セキュリティ
文:Nancy Liu

シスコ、米Oortを買収=IDを狙った攻撃の増加に対処

シスコ、米Oortを買収=IDを狙った攻撃の増加に対処

米シスコが13日、ITDR(Identity Threat Detection and Response)ソリューションを提供する米Oort(オールト)を買収する計画を発表した。ID関連のセキュリティポートフォリオを強化する。

買収はシスコの2024会計年度第1四半期に完了する予定だ。Oortはボストンに本社を置く2019年設立のスタートアップで、これまでの総調達額は1,500万ドル(約20.9億円)。シードラウンドで350万ドル、米ベンチャーキャピタルの.406 VenturesとEnergy Impact PartnersをリードインベスターとするシリーズAで1,150万ドルをそれぞれ調達している。シリーズAラウンドにはCisco Investmentsも参加、2022年からOortへの戦略的投資を行っている。買収の金銭的条件は明らかにされていない。

Oortが提供するのはクラウドネイティブかつエージェントレスのAPI駆動型プラットフォームだ。さまざまなデータソースの間でIDの可視性の相違を無くし、設定ミスやセキュリティの脆弱性を検出、IDの予測分析を活用して攻撃を未然に防ぐことが可能だという。シスコのセキュリティビジネスグループでSVPチーフプロダクトオフィサーを務めるRaj Chopra(ラジ・チョプラ)氏が語った。また、ID関連のインシデントによる「潜在的な影響範囲」を明確に示すことで修復にかかる時間を短縮できるという。

サードパーティの人事システムやIdPサービスとも統合、ID脅威の検知を提供している。例としてCisco Duo、Google Workspace、Microsoft Azure AD(現在はMicrosoft Entra ID)、Microsoft Sentinel、Auth0 by Okta、Salesforce、ServiceNowなどが挙げられる。シスコでは相互運用性を高め、ベンダーや製品を問わず一貫した成果を提供することを目指しており、サードパーティ製品のサポートもこの方針に沿ったものだという。Chopra氏が自社ブログで述べている。

Oortのスタッフはシスコのセキュリティビジネスグループに加わる。シスコは「Cisco Security Cloud」ポートフォリオに同社の技術を統合する計画だ。

「Oortが持つIDを中心とした技術を活用し、Cisco Security Cloudのユーザーコンテキストのテレメトリを強化するとともに、IAMサービスのCisco DuoやCisco XDRソリューションなど、当社のポートフォリオに広くOortの技術を組み込む予定です」とChopra氏は述べている。

 

IDを狙った攻撃が増加

米ベライゾンの「2023年データ漏洩/侵害調査報告書」では、発生したデータ侵害の86%が盗んだ認証情報を使用したもの、60%が有効な認証情報を悪用したものだということが明らかになった。

IDを利用すれば、「個々の人物や機械、サービスごとにアクセス可能な対象を定めたポリシーを設定、行動を継続的に監視して「正常な行動」「異常な行動」をほぼリアルタイムで分類することが可能」だとChopra氏は指摘する。

IDセキュリティの重要性がますます増しているのはこのためだ。「主にはリモートアクセスやBYOD(Bring Your Own Device)の増加、ユビキタスクラウドやSaaS(Software as a Service)の導入が進んだことで世の中が一変したためです。以前のように戻ることはないでしょう」

 

2023年、シスコによるセキュリティ企業の買収

Oortの買収は、シスコによる今年のセキュリティ関連スタートアップ企業の買収としては4件目となる。2月にマルチクラウド環境向けのセキュリティを提供する米Valtixを買収、3月にはCSPM(Cloud Security Posture Management)ソリューションを持つイスラエルのLightspinを買収した。5月には米Armorbloxを買収する意向を発表。生成系AI、大規模言語モデル(LLM)のセキュリティへの活用を目指すとしている。

また、カナダのAccedian、英SamKnowsを買収する意向を発表。ネットワーク保証のための可視性を強化する。同分野はセキュリティとの融合が進んでいる。

Cisco addresses the rising identity-based attacks with Oort acquisition

Nancy Liu
Nancy Liu Editor

SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com

Nancy Liu
Nancy Liu Editor

SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com

記事一覧へ