SentinelOne XDR

センチネルワンジャパン株式会社

SentinelOne XDR

センチネルワンジャパン株式会社

3.9
16
image

SentinelOne XDRの製品情報(特徴・導入事例)

time

SentinelOne XDRは、AIをエンドポイントに搭載し、エンドポイント保護プラットフォーム(EPP)とエンドポイントの脅威検知とインシデント対応(EDR)が一体型となったSingularity Core、Singularity ControlとSingularity Completeの3つの製品パッケージで提供されているエンドポイント製品と、ADの保護、脅威検知とインシデント対応を実現するアイデンティティ製品、従来型のSIEM機能にAIによる自動化機能を追加し、より大容量で高速な脅威ハンティングが可能となるセキュリティデータレイク製品の総称です。

SentinelOne XDRの運営担当からのメッセージ

Naoko Yoshida

センチネルワンジャパン株式会社 職種:Senior Marketing Manager

エンドポイント向けにはお客様の要件レベルに合わせて3種類のパッケージをご用意しております。

AIによる振る舞い検知による未知のマルウェアからの保護とインシデント発生時の自動復旧のみを実現したいお客様向けには、Singularity Coreがお勧めです。

管理コンソールから資産管理やネットワークの可視化、周辺機器のIoTの管理を実現したいお客様にはSingularity Contorlがお勧めです。

さらに、脅威検知とインシデント対応において、インシデント発生時に、自動的に、攻撃ステップごとにプロセスをツリー表示で可視化させ、MITRE ATT&CKの手法と紐付けさせることで、デジタルフォレンジックまでを実現したいお客様には、Singularity Completeがお勧めです。

また、Singularity Completeを運用する上で、複雑化したお客様の環境により生じる過検知の原因究明と対処には、熟練されたセキュリティアナリストが必要となります。脅威検知とインシデント対応の運用をアウトソースすることで、お客様の抱える人手不足の問題を解消するMDRサービスであるVigilanceならお客様に代わって24時間365日運用をアウトソーシングできます。

ADサーバーの直接攻撃が増えている中で、ADの設定監査を行うSingularity Range AD Assessor、ADの保護、脅威検知とインシデント対応を行うSingularity Identityが注目されています。

従来型のSIEMは、ログの収集と管理のみしか機能が実現されておらず、相関分析とコンテキスト化は人手によるマニュアル作業でした。SentinelOne XDRでは、相関分析とコンテキスト化をエンドポイントに搭載されたAIが行っています。そして、複数のエンドポイントを包括して管理するSingularity Completeの管理サーバーに含まれているセキュリティデータレイクなら、連携先のエンドポイント以外の攻撃対象領域をカバーするセキュリティスタックとワンクリックで統合することで、IOCの共有やインシデント対応の自動化が可能です。

SentinelOne XDRのお問い合わせフォームへ

ITreviewによるSentinelOne XDR紹介

SentinelOne XDRとは、センチネルワンジャパン株式会社が提供しているEDR製品。ITreviewでのユーザー満足度評価は3.9となっており、レビューの投稿数は16件となっています。

SentinelOne XDRのITreview最新受賞実績

※Grid Awardの受賞実績は「総合部門」での受賞結果のみ表示しています

SentinelOne XDRの満足度、評価について

SentinelOne XDRのITreviewユーザーの満足度は現在3.9となっており、同じEDRのカテゴリーに所属する製品では18位、となっています。

バッジ 満足度 大企業 中堅企業 中小企業
image 3.9 3.3 4.4 4.3
レーダーチャート 価格 使いやすさ サポート品質 導入のしやすさ 機能への満足度 管理のしやすさ
4.2 3.8 3.5 3.7 4.3 4.0

※ 2025年09月29日時点の集計結果です

SentinelOne XDRの機能一覧

SentinelOne XDRは、EDRの製品として、以下の機能を搭載しています。

  • 端末の挙動記録

    エンドポイント端末にセンサーを常駐させ、ファイル操作やネットワーク接続、レジストリ情報、イベントログ、各種プロセスといった端末の動作情報を監視して記録する

  • クラウド脅威情報基盤による脅威分析

    EDR提供ベンダーが提供するクラウド上のインテリジェントプラットフォームによる脅威の分析を行う。インテリジェントプラットフォームとはEDR提供ベンダーが持つ脅威情報基盤をベースに日々の脅威情報がリアルタイムに集積されており、これらの情報に基づく最新かつ未知のリスクを分析できる

  • マルウェア解析

    エンドポイントのモニタリングにより蓄積したログをアンチマルウェアエンジンにより解析し、マルウェアの可能性がある挙動を検知する

  • 不正プログラムや不正侵入の解析

    「YARA(不正プログラムの特定・分類に用いられるオープンソースのツール)」や「Open IOC(IOC:Indicators of Compromise/脅威侵入の痕跡を定義するデータ規格)」などのルールに基づいた調査を行い、不正プログラムや侵入の痕跡を発見する

  • インシデント詳細解析

    さまざまな解析機能により検知された疑わしいプログラムやプロセスを、さらに詳細に解析する。例えば、サンドボックス(システムと切り離された仮想環境上で動作させて解析を行う)などが実装されている

  • マルウェア検知

    エンドポイント端末(PCなど)に対して、マルウェアとして報告されているファイルやハッシュ値に基づき検索を行うことで、マルウェアが存在するPCなどを特定する

  • アラート/警告

    エンドポイント端末でのマルウェアの発生、感染や侵入などを検知した場合に、ユーザーや管理者に警告する

  • ファイアウォール

    外部からの攻撃やマルウェアの脅威からエンドポイント端末を守る

  • セキュリティレベルの確

    エンドポイント端末(PCなど)にインストールされているアプリケーション情報を取得し、バージョンアップやパッチ更新が行われているかどうかを監視することで、端末のセキュリティレベルを確認する

  • ソフト自動更新

    ビジネスで使われることの多い代表的なアプリケーションソフトを、バックグラウンド処理により強制的に最新版に更新する

  • システム制御

    感染や侵入が検知された場合、インシデントが解決されるまでネットワークの切断やアプリケーションソフトの非アクティブ化などを行う

  • プロセスの自動停止

    マルウェアの疑いがある挙動を検知した場合に、該当するプロセスを自動停止する

  • 管理者によるプロセス停止

    マルウェアと疑われるプロセスが動作しているPCを、管理者によりリモートで停止できる

  • インシデントレポート

    ネットワークやインフラに関連する傾向と脆弱(ぜいじゃく)性のレポートを作成する

  • 管理コンソール

    利用者端末(エンドポイント)のログ情報を解析・分析した結果などを、Web画面などで一元管理する

SentinelOne XDRの機能と評価点はこちら

SentinelOne XDRを導入して得られた効果やメリット

ツールは導入するだけでなく、その後どんな影響があったのかが一番重要となります。 では、SentinelOne XDRを導入することでどんな効果や、メリットがあるのでしょうか?実際に投稿されたレビューからその一部をご紹介します。

    非公開ユーザー

    一般機械|保守・運用管理|1000人以上|IT管理者|契約タイプ 有償利用

    企業所属 確認済
    投稿日:

    実績のあるセキュリティソフト

    EDRで利用

    良いポイント

    2025年にグループ会社においてランサムウェアを用いたサイバー攻撃がありました。その会社においても弊社と同じ本ソフトを利用していたため、早期に検知し、被害の抑制ができました。
    また直近では本ソフトが未導入のPCやサーバを調査し、導入を進めています。こちらにおいて資産管理ソフトのほか、本ソフトの機能であるネットワークスキャンを利用し、対応を行っています。
    本ソフトにおいて攻撃を早期に検知する他、組織の安全性を向上することに貢献しています。

    続きを開く

    非公開ユーザー

    その他サービス|社内情報システム(その他)|100-300人未満|IT管理者|契約タイプ 有償利用

    企業所属 確認済 利用画像確認
    投稿日:

    セキュリティチェックがしっかりしている

    EDRで利用

    良いポイント

    PCにソフトやアプリをインストールしようとした段階でAIが検知し脅威が確認できたら隔離してくれる。
    ホワイトリストに設定する事も可能なので誤検知した場合も安心して利用できる。
    コンソール画面がすべて英語なのでその点が日本ユーザーにとっては利用しにくい部分ではありますが、翻訳である程度解決できる事とサポートも日本語で対応いただけるので非常に安心して利用できると思います。

    導入検討する上で視野に入れても良いと思える程優良なセキュリティウェアではないかと思います。
    また弊社の場合は、他社のセキュリティウェアから乗り換えた状態となります。

    また人の目でも確認してわざわざご連絡いただける点も非常にポイントが高いと思います。
    「どのソフトウェアで」「どのような理由から」「どうしたほうが良い」等、鮮明かつ的確にアドバイスをしていただけて、厳しくも柔軟な対応をしていきたいと考えている企業にとっては体質として合うのではないかなと思います。

    価格的にも異常に高いという事もなく、十分に満足した利用ができていると思う。
    中小企業こそ利用しても良いツールだと思います。

    続きを開く

    非公開ユーザー

    湖国精工株式会社|一般機械|社内情報システム(開発・運用管理)|100-300人未満|IT管理者|契約タイプ 有償利用

    企業所属 確認済 利用画像確認
    投稿日:

    ワンランク上の情報セキュリティ

    EDRで利用

    良いポイント

    ウィルスやマルウェアの検知だけでなく、各パソコンにインストールされているアプリケーションの脆弱性があるバージョンについても表示してくれるので、社内パソコンの管理がしやすくなりました。

    続きを開く
SentinelOne XDRのすべてのレビューを見る
SentinelOne XDRの詳細
開発・提供元の情報

SentinelOne XDRの所属カテゴリー

SentinelOne XDRの比較

まとめて比較

SentinelOne XDRの類似製品

すべての類似製品を見る

ITreviewに参加しよう!