シスコ、米Oortを買収=IDを狙った攻撃の増加に対処
米シスコが13日、ITDR(Identity Threat Detection and Response)ソリューションを提供する米Oort(オールト)を買収する計画を発表した。ID関連のセキュリティポートフォリオを強化する。
買収はシスコの2024会計年度第1四半期に完了する予定だ。Oortはボストンに本社を置く2019年設立のスタートアップで、これまでの総調達額は1,500万ドル(約20.9億円)。シードラウンドで350万ドル、米ベンチャーキャピタルの.406 VenturesとEnergy Impact PartnersをリードインベスターとするシリーズAで1,150万ドルをそれぞれ調達している。シリーズAラウンドにはCisco Investmentsも参加、2022年からOortへの戦略的投資を行っている。買収の金銭的条件は明らかにされていない。
Oortが提供するのはクラウドネイティブかつエージェントレスのAPI駆動型プラットフォームだ。さまざまなデータソースの間でIDの可視性の相違を無くし、設定ミスやセキュリティの脆弱性を検出、IDの予測分析を活用して攻撃を未然に防ぐことが可能だという。シスコのセキュリティビジネスグループでSVPチーフプロダクトオフィサーを務めるRaj Chopra(ラジ・チョプラ)氏が語った。また、ID関連のインシデントによる「潜在的な影響範囲」を明確に示すことで修復にかかる時間を短縮できるという。
サードパーティの人事システムやIdPサービスとも統合、ID脅威の検知を提供している。例としてCisco Duo、Google Workspace、Microsoft Azure AD(現在はMicrosoft Entra ID)、Microsoft Sentinel、Auth0 by Okta、Salesforce、ServiceNowなどが挙げられる。シスコでは相互運用性を高め、ベンダーや製品を問わず一貫した成果を提供することを目指しており、サードパーティ製品のサポートもこの方針に沿ったものだという。Chopra氏が自社ブログで述べている。
Oortのスタッフはシスコのセキュリティビジネスグループに加わる。シスコは「Cisco Security Cloud」ポートフォリオに同社の技術を統合する計画だ。
「Oortが持つIDを中心とした技術を活用し、Cisco Security Cloudのユーザーコンテキストのテレメトリを強化するとともに、IAMサービスのCisco DuoやCisco XDRソリューションなど、当社のポートフォリオに広くOortの技術を組み込む予定です」とChopra氏は述べている。
IDを狙った攻撃が増加
米ベライゾンの「2023年データ漏洩/侵害調査報告書」では、発生したデータ侵害の86%が盗んだ認証情報を使用したもの、60%が有効な認証情報を悪用したものだということが明らかになった。
IDを利用すれば、「個々の人物や機械、サービスごとにアクセス可能な対象を定めたポリシーを設定、行動を継続的に監視して「正常な行動」「異常な行動」をほぼリアルタイムで分類することが可能」だとChopra氏は指摘する。
IDセキュリティの重要性がますます増しているのはこのためだ。「主にはリモートアクセスやBYOD(Bring Your Own Device)の増加、ユビキタスクラウドやSaaS(Software as a Service)の導入が進んだことで世の中が一変したためです。以前のように戻ることはないでしょう」
2023年、シスコによるセキュリティ企業の買収
Oortの買収は、シスコによる今年のセキュリティ関連スタートアップ企業の買収としては4件目となる。2月にマルチクラウド環境向けのセキュリティを提供する米Valtixを買収、3月にはCSPM(Cloud Security Posture Management)ソリューションを持つイスラエルのLightspinを買収した。5月には米Armorbloxを買収する意向を発表。生成系AI、大規模言語モデル(LLM)のセキュリティへの活用を目指すとしている。
また、カナダのAccedian、英SamKnowsを買収する意向を発表。ネットワーク保証のための可視性を強化する。同分野はセキュリティとの融合が進んでいる。
Cisco addresses the rising identity-based attacks with Oort acquisition
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Dan Meyer2024.10.28
TモバイルUSとAT&Tに多額の罰金=サイバー攻撃の被害で
米通信大手のTモバイルUSとAT&Tが米国政府から忠…
-
セキュリティ Dan Meyer2024.10.23
SIEM市場が激変=クラウドストライクはAI支援で備え
SIEM(シーム・Security Informat…
-
ネットワーク Dan Meyer2024.09.30
シスコCFO談=HPEのジュニパー買収がWLAN市場の「不透明感」に
現在、エンタープライズWLAN市場では、ヒューレット…
-
IT Dan Meyer2024.08.30
シスコさらなる人員削減へ、ネットワーク部門を統合へ
シスコは新たな企業再編計画を推進しており、これにより…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Broadcomは「脅迫者」=米AT&Tが酷評
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点