シスコ、米Oortを買収=IDを狙った攻撃の増加に対処
![シスコ、米Oortを買収=IDを狙った攻撃の増加に対処](https://www.newsme.jp/wp-content/uploads/2023/07/Shutterstock_2086978192.webp)
米シスコが13日、ITDR(Identity Threat Detection and Response)ソリューションを提供する米Oort(オールト)を買収する計画を発表した。ID関連のセキュリティポートフォリオを強化する。
買収はシスコの2024会計年度第1四半期に完了する予定だ。Oortはボストンに本社を置く2019年設立のスタートアップで、これまでの総調達額は1,500万ドル(約20.9億円)。シードラウンドで350万ドル、米ベンチャーキャピタルの.406 VenturesとEnergy Impact PartnersをリードインベスターとするシリーズAで1,150万ドルをそれぞれ調達している。シリーズAラウンドにはCisco Investmentsも参加、2022年からOortへの戦略的投資を行っている。買収の金銭的条件は明らかにされていない。
Oortが提供するのはクラウドネイティブかつエージェントレスのAPI駆動型プラットフォームだ。さまざまなデータソースの間でIDの可視性の相違を無くし、設定ミスやセキュリティの脆弱性を検出、IDの予測分析を活用して攻撃を未然に防ぐことが可能だという。シスコのセキュリティビジネスグループでSVPチーフプロダクトオフィサーを務めるRaj Chopra(ラジ・チョプラ)氏が語った。また、ID関連のインシデントによる「潜在的な影響範囲」を明確に示すことで修復にかかる時間を短縮できるという。
サードパーティの人事システムやIdPサービスとも統合、ID脅威の検知を提供している。例としてCisco Duo、Google Workspace、Microsoft Azure AD(現在はMicrosoft Entra ID)、Microsoft Sentinel、Auth0 by Okta、Salesforce、ServiceNowなどが挙げられる。シスコでは相互運用性を高め、ベンダーや製品を問わず一貫した成果を提供することを目指しており、サードパーティ製品のサポートもこの方針に沿ったものだという。Chopra氏が自社ブログで述べている。
Oortのスタッフはシスコのセキュリティビジネスグループに加わる。シスコは「Cisco Security Cloud」ポートフォリオに同社の技術を統合する計画だ。
「Oortが持つIDを中心とした技術を活用し、Cisco Security Cloudのユーザーコンテキストのテレメトリを強化するとともに、IAMサービスのCisco DuoやCisco XDRソリューションなど、当社のポートフォリオに広くOortの技術を組み込む予定です」とChopra氏は述べている。
IDを狙った攻撃が増加
米ベライゾンの「2023年データ漏洩/侵害調査報告書」では、発生したデータ侵害の86%が盗んだ認証情報を使用したもの、60%が有効な認証情報を悪用したものだということが明らかになった。
IDを利用すれば、「個々の人物や機械、サービスごとにアクセス可能な対象を定めたポリシーを設定、行動を継続的に監視して「正常な行動」「異常な行動」をほぼリアルタイムで分類することが可能」だとChopra氏は指摘する。
IDセキュリティの重要性がますます増しているのはこのためだ。「主にはリモートアクセスやBYOD(Bring Your Own Device)の増加、ユビキタスクラウドやSaaS(Software as a Service)の導入が進んだことで世の中が一変したためです。以前のように戻ることはないでしょう」
2023年、シスコによるセキュリティ企業の買収
Oortの買収は、シスコによる今年のセキュリティ関連スタートアップ企業の買収としては4件目となる。2月にマルチクラウド環境向けのセキュリティを提供する米Valtixを買収、3月にはCSPM(Cloud Security Posture Management)ソリューションを持つイスラエルのLightspinを買収した。5月には米Armorbloxを買収する意向を発表。生成系AI、大規模言語モデル(LLM)のセキュリティへの活用を目指すとしている。
また、カナダのAccedian、英SamKnowsを買収する意向を発表。ネットワーク保証のための可視性を強化する。同分野はセキュリティとの融合が進んでいる。
Cisco addresses the rising identity-based attacks with Oort acquisition
![Nancy Liu](https://www.newsme.jp/wp-content/uploads/2022/06/Nancy-Liu-2.jpg)
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
![Nancy Liu](https://www.newsme.jp/wp-content/uploads/2022/06/Nancy-Liu-2.jpg)
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
IT Dan Meyer2024.07.17
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
米Broadcomは先日、仮想プライベートクラウド(…
-
セキュリティ Nancy Liu2024.07.09
シスコ、産業用スイッチ/ルータにOTセキュリティ機能を搭載
米ネットワーク機器大手のシスコは、ゼロトラストネット…
-
OPEN-RAN Dan Meyer2024.06.21
米AT&TのオープンRAN計画が進展=新たな商機は生まれるのか
米通信大手AT&Tが進めている壮大なオープンRAN(…
-
セキュリティ Zeus Kerravala, ZK Research2024.06.19
ランサムウェア被害からの復旧=進歩と課題
ランサムウェア攻撃による大きな混乱があいかわらず発生…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma Chervek
BroadcomのVMware買収による意外な影響=どう備えるか
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Nancy Liu
RSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
-
IT Nancy Liu
米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
IT Dan Meyer
米BroadcomのCEOによる、VMware買収後100日間のハイライト