているかに関する重要なコンテキストを提供- Prompt Security: ブラウザやAIツール内における不正利用を可視化- Singularity(TM) Endpoint: システムレベルで振る舞いを検証
これらのイノベーションを組み合わせることで、SentinelOneは実運用ベースでのセキュリティ対策への転換を後押しし、最新の防御に必要な振る舞いインテリジェンスと自律的な封じ込め機能を組織に提供します。
正規のアクセス自体が攻撃対象となり、自動化によってマシンが関与するアクティビティが加速する中、企業のレジリエンスは、実行そのものをマシンのスピードで守れるかどうかにかかっています。SentinelOneは、アイデンティティを単なる静的なゲート (入り口) から、動的な振る舞いを保証するエンジンへと変革し、企業のシステム全体で行われるすべてのアクションが、リアルタイムに検証され、信頼され、必要に応じて即座に停止できるようにします。
SentinelOne (センチネルワン) について
SentinelOneは、AIを活用したサイバーセキュリティプラットフォームのリーディングカンパニーです。業界初の統合型データレイクを基盤に構築されたSentinelOneは、自律的に考え、複雑性とリスクを先取りし、自ら進化し続けるインテリジェントなデータ駆動のシステムを提供することで、世界中のビジネスが安全に稼働できるよう支援します。Fortune 10、Fortune 500、Global 2000の企業や各国の主要な政府機関をはじめとする世界有数の組織に、「Secure Tomorrow(TM) (未来を守る)」ため、SentinelOneを信頼してご利用いただいています。詳細は、
https://www.sentinelone.com/ja/ をご覧ください。
プレスリリース提供:PR TIMES
記事提供:PRTimes
