SentinelOne Network Discovery とは?~未管理デバイスを可視化し、ネットワーク全体のリスクを低減する仕組み~
企業ネットワークでは、未把握の端末が大きなセキュリティリスクとなります。SentinelOne Network Discovery は、管理外デバイスを可視化するための機能です。本記事では、その概要と導入メリットを解説します。
Network Discovery とは
Network Discovery は、社内ネットワークに接続されているすべてのデバイスを可視化する SentinelOne の機能です。SentinelOne Agent が導入されているエンドポイントが「センサー」となり、ネットワーク上のデバイスをスキャン・識別します。
特徴的なのは、SentinelOne Agent が未導入の端末や、そもそも対応していない機器も検出できる点です。これにより、管理対象外の“見えない端末”を洗い出すことが可能になります。
デバイスの分類
Network Discovery では、検出したデバイスを以下のように分類します。
-
Secured
SentinelOne Agent がインストールされている端末(PC、サーバーなど) -
Unsecured
対応 OS・ハードウェアだが、Agent が未導入の端末 -
Unsupported
SentinelOne Agent に非対応の機器
(例:スマートフォン、Android タブレット、一部 UNIX サーバーなど) -
Unknown
Agent 未導入で、対応可否が判別できない端末
この分類により、「どの端末に対策が必要か」「どこまで管理対象にすべきか」を一目で把握できます。
Network Discovery の主なメリット
1. ネットワーク全体の可視化
社内ネットワークに接続されているデバイスを網羅的に把握でき、シャドーITや管理漏れ端末の発見につながります。
2. 効率的なスキャン設計
スキャンは自動かつインテリジェントに制御され、ネットワーク負荷を最小限に抑えながら広範囲をカバーします。
3. Agent 導入の優先順位付け
Unsecured デバイスが明確になるため、どの端末に Agent を導入すべきかを判断しやすくなります。
4. 脅威ハンティングの高度化
未管理デバイスの情報も IOC 調査に活用でき、より広い視点でのインシデント分析が可能になります。
5. 不要デバイスのネットワーク隔離
Firewall 機能と連携することで、不要・危険なデバイスの通信を遮断し、攻撃対象領域(アタックサーフェス)を削減できます。
仕組みの概要
- Network Discovery を有効化したエンドポイントが分散型のネットワークセンサーとして動作
- 指定したネットワーク/サブネットを対象にパッシブ/アクティブスキャンを実施
- 収集した情報を SentinelOne に送信
- AI ベースの フィンガープリンティングによりデバイスを識別・分類
- 結果は インベントリ画面で一元管理
新しいネットワークやサブネットが追加されても、追加設定なしで自動的に検出できる点も特長です。
まとめ
Network Discoveryは、
「管理できていない端末を可視化し、対策につなげる」ための強力な機能です。
- どんなデバイスがネットワークに存在するのか
- Agent 未導入の端末はどこにあるのか
- リスクとなる不要デバイスは存在しないか
これらを継続的に把握することで、EDR を起点としたより強固なセキュリティ運用が可能になります。
「EDR は入れているが、ネットワーク全体の可視性に不安がある」という環境では、特に導入効果の高い機能と言えるでしょう。
この記事の投稿者T.S
セキュリティ製品のプリセールスを担当しています。
この記事をシェア
