攻撃対象領域管理（ASM）とは？

今日のハイパーコネクテッドな世界では、組織はデジタル資産に対する絶え間ないサイバー脅威に直面しています。オンラインプレゼンスの拡大は、企業がクラウドインフラストラクチャへの足跡を拡大し、IoTデバイスやサードパーティサービスを利用することと関連しており、これにより攻撃対象領域が拡大しています。攻撃対象領域管理（ASM）は、組織全体の脆弱性に対する継続的な監視、特定、および修復のための構造化されたアプローチを提供します。amp;#8217;s digital footprint, starting from known assets such as servers and applications to “shadow IT” or forgotten resources left vulnerable to threats. Cyber attacks are estimated to cost businesses globally over $10 trillion annually by 2025, making proactive security measures like ASM essential to mitigate these risks.

本稿では、ASMがサイバー攻撃の特定と軽減に不可欠である理由を解説します。特に、ASMの主要構成要素、予防的リスク管理におけるASMの重要性、リスク管理>における重要性、およびASMソリューション導入のベストプラクティスについて論じます。攻撃対象領域を理解し効果的に管理することは、複雑化するデジタル環境において、組織がサイバーインシデントに直面するリスクを低減し、データと評判の両方を保護するのに役立ちます。

攻撃対象領域とは何か？その種類は？

攻撃対象領域とは、組織のネットワーク、システム、デジタルインフラストラクチャにおいて、既知または未知の攻撃者がアクセス可能な全ポイントを指します。攻撃者が脆弱性を悪用して不正アクセスを獲得したり、甚大な被害を引き起こしたりする可能性のある全ての侵入経路を網羅します。拡大・複雑化した攻撃対象領域は、攻撃者にとって潜在的な機会を提供します。攻撃者が脆弱性を悪用して不正アクセスを得たり、甚大な被害を引き起こしたりする可能性のある全ての侵入経路を網羅します。拡大・複雑化した攻撃対象領域は、サイバー犯罪者による攻撃の機会を増大させる可能性があります。

攻撃対象領域の種類

攻撃対象領域の種類を理解することは極めて重要です。種類ごとに固有の脆弱性があり、資産やデータを保護するためには異なる種類の対策が必要となるためです。ここでは主要な攻撃対象領域の種類、関連するリスク、およびそれらのリスク管理について説明します。

1. ネットワーク攻撃対象領域: ネットワーク攻撃対象領域とは、インターネットやその他の内部ネットワークに直接接続されているデバイス、サーバー、ネットワークプロトコルの集合を指します。これには、攻撃者に悪用されるルーター、ファイアウォール、開放ポート、保護されていないプロトコルなどの侵入ポイントが含まれます。たとえば、開いているポートや設定ミスのあるファイアウォールは、攻撃者にネットワークへの直接的な侵入経路を提供する可能性があるため、監視と厳格なアクセス制御によってこれらの領域を保護する必要があります。
2. ソフトウェア攻撃対象領域: ソフトウェア攻撃対象領域には、悪用される可能性のあるアプリケーション、サービス、APIが含まれます。脆弱性は、古いソフトウェア、安全でないAPI、またはメンテナンスされていないアプリケーションの形で存在します。SQLインジェクションやバッファオーバーフローの脆弱性などが一般的な問題であり、アプリケーションを最新の状態に保ち、安全なコーディングのベストプラクティスに従うことで、これらのリスクを最小限に抑えられます。
3. 人的攻撃対象領域: 人的攻撃対象領域には、組織のシステムを利用する従業員、契約社員、その他のユーザーが含まれます。クラウド攻撃対象領域: 物理的攻撃対象領域は、クラウドプラットフォーム上で利用可能なすべてのリソースやサービス、ストレージやデータベース、クラウド上で動作するアプリケーションで構成されます。攻撃者は、設定ミスのあるストレージ、脆弱なアクセス権限、公開されたAPIなどを悪用する可能性があります。クラウド上のリソースを保護するには、定期的な監査と適切な構成管理が不可欠です。
4. 物理的攻撃対象領域: 攻撃対象領域には、ノートパソコン、スマートフォン、USBドライブなどの物理デバイスも含まれます。これらのデバイスが紛失または盗難に遭った場合、データ漏洩につながる可能性があります。物理的な手段による不正アクセスからこれらのデバイスを保護するため、暗号化、認証、アクセス制御による物理デバイスの保護が極めて重要です。

攻撃対象領域管理とは？

攻撃対象領域管理とは、組織が継続的に攻撃対象領域を発見、監視、分析し、攻撃対象領域を縮小し、あらゆる潜在的なサイバー脅威を排除する取り組みを指します。これは継続的なアプローチであり、攻撃の可能性に晒されるすべてのシステム、デバイス、サービス、ネットワークを特定・評価します。ASMツールは脆弱性、不正アクセスポイント、その他の設定ミスをスキャンします。組織のセキュリティ態勢を包括的かつリアルタイムで把握することを可能にします。

この知見を通じて、攻撃対象領域はセキュリティチームが脆弱性の所在を特定し、サイバー脅威に対する防御を強化するために優先的に緩和すべき箇所を指摘する能力を高めます。

攻撃対象領域管理の重要性

ここでは、ASMの主な利点について掘り下げ、積極的な脅威の特定、リアルタイム可視性、規制順守が堅牢なセキュリティ態勢を維持する上でいかに不可欠であるかを強調します。

1. 脅威の事前特定: ASMは、ハッカーが脆弱性を悪用する前に潜在的な弱点を特定できます。これにより、侵害後の対応ではなく、サイバー犯罪に対する予防的なセキュリティが促進されます。様々な脅威に対する継続的なスキャンにより、公開されたAPIや古いソフトウェアなど、新たな脆弱性や古い弱点を特定できるため、セキュリティチームは問題が大きくなる前に解決できます。
2. 攻撃ベクトルの削減：さらに、進化するデジタル環境により、多くの組織が知らず知らずのうちに無制限、あるいは隠された資産を保有している実態を明らかにします。ASMはこうした休眠資産を特定し、攻撃対象領域全体の最小化を促進することで、それらの削減や強制的な排除、ひいては遮断を実現します。その結果、重要な資産のみが残り、厳重に保護される一方、ハッカーが自由にアクセスできる領域は最小限に抑えられます。
3. リスク管理の強化: ASMの追加メリットとして、組織が最も影響力の大きい脆弱性にリソースを集中させられる点が挙げられる。攻撃対象領域の継続的監視により組織全体のリスクレベルを完全に可視化することで、サイバーリスクの管理と低減を可能な限り体系的に行うことが保証される。修正作業は優先順位付けとリスクベース化が進み、限られたサイバーセキュリティリソースを、現実的な侵害リスクを軽減する上で最も脆弱なポイントに最適配分できるようになります。
4. リアルタイム可視性: ASMはセキュリティチームにリアルタイムの可視性を提供し、絶えず進化する脅威への対応を大幅に迅速化します。ASMは継続的に更新とアラートを行い、組織が新たに露出されたエンドポイントや設定変更を事実上リアルタイムで特定するのを支援します。大規模かつ複雑なインフラストラクチャにおいて脅威に対処し、あらゆる対策が更新されていることを確認するには、可視性の確保が極めて重要です。
5. コンプライアンスと規制順守: データ保護およびプライバシー規制が拡大を続ける中、組織はこれらの規制を順守する大きなプレッシャーに直面しています。ASMは、デジタル資産の適切な追跡とセキュリティを維持し、そのような管理を通じて組織がGDPR、HIPAA、PCI DSS、その他の基準に準拠し続けることで、企業をこうした課題から解放します。組織は、こうした規制違反による管理された攻撃面の維持を継続することで、罰金や評判の低下を防ぐことができます。

攻撃対象領域管理（ASM）と脆弱性管理（VM）の比較

ASMと脆弱性管理はサイバーセキュリティの重要な要素ですが、堅牢な防御体制の構築において異なる機能を果たすため、表裏一体の関係にあります。

ASMと脆弱性管理は、広範なサイバーリスクと特定リスクの両方を低減することで、企業が安全な環境を維持するのを支援します。

• 攻撃対象領域管理（ASM）: ASMは組織全体のデジタルフットプリントに対する包括的な可視化に焦点を当てます。その主な目的は、監視されていないサーバー、クラウド資産、IoTデバイスなど、攻撃のリスクにさらされる可能性のあるすべての侵入経路を追跡することです。これによりASMは既知および未知の資産を検知し、組織に新たな脅威や予期せぬ脅威を警告します。ASMは攻撃者が攻撃面を悪用する前にその存在を組織に認識させることで、露出ポイントを削減することを可能にします。
• 脆弱性管理: 一方、このプロセスは既知のシステム内における特定の脆弱性の特定、分類、修正を目的とします。このアプローチは通常、アプリケーション、オペレーティングシステム、ネットワークインフラにおけるスキャン、パッチ適用、セキュリティホールの閉鎖で構成されます。脆弱性管理は、ネットワーク内の既知システムのセキュリティを維持することで、悪用をどのように、どのような方法で防止するかを検討します。既知の脆弱性は定期的にスキャン、パッチ適用、緩和され、確立された資産のリスクを低減します。

攻撃対象領域管理の主要構成要素

ASMは、組織のデジタル環境全体におけるリスクを継続的に特定・監視・軽減する一連の製品群を統合します。この概念そのものが、資産の発見とマッピング、リスク管理、自動化された検知機能を含む、セキュリティの総合的な戦略につながります。

その本質に焦点を当てることで、組織は脆弱性が発生する前にそれに対処し、攻撃対象領域を積極的に縮小することができます。以下では、ASMの主要な構成要素と、それが現代のサイバーセキュリティの基盤の一つである理由について解説します。

1. 発見とインベントリ: 優れたASMの中核をなすのが発見とインベントリです。ハードウェア、ソフトウェア、クラウド環境、ネットワークインフラを含む組織全体をスキャンするためです。攻撃対象領域の全容を把握するには、資産マッピングが絶対条件となります。この認識をもって、自組織のデジタルフットプリントのベースラインを定義し、変化や潜在的な露出ポイントを監視できます。
2. 継続的監視: 継続的監視により、ASMは攻撃対象領域をリアルタイムで監視しつつ、脆弱性、設定ミス、不正な変更を継続的に強調します。これにより組織は、早期緩和のために検知すべきリスクを伴うデジタル資産を継続的に評価します。組織の多くの資産や設定は絶えず変化する可能性があるため、この継続的なアラートにより新たな脆弱性が隠蔽されるのを防ぎます。
3. リスク評価と優先順位付け: 脆弱性が発見されると、ASMは深刻度レベル、一般的な影響、悪用可能性に基づいてリスクレベルでランク付けします。このリスクランク付けにより、セキュリティチームは最も重要な脆弱性に優先的に対応でき、攻撃者が悪用する前に高優先度のリスクを軽減できます。リスクに基づく脆弱性の優先順位付けは、リソースが限られている場合の修正作業を効率化します。
4. 自動スキャンと検知: ASMの基本構成要素は自動スキャンであり、高度な技術を用いて攻撃対象領域を継続的にスキャンし、脆弱性を特定し、関連する脅威に晒されている資産を明らかにします。自動化ツールにより大規模インフラの検証が比較的容易になり、手動介入の必要性を低減しつつリスクを的確に特定できます。これは複雑な環境や分散環境を持つ組織にとって重要であり、全ての侵入経路を手動で監視するのは非現実的な時間消費となる可能性があります。
5. 連携とコミュニケーション: 効果的なASMには、IT、開発、セキュリティチーム間の部門横断的な連携が不可欠です。特定された脆弱性はセキュリティ部門で認識され、修正可能なチームへ伝達されます。例えば、Webアプリケーションの脆弱性が発見された場合、修正には開発チームとセキュリティチームの調整が必要です。この連携アプローチにより、対応時間の短縮とセキュリティ成果の向上が実現します。&
6. 修正と緩和策: 脆弱性が特定され優先順位付けされると、ASMは修正計画の策定と実施に取り組みます。これにはパッチ適用、設定変更、旧システムの廃止などの対策が含まれます。是正措置により潜在的な侵入経路を遮断するため、攻撃対象領域全体が縮小されます。積極的なリスク計画を通じて、ASMは安全な環境を維持し、脆弱な状態にある資産が長期にわたり放置されないよう保証します。
7. レポートと分析： 組織全体のセキュリティ態勢に関する詳細なレポートと分析を提供し、攻撃対象領域の削減に向けた進捗を追跡し、新たな脅威に注意を払います。ASMレポートは、組織がセキュリティ環境の傾向を理解し、繰り返される問題を特定し、緩和策の成功を測定し、規制基準への準拠を示すためのセキュリティ慣行の継続的改善を支援します。

攻撃対象領域管理（ASM）の仕組み

ASMは継続的に処理され、デジタル組織空間に存在する脅威の特定、監視、軽減を目的とした複数の重要機能を含みます。複数技術・複数戦略によるアプローチにより、完全なカバレッジを保証します。

1. 資産発見とマッピング: ASMは、サーバーやアプリケーションなどの既知のリソースだけでなく、未使用のクラウドインスタンスや未承認デバイスといった隠れた資産や忘れられた資産を含む、組織内のすべてのデジタル資産を特定することから始まります。これらのデジタル資産をすべてマッピングする時間を確保することで、組織はベースラインを確立し、すべての侵入経路を把握して監視できるようにします。この意味で、予測不可能な変化や脅威が発生した場合、組織は侵入経路の真の性質について警戒態勢に入ります。
2. 自動化されたスキャンと検出： 新しい脆弱性、設定ミス、不正な変更を特定するためのデジタル環境の継続的なスキャンにおいて、ASM は常に、前述の変更をリアルタイムで監視しています。攻撃対象領域内の構成や資産の変化によって発生する新たな変更も動的に追跡します。攻撃者が気付かれる前に悪用できる能力のギャップが生じないため、攻撃者の機会窓を縮小します。
3. リスク優先順位付け： 組織はASMツールを通じて、検出された脆弱性を「悪用可能性」と「影響度/深刻度」の両面からランク付けできます。この優先順位付けフレームワークにより、特にリソースが限られている状況では、最も重大な問題を優先的に解決できます。これによりセキュリティチームは最高リスクに注力し、重大なインシデント発生の可能性を低減できます。
4. 修正と緩和策： ASMはリスクを検出するだけでなく、修正すべき事項（脆弱性のパッチ適用、設定の更新、レガシーシステムの廃止などです。この是正プロセス全体を通じて、組織は攻撃対象領域を縮小し、既知の脆弱性を悪用しようとする攻撃者の活動を阻害するとともに、露出している可能性のある資産を強化できます。

攻撃対象領域管理のメリット

ASMは、可視性の向上からコンプライアンス強化に至るまで、組織のサイバーセキュリティ態勢を改善する多様なメリットを提供します。

1. 可視性の強化: ASMは、シャドーIT資産（例：IT部門の承認なしに導入されたツールやアプリケーション）を含む、すべてのデジタル資産の包括的な可視化を実現します。デジタルフットプリントの包括的な把握により、セキュリティチームは資産管理を強化でき、見落とされたリソースから生じるその他の潜在リスクの防止にも寄与します。
2. リスクの事前軽減:ASMは組織が脆弱性を早期に発見することを促し、攻撃者に悪用される機会を与えません。この予防的アプローチは、侵害発生後の対応ではなくリスクの根源に対処することで、侵害の可能性と実質的な損害を低減します。
3. コンプライアンス強化: 多くの業界では、GDPR、HIPAA、PCI DSSなど（これらに限定されない）規制基準への準拠が求められています。ASMは全資産を継続的に監視・保護し、組織をコンプライアンス面で最適な状態に維持します。機密データの保護に加え、コンプライアンス違反による罰金や制裁の可能性も防止します。
4. セキュリティ運用の効率化: ASMはセキュリティチームがリソースを最高リスクに集中させるよう導き、運用効率を向上させます。脆弱性の特定と優先順位付けを自動化するため、ワークフローを効率化し、セキュリティチームが迅速に対応し、手動リスク評価に関連する総作業負荷を削減することを可能にします。
5. インシデント対応の強化: 新たな脅威への対応時間を大幅に短縮します。可視性の向上により、組織は重大な事態に発展する前に潜在リスクを特定・軽減でき、セキュリティインシデントの影響を封じ込め、より容易かつ迅速な復旧経路を確保します。

攻撃対象領域管理の課題

ASMは非常に価値が高い一方で、特に動的で大規模な環境においては固有の課題も伴います。

1. シャドーITと資産発見： ASMにおける最も困難な側面の一つは、シャドーIT資産、つまりITチームによって正式に監視されていない資産の発見と管理です。従業員は許可されていないツールやリソースを使用する可能性があり、セキュリティ意識なしに潜在的な攻撃対象領域を拡大し、包括的なASMを複雑化させる可能性があります。
2. リソースの制約: 多くのセキュリティチームは、これほど広大なデジタル環境を継続的に監視するための十分なリソースや人員を欠いています。これにより、重要な資産に必要な注意を確保することはもちろん、すべての潜在的な侵入経路をカバーする能力が本質的に制限されます。
3. カバレッジと優先順位付けのバランス: 攻撃対象領域管理ツールは、資産の数、ひいては潜在的な脆弱性の数に応じて、膨大な数のアラートを生成します。一部のアラームは優先度が低い可能性があります。徹底的な監視と的確な優先順位付けのバランスを維持することは困難であり、セキュリティチームは両方の活動に圧倒される可能性があります。
4. 新技術への適応: クラウドサービスやIoTデバイスなどの新技術は、瞬時に攻撃対象領域を拡大させます。攻撃対象領域管理ツールは、技術革新のペースに追従して絶え間ない更新を必要とし、既存のセキュリティ対策に負担をかけ、追加調整を要求する可能性があります。
5. 規制コンプライアンスの複雑性: 規制基準は地域や業界によって異なる場合があります。そのため、特定の規制基準のみに従うことは困難であり、適切に調整されたASMプロセスを通じて実施されない場合、高額なコンプライアンス違反罰金につながる可能性があります。

効果的な攻撃対象領域管理のためのベストプラクティス

組織は、すべてのリソースを網羅し、ASM活動をより効果的にするために、いくつかのベストプラクティスを実施できます。

1. 包括的な資産インベントリの作成： 更新・維持された資産インベントリはASMの基盤となります。資産インベントリとは、すべてのデバイス、アプリケーション、クラウドサービス、その他のネットワークコンポーネントを中央で管理するリストです。このインベントリにより、あらゆるリソースが確実に把握され、明確な可視性が維持され、監視が容易になります。
2. 継続的モニタリングの実施: 脅威や不正な変更が存在する場合、それらを検知し適切に対応するためには、リアルタイムのモニタリングが極めて重要です。継続的モニタリングにより、組織は不正な変更や脆弱性が発生した時点で即座に特定できます。これによりセキュリティチームは脅威に迅速に対応できます。
3. スキャンとリスク検知の自動化: 自動化により、手作業の削減と評価頻度の向上を通じてASMが強化されます。自動化ツールは時間を要するプロセスを削減して攻撃対象領域をスキャンし、脆弱性を容易に特定し、大規模かつ複雑な環境においてセキュリティチームに迅速な対応を促すアラートを発信します。
4. リスクベースの優先順位付けアプローチの採用： これによりセキュリティチームは、最もリスクの高い脆弱性にまず注力できます。潜在的なリスク影響度と発生可能性に基づく優先順位付けは、組織がリソースを最も重要な脆弱性に対処する領域に集中させ、より迅速な対応を実現します。
5. チーム間の連携を促進する： ただし、セキュリティ、IT、開発チーム間の連携が実行されて初めて効果を発揮します。部門間の自由な情報交換がなければ、特定された脆弱性の修正は遅延し、組織全体がセキュリティ意識の高い文化を育むことはできません。

攻撃対象領域管理のユースケース

ASMは様々なシナリオや環境に適応可能なため、その価値は組織のニーズやセキュリティ目標のあらゆる側面に及びます。

1. クラウドセキュリティ: ASMは、設定ミスのあるクラウド、漏洩した資産、クラウドインフラストラクチャの脆弱性を認識します。企業のプライベートデータおよびクラウド環境全般は、ASMのセキュリティガイドラインを遵守する必要があります。これは主に、あらゆるものをクラウドに移行する傾向が強まっているためです。
2. リモートワークフォースのセキュリティ：リモートワークの増加に伴い、ASMはエンドポイント、VPN、およびリモートロケーションからのアクセスを保護します。ASMはこれらのリソースを脆弱性スキャンし、組織がリモートワークフォースを厳重に管理しつつ、未承認アクセスを許可しないことを保証します。
3. 規制コンプライアンス: 医療分野におけるHIPAAや金融分野におけるPCI DSSなど、業界基準の下で運営される組織は、ASMを活用して継続的な監視と安全な資産管理を維持します。この監視体制はコンプライアンス要件の達成を支援し、罰金や法的問題のリスクを低減します。
4. M&Aデューデリジェンス: M&A プロセスにおいて、ASM は買収対象企業のデジタル資産のサイバーリスクプロファイル評価に役立ちます。これにより、組織は潜在的なリスクを理解し、改善策を計画し、未知の脆弱性を引き継ぐことを回避できます。
5. サードパーティベンダーのセキュリティ： ASM は、組織がサードパーティベンダーと自社システムとのデジタルなやり取りを監視するのに役立ちます。サプライチェーンの脆弱性を把握し、ベンダーのセキュリティ慣行が内部基準に準拠していることを確認するには、サードパーティの監視が不可欠です。

攻撃対象領域管理に関する一般的な誤解

ASMは組織のデジタル環境を保護する上で極めて重要な要素ですが、何らかの理由で誤解されることがあります。こうした誤解はASMの実用性を低下させたり、他のサイバーセキュリティソリューションとの統合を妨げたりする可能性があります。以下に最も一般的な誤解を挙げます：

• 「ASMは脆弱性管理に取って代わる」： ASMが脆弱性管理を完全に代替できるという誤解が存在します。実際には、両者は相互に補完し合う関係にあります。ASMは、監視対象外となっているデバイスや設定ミスのあるリソースを含め、組織のデジタル環境への侵入経路となり得るあらゆる要素を対象とします。一方、脆弱性管理は既知の弱点に焦点を絞り、それらの資産内でパッチを適用します。包括的なセキュリティには両方の戦略が必要です：ASMはデジタル環境の露出範囲を可視化し、脆弱性管理はその範囲内の特定弱点に対処する。
• 「ASMは大企業向けのみ」： この見解のもう一つの理由は、ASMが仮想世界における足跡がより複雑な大企業にしか有効でないというものです。しかし、中小企業でさえ脅威を回避するには自社のデジタルリソースに関する知識が必要です。ASMは脆弱性の適切な可視化と攻撃からの防御を提供し、あらゆる企業規模に容易に拡張可能です。中小企業は予算が限られていても、ASMのデジタル資産追跡・保護機能を活用できます。
• 「ASMは単発のプロセスである」：ASMは一度設定すれば継続的な監視や更新が不要だと考える人もいます。しかし実際には、組織内では新たな攻撃対象領域の追加・更新、新しいクラウドサービスやその他の資産の追加・更新に伴い、攻撃対象領域は絶えず変化します。迅速で簡単なワンタイムスキャンは、すぐに時代遅れの手法となり、最近発見された脆弱性のスキャンを省略してしまう可能性があります。ASMの中核プロセスには継続的な監視が含まれており、これによりリアルタイムの更新が提供され、セキュリティチームは自社のデジタル環境に影響を与える変化に常に先んじて対応できるようになります。
• 「ASMは完全自動化可能」： ASMプロセスでは、特に資産発見と初期リスク検知において人間の判断が依然必要です。自動化が広範なデジタルフットプリントをカバーする場合、判断は注力すべきリスクの選定、結果の解釈、適切な対応策を決定することに集中させる必要があります。優れたASMプログラムは、自動化がもたらす速度と効率性と、セキュリティ専門家の経験とのバランスを取り、脅威を正確に評価し、それに対して適切な措置を講じます。

SentinelOneは攻撃対象領域管理をどのようにサポートするのか？

SentinelOneは、インターネットに公開されている資産に対する比類のない可視性を通じて、外部攻撃対象領域管理を強化します。高度なスキャンおよび監視機能により、外部に公開されているすべてのデバイス、サービス、および侵入経路の発見とカタログ化を実現します。

静的および行動ベースのAIエンジンを活用し、変更をスキャンして新たな露出を発見。脅威が悪用する前に組織のセキュリティ態勢を自動的に調整します。Offensive Security Engine™は攻撃者の思考をシミュレートし、Verified Exploit Paths™による実用的な知見で脆弱性を明らかにすることで、新たな攻撃を予測します。さらに、セキュリティ情報イベント管理システム、脆弱性スキャナー、ITサービス管理プラットフォームとの容易な統合をサポートし、一貫性のあるセキュリティ戦略を確保します。

SentinelOneは、エンドポイント保護、リアルタイム脆弱性評価、自動脅威対応を通じて高度な脅威インテリジェンスを提供し、オンプレミス、ハイブリッドクラウド、ネットワーク、モバイルデバイス環境を保護します。将来の侵害に対する堅牢な防御を構築し、隠れた未知の脅威に関するリアルタイムの洞察を可能にする継続的な脅威監視ツールを企業に提供します。SentinelOneはまた、すべての外部攻撃対象領域の詳細な可視化を実現する分析とレポートを提供します。SOC 2、GDPR、HIPAA、NIST、CISベンチマークなど、最新のデータガバナンスおよび規制フレームワークへの準拠を確保します。