SentinelOne Japanは、企業で急増しているAIエージェントや“非人間”のアイデンティティを保護するための新たなアイデンティティセキュリティ製品群を発表した。
SentinelOneのアプローチは、「認可(Authorization)だけでは不十分である」という原則に基づき、アイデンティティ攻撃を阻止するように設計されているという。従来のアイデンティティプラットフォームは、人間のユーザーや静的なサービスアカウント向けに設計されており、ミリ秒単位でアクションを実行・消滅する自律型エージェントへの対応は想定されていなかったとのことだ。人間のアイデンティティに対しては、ユーザーの「真正性」の継続的な検証が必要な一方で、非人間のアイデンティティに対しては、振る舞いを通じた「意図」の継続的な検証が必要になるという。認証プロセスだけではこのような検証は行えず、エージェントの振る舞いは定義された機能から逸脱している可能性があるとしている。
同社の新たな「Singularity Identity」製品群とプラットフォームアーキテクチャは、こうした攻撃者の進化を見据えて設計されているとのこと。実際の運用を前提に、人間と非人間両方のアクティビティに対し、エンドツーエンドの可視性とレスポンスを提供すると述べている。
- Singularity Identity:誰が/何が動作しているかに関する重要なコンテキストを提供
- Prompt Security:ブラウザやAIツール内における不正利用を可視化
- Singularity Endpoint:システムレベルで振る舞いを検証
これらのイノベーションを組み合わせることで、実運用ベースでのセキュリティ対策への転換を後押しし、最新の防御に必要な振る舞いインテリジェンスと自律的な封じ込め機能を組織に提供するとのことだ。
【関連記事】
・SentinelOne、「OpenClaw」利用環境を保護・可視化する2つのセキュリティツール発表
・「巨大プラットフォーム」への進化が相次ぐセキュリティ業界で、SentinelOneが描く製品戦略とは?
・CyberArkとSentinelOneが連携、エンドポイントの脅威検知・対応能力を強化へ
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
