SentinelOneとPago Networksは7月16日、AIを活用した脅威ハンティングと24時間365日体制のMDR(Managed Detection and Response)を組み合わせた共同運用サービス「ハイブリッドMDR」を開始したと発表した。AIを悪用したサイバー攻撃が拡大する中、未知のゼロデイ攻撃の検知から分析、対応までを一体で支援する。
同サービスは、SentinelOneのAI脅威ハンティングサービス「Wayfinder Threat Hunting」と、Pago Networksの24時間365日MDR運用サービスを統合したものだ。Googleの脅威インテリジェンスを活用した脅威ハンティングに加え、専門アナリストによる監視を組み合わせる。さらに、NDR(Network Detection and Response)やCTEM(Continuous Threat Exposure Management)にも拡張できる運用モデルとして提供する。
両社によると、追加のソリューションを導入しなくても、未知のゼロデイ攻撃の検知や詳細分析、インシデント対応力の強化を図れるという。
SentinelOneは同日の説明会で、AIの普及に伴いサイバー攻撃の様相が大きく変化しているとの見方を示した。
SentinelOneのAPJ統括上級副社長、クリス・デイ氏は「サイバー犯罪の産業化と呼べる変化が進んでいる」と述べた。AIエージェントが人を大きく上回る時代になれば、攻撃はより高速かつ大規模に進化し、従来のセキュリティアーキテクチャだけでは十分に対応しきれなくなるとの認識を示した。
同氏は、AI自体が新たな攻撃対象になっているとも指摘した。AIエージェントを狙ってパスワードやファイル情報を窃取したり、遠隔操作を試みたりする事例が増えているという。
またデイ氏は、「脅威を検知した後、対応やパッチ適用まで見据えた運用体制が重要だ」と強調した。その上で、AIを活用した脅威ハンティングは、未知のゼロデイ攻撃の発見にも有効だと説明した。
両社は、ハイブリッドMDRの中核的な強みとして、SentinelOneの脅威ハンティング専門チームとPago NetworksのMDRアナリストが、一体の運用組織のように連携する体制を挙げた。Pago Networksは2024年と2025年に、SentinelOneの「APJ Managed Security Service Provider Partner of the Year」に選ばれている。
Pago Networksのクォン・ヨンモク代表は、高度なセキュリティアナリストを新たに採用しなくても、SentinelOneの専門チームと連携できる点を利点として挙げた。AIと専門アナリストの能力を組み合わせることで、より高水準のセキュリティサービスを、より迅速に提供できると述べた。
Pago Networksは今後、セキュリティアナリストの運用能力とAIを組み合わせた「AI SOC(Security Operations Center)」の形で、サービスをさらに高度化していく計画だ。
自動対応で起こり得る誤検知への対策としては、検知と制御を分離する方式を採る。検知領域ではAIを幅広く活用する一方、本番環境の変更など高い権限を要する作業は厳格に制限し、安定性を確保する方針だ。
ハイブリッドMDRは、Pago Networks経由でSentinelOneの「Singularity Complete」を導入した既存・新規顧客を対象に、追加費用なしで提供する。既存のライセンス体系と価格を維持したまま、AIベースの脅威検知とインシデント対応機能を利用できるとしている。