「巨大プラットフォーム」への進化が相次ぐセキュリティ業界で、SentinlOneが描く製品戦略とは？

　SentinelOne Japanは、2026年1月30日に記者発表会を開催。AI時代のサイバーセキュリティを支えるための製品戦略と、新たな製品について発表した。

　AIは業務の自動化・効率化、さらには新たなビジネス機会の創出をもたらす破壊的な技術だが、同時に新たなリスクをもたらした。まず第一に、AIが新たな攻撃対象領域となってしまった。これに対し、「AIを守るセキュリティ」は追いつけていないのが実情だ。従業員が様々なAIツールやエージェント、組み込み型コードアシスタントを便利に活用する裏では、シャドーAIやシャドーMCP、AIエージェントへの過剰な権限付与、さらには機密データの漏えいなどといったリスクが顕在化している。

　そして第二に、攻撃者が既にAIを活用している事実が挙げられた。SentinlOne本社から来日したハキム・ファレル（Hackim Farrell）氏は、「サイバー攻撃はより高速化し、見えにくくなっている」と話す。例として紹介されたのは北朝鮮だ。テクノロジー企業を対象として、非常に高度な攻撃を仕掛けてくるという。その攻撃には、ソーシャルエンジニアリングや偽造された開発者ID、さらにはAIが悪用されているとのことだ。

　こうした背景から、組織はセキュリティの在り方そのものを再考せねばならない局面を迎えている。どうすればよいのか。端的にいえば、防御側もAIを活用して迎え撃つのである。

　多くの方がご存じだろうが、AIをセキュリティの分野で語る際には、主に2つの側面を考える必要がある。1つ目は「AI for Security（AIで守るセキュリティ）」、AIをセキュリティ業務に組み込むことで、高速化・大規模化する攻撃に対しマシンスピード（機械の速度）で対応できる。

　2つ目は、先述した「Security for AI（AIそのものを守るセキュリティ）」だ。ただし、ファレル氏は「AIを守るためのセキュリティを個別に実装しても、対応が間に合わないケースが多い」と警鐘を鳴らす。そこで同社が推奨するのが、初めから単一のプラットフォームであらゆるセキュリティ環境を保護できる、エンドツーエンドの製品を導入することだ。SentinlOneを含む昨今の大手セキュリティベンダーには、ソリューションの拡充や他社の買収を通じて、自社が提供するプラットフォームを拡大していく動きが見られる。

　すべてのセキュリティライフサイクルをAI駆動で自律化するというのが、SentinlOneの主力プラットフォーム「Singularity Platform」のコンセプトだ。3層構造のプラットフォームとなっており、基盤となる1層目では、メールから非構造化データに至るまでのデータを完全に可視化する。さらには、グローバルのインテリジェンスも統合されている。2層目には、ハイパーオートメーションが施されたエージェントティックAIが実装されている。セキュリティのオペレーションをサポートする「Singularity AI SIEM」、調査・推論を行いアナリストの役割を果たす「Purple AI」、そこで得られた判断をもとにマシンスピードでアクションを実行する「Singularity Hyperautomation」だ。

　そして3層目では、エンドポイントからクラウドインフラ、AIまでを保護し、ガバナンスの効いたセキュリティを実行する。この3層構造のプラットフォームは、常に人（セキュリティ担当者）と協働することが想定されており、人の知識や能力を増幅するための設計になっているという。

　こうした自律化のコンセプトを打ち出すSentinlOneだが、SOC（Security Operation Center）におけるAI活用の段階においては、まだレベル2の段階だとファレル氏は述べる（次図）。最終的には完全に近い自律を目指しているとのことだ。現在見据えているのはレベル3で、この段階ではLLM（大規模言語モデル）が新たな攻撃手段を予測し、それを検知するための新たなロジックを自ら構築するようになるとされている。

　続いて、直近の買収動向について説明があった。まずは、昨年9月に発表されたObservo.AIの買収だ。同社の技術により、データの取り込み、最適化、さらにはそのルーティングを大規模に実行できるようになる。これをSentinlOneのAI SIEMに組み込むことで、AI対応のデータパイプラインが完成し、SIEMプラットフォームの複雑性を排除できるのだという。

　「Purple AI MCP Server」も構築された。既にGitHubで利用できる。オープンソース環境で、GeminiやGPT、Claudeなど大手の基盤AIモデルを自由に選択し、AWSやGoogleの開発ツールを利用して自由にカスタムAIエージェントを構築できるとのこと。AIエージェントはすべてSentinlOneのプラットフォームからインテリジェンスを取り入れ、ユーザーのIT環境を理解して判断・行動できるようだ。

　ここまでが、AI for Securityにおける直近のアップデートである。次はSecurity for AI、どうやってAIを安全かつ大規模に活用できる環境を実現するかだ。このためにSentinlOneが昨年8月に買収を発表したのが、Prompt Securityである。「AIのインタラクションすべてにセキュリティ、プライバシー、ガバナンスを担保する」とファレル氏はアピールする。

　Prompt Securityの技術で守る領域は主に4つ、①従業員によるAI利用、②AIコードアシスタントを使う開発者、③自社開発のAIアプリケーション、④エージェンティックAIの利用と展開だ。これらに対応するソリューションが、今回発表された以下の新製品である。

• Prompt Security for Employees（従業員向け）：従業員による生成AIの利用状況をリアルタイムで可視化・制御する
• Prompt Security for AI Code Assistants（AIコードアシスタント向け）：生成AIを活用したコーディングツールの利用を保護。個人情報や機密情報、知的財産情報を即座にコードから削除（Redact）する。また、リアルタイムのコード脆弱性スキャナーを備え、AIが生成したアウトプットの異常・脆弱性を、本番環境に到達する前にブロックする
• Prompt Security for AI Applications（AIアプリケーション向け）：チャットボットから複雑なオートメーションに至るまで、カスタム構築されたAIソリューションを、DoW（ウォレット枯渇攻撃）やリモートコード実行などといった新手の脅威から保護する。また、「AI Red Teaming」により、自社開発のAIアプリに対し自動テストを実行。AI特有の脆弱性に対しシステムを強化する
• Prompt Security for Agentic AI（エージェンティックAI向け／ベータ版）：MCPに基づいて構築された自律型AIエージェントに対し、リアルタイム可視化、リスク評価、ガバナンスを提供。エージェンティックAIのオペレーションをマシンスピードで保護・監視・制御する

　SentinlOne Japanで執行役社長を務める伊藤俊明氏からは、ここ数年で日本企業でも普及が拡大したEDRを、無効化・迂回したり、偽装で欺いたりする攻撃手法が増えてきているという現況が報告された。

　ただし伊藤氏は、こうした脅威に対しSentinlOneは既にソリューションを提供し対応していると説明した。

　また、Windows XPなどのレガシーOSや、パフォーマンスへの影響を嫌うミッションクリティカルなサーバー、閉域網環境などといった、「EDRが入らない／入れられない」端末の存在も課題として挙げ、これに対しても既に解決策を提供していると強調。さらには、アラート分析が難しく適切な検知が不可能な攻撃や、検知はできてもリアルタイムでの対応ができないといった運用体制の課題に対しても、ソリューションとなるサービスを提供している点を述べ、市場でのSentinlOneの優位性をアピールした。