米シスコが13日、ITDR（Identity Threat Detection and Response）ソリューションを提供する米Oort（オールト）を買収する計画を発表した。ID関連のセキュリティポートフォリオを強化する。

買収はシスコの2024会計年度第1四半期に完了する予定だ。Oortはボストンに本社を置く2019年設立のスタートアップで、これまでの総調達額は1,500万ドル（約20.9億円）。シードラウンドで350万ドル、米ベンチャーキャピタルの.406 VenturesとEnergy Impact PartnersをリードインベスターとするシリーズAで1,150万ドルをそれぞれ調達している。シリーズAラウンドにはCisco Investmentsも参加、2022年からOortへの戦略的投資を行っている。買収の金銭的条件は明らかにされていない。

Oortが提供するのはクラウドネイティブかつエージェントレスのAPI駆動型プラットフォームだ。さまざまなデータソースの間でIDの可視性の相違を無くし、設定ミスやセキュリティの脆弱性を検出、IDの予測分析を活用して攻撃を未然に防ぐことが可能だという。シスコのセキュリティビジネスグループでSVPチーフプロダクトオフィサーを務めるRaj Chopra（ラジ・チョプラ）氏が語った。また、ID関連のインシデントによる「潜在的な影響範囲」を明確に示すことで修復にかかる時間を短縮できるという。

サードパーティの人事システムやIdPサービスとも統合、ID脅威の検知を提供している。例としてCisco Duo、Google Workspace、Microsoft Azure AD（現在はMicrosoft Entra ID）、Microsoft Sentinel、Auth0 by Okta、Salesforce、ServiceNowなどが挙げられる。シスコでは相互運用性を高め、ベンダーや製品を問わず一貫した成果を提供することを目指しており、サードパーティ製品のサポートもこの方針に沿ったものだという。Chopra氏が自社ブログで述べている。

Oortのスタッフはシスコのセキュリティビジネスグループに加わる。シスコは「Cisco Security Cloud」ポートフォリオに同社の技術を統合する計画だ。

「Oortが持つIDを中心とした技術を活用し、Cisco Security Cloudのユーザーコンテキストのテレメトリを強化するとともに、IAMサービスのCisco DuoやCisco XDRソリューションなど、当社のポートフォリオに広くOortの技術を組み込む予定です」とChopra氏は述べている。

IDを狙った攻撃が増加

米ベライゾンの「2023年データ漏洩/侵害調査報告書」では、発生したデータ侵害の86%が盗んだ認証情報を使用したもの、60%が有効な認証情報を悪用したものだということが明らかになった。

IDを利用すれば、「個々の人物や機械、サービスごとにアクセス可能な対象を定めたポリシーを設定、行動を継続的に監視して「正常な行動」「異常な行動」をほぼリアルタイムで分類することが可能」だとChopra氏は指摘する。

IDセキュリティの重要性がますます増しているのはこのためだ。「主にはリモートアクセスやBYOD（Bring Your Own Device）の増加、ユビキタスクラウドやSaaS（Software as a Service）の導入が進んだことで世の中が一変したためです。以前のように戻ることはないでしょう」

2023年、シスコによるセキュリティ企業の買収

Oortの買収は、シスコによる今年のセキュリティ関連スタートアップ企業の買収としては4件目となる。2月にマルチクラウド環境向けのセキュリティを提供する米Valtixを買収、3月にはCSPM（Cloud Security Posture Management）ソリューションを持つイスラエルのLightspinを買収した。5月には米Armorbloxを買収する意向を発表。生成系AI、大規模言語モデル（LLM）のセキュリティへの活用を目指すとしている。

また、カナダのAccedian、英SamKnowsを買収する意向を発表。ネットワーク保証のための可視性を強化する。同分野はセキュリティとの融合が進んでいる。

Cisco addresses the rising identity-based attacks with Oort acquisition