〈企業概要〉
　米SentinelOne（センチネルワン）は2013年設立。AIを活用したエンドポイント保護やXDR、SIEM、CNAPPを提供。グローバルの顧客は1万4000社以上。日本法人のSentinelOne Japanは17年設立。

　米SentinelOne（センチネルワン）はセキュリティーソリューションへのAI実装を持ち味に、グローバルビジネスを拡大してきた。日本市場ではEPP（Endpoint Protection Platform）やEDR（Endpoint Detection and Response）を主力にしてきたが、近年はエンドポイントだけでなく複数のレイヤーにポートフォリオを広げ、勢力拡大を狙う。日本法人であるSentinelOne Japanの伊藤俊明社長は「セキュリティーの運用リソースはひっ迫している。担当者の負担、不安を減らす視点で展開したい」と意気込む。
（取材・文／春菜孝明）

インシデント対処にも適用

　センチネルワンは2013年の設立以来、AIを活用したセキュリティー製品の開発に取り組んでいる。従来のアンチウイルスが既知の脅威の検出だったのに対し、同社ではAIによるふるまい検知を導入し、未知の攻撃にも対応範囲を広げた。
 
　近年は検知や防御といった“入り口”だけでなく、対処のフェーズへとAI活用を広げている。「Purple AI」は自然言語によるAIとの会話形式で、脅威の調査や分析、管理ができる。自動トリアージ機能があり、AIがアラートの優先順位を判断し、対応すべきタスクを整理する。「Hyperautomation」では、インシデントログが記録された際の連絡や端末上の動作についてワークフローを事前に作成しておくことで、自動的に対応する。テンプレートを多数用意しているほか、さまざまなSaaSアプリケーションと連携可能だ。

　伊藤社長は「AIを使い、人手に頼っていた運用をどんどん自動化するのがコンセプト」と強調する。国内の事例では、オンラインゲーム大手が同社のEDRを導入したことで担当者を3人から1人に減らし、運用を効率化できたという。

製品を拡張しプラットフォーム化

　こうしたAI駆動を強みに「自律型SOC（Security Operation Center）」の可能性を追求している。

　祖業のエンドポイント保護のほか、XDR（Extended Detection and Response）を「AI SIEM」に発展させ、クラウド（CNAPP）やアイデンティティー（ITDR）のセキュリティーもベンダーの買収によって追加した。これらを「Singularity Platform」とし、運用効率化の基盤にしている。

　国内では外部SOCにセキュリティー全般を委託している企業が少なくない。しかし、すべての運用作業が外部で完結するわけではない。さらに外部SOCのツールによっては対応遅延や対応漏れが発生する恐れがある。社内で対応を求められる場面が残ることや、SOC全体の底上げが課題だとして、高度な自動化の意義を強調する。

　SOCの成熟度レベルを5段階で定めており、現在はAIによって業務が部分的に自動化される3～4段階目まで至っているとする。最高レベルの5段階目では、AGI（汎用人工知能）を前提に、24時間365日の自動運用を見据えている。

中堅への浸透は、パートナーがかぎ

　日本法人設立から8年が経過し、エンドポイントセキュリティーの売上比率が高い。ただ、クラウドセキュリティーもマーケットの盛り上がりに合わせて関心が集まっているという。伊藤社長は「市場の習熟度は各製品ごとに違いがある」と分析する。その中でもプラットフォームの販売への注力を打ち出す。

　販売戦略に関しては、伊藤社長が24年に入社後、パートナー経由を前提としつつ「われわれ自身もお客様と直接お会いして提案する機会を増やした」。顧客の声を直接聞くことで製品開発に反映したり、技術的情報を提供したりする狙いがある。パートナーに対しては買収などで拡大した領域の詳細や、製品メッセージを伝える機会を設けている。国内のMSSP（Managed Security Service Provider）とのパートナーシップを結んでおり、外部SOCを希望する顧客にはパートナーのSOCを提案する機会もある。

　市場での差別化要因として自動化に加え、オンプレミス版の提供を挙げる。工場や通信、放送などの施設は閉域環境も多い。同社のEPPやEDRはSaaS以外に物理サーバー環境で利用できる。旧バージョンのOSに対応している点も需要があるという。

　24年から日本への投資を加速しており、エンタープライズから中堅へ裾野を広げる途上にある。伊藤社長は「中堅企業の数は多く、パートナーの力を活用している。EDRなど何かしらの製品を導入してもらえればプラットフォーム上で機能を追加できるので、新規製品の導入と比べて、入れ替えや調整の手間が省け、お客様やパートナーの負担が少ない」とし、基盤としての利点を訴えて市場浸透を加速させる構えだ。