セキュリティ侵害に関するお問い合わせ

機能スポットライト:AppleM1のネイティブサポートを発表

SentinelOneは、Apple M1 CPUをネイティブサポートする最初のエンドポイントセキュリティエージェントとなるSentinelエージェントv5.0の早期可用性(EA)を発表できることを嬉しく思います。Appleは、Macの設計アーキテクチャをIntelx86から​​独自のAppleM1、ARMアーキテクチャ上に構築された8コアCPUに切り替えるという戦略的決定を下しました。AppleはすでにM1を搭載した製品の出荷を開始しています。コストとユーザーエクスペリエンスの点から、今後、積極的に移行を加速化して完了する計画です。さて、これはエンドポイントセキュリティのお客様にとって何を意味するのでしょうか?

M1のネイティブサポート

まず、ネイティブM1サポートの意味についてご説明します。「ネイティブ」とは、SentinelエージェントがM1アーキテクチャに移植、検証、コンパイルされており、Rosetta2エミュレーションレイヤーでは実行されないことを意味します。Rosetta 2トランスレータを使用すると、x86アーキテクチャで開発されたアプリをM1アーキテクチャで実行できます。Appleは、開発者がアプリをM1に移植する時間を確保し、x86から​​M1への移行期間中に顧客がアプリを使用できるようにするための一時的な手段として、Rosetta2エミュレーションレイヤーをリリースしています。

他のエンドポイントセキュリティソリューションとは異なり 、SentinelエージェントはRosetta2エミュレーションにまったく依存していません。これは、いくつかの理由から、お客様にとって重要な考慮事項となります。

まず、パフォーマンスです。完全なコンパチ性の確保により、ネイティブに開発されたアプリケーションのパフォーマンスが向上されます。第二に、最近の報告によると、macOS 11.3コードの検査結果に基づくと、将来もRosetta2サポートが継続されるかどうかが疑問視されています。これは、特定の国でAppleがサポートを停止する可能性があることをコードが示唆していからです。当然、これはグローバル企業にとって好ましくないニュースです。 Rosetta 2エミュレーションに依存するアプリは、特定の地域のmacOS11.3では既に動作しなくなっています。実質的な影響は、エンドポイントセキュリティなど重要なアプリが、M1でネイティブにコンパイルされるまで、特定の国のMacをmacOS11.3にアップグレードできない可能性がある点にあます。管理者は、地域の展開を管理し、M1プラットフォームのネイティブサポートを完了させるためにセキュリティベンダーを必死で探す必要があるのです。もちろん、セキュリティチームは、macOS11.3エンドポイントセキュリティエージェントが利用可能になったときにアップグレードしなければならなくなります。 SentinelOneならそんな心配は、ありません。SentinelOneは、M1ネイティブ開発の必要な作業を完了させることでこの複雑な問題をいち早く解決しています。他のベンダーのように、Rosetta 2のEOL時に、各ユーザーにエージェントを強制的にアップグレードさせざる得ない状況が発生しません。。

さらに、SentinelOneなら、そもそも各ユーザーがエージェントのアップグレードを行う必要がありません。管理コンソールでスケジュールするだけで済みます。最新のエージェントバージョンの方が、段階的な自動アップグレードよりもメリットがあると判断するとしたら、都合のよい時間に(たとえば、メンテナンスウィンドウ内で)実行できます。

単一のインストーラー

ほとんどのお客様が異なるバージョンのmacOSのエンドポイントを使用している可能性があることを考慮して、IntelとM1の両方のアーキテクチャでコンパイルされたSentinelエージェントのユニバーサルバイナリで構成された単一のインストーラーパッケージを提供します。プラットフォームに関係なく、インストール手順に違いはありません。頭を悩ませる問題がひとつ減ります。エンドポイントのセキュリティをお客様にとってより簡単にするためにSentinelOneが常に追い求めているちょっとした方法のひとつです。

まとめ

Apple M1 CPUアーキテクチャのネイティブサポートとは、SentinelOne SingularityPlatformのみがApple M1 CPUネイティブで提供するパフォーマンス、柔軟性、およびセキュティのメリットをエンドポイントセキュリティのお客様が享受できるということを意味します。

シルバースパロウXcodeSpyのようなMacOS固有の脅威に対するネットワーク検疫や自律的なAIによる検知などの機能が、SentinelOneのkextless MacOS Sentinel Agent 5.0で利用可能となっています。

SentinelOneのお客様導入事例や、SentinelOne SingularityPlatformの詳細についても日本語ホームページにてご覧いただけます。


LinkedInTwitterYouTube、またはFacebookでSentinelOneをフォローして、今後のブログコンテンツをご確認ください。

サイバーセキュリティについてもっと読む