サイバーセキュリティ大手の米SentinelOne（センチネルワン）が3日、世界でも5本の指に入るホワイトハッカーが設立したCNAPP（Cloud-native Application Protection Platform）のスタートアップ、米PingSafeを買収する計画を発表した。SentinelOneは現在、クラウドワークロードのセキュリティの枠を超え、エージェント型・エージェントレス型の保護を組み合わせたCNAPPの提供を目指し、クラウドセキュリティ技術の対応分野を広げようと取り組んでいる。今回の統合もこの計画に即したものだ。

買収は現金と株式によるもので、金銭的な条件は明らかにされていない。これまでのところ、PingSafeは2023年7月18日のシードラウンドで330万ドルを調達している。買収は規制当局の承認と商習慣に基づく完了条件に従い、SentinelOneの2025年度第1四半期に完了する予定。

両社のシナジー効果

SentinelOneはPingSafeのCNAPPをプラットフォーム「Singularity」に統合する計画だ。同プラットフォームはSentinelOneが提供するXDR／クラウドIDセキュリティ／インシデント対応／MDRソリューションの統合プラットフォームとなっている。

PingSafeは攻撃テストの視点を踏まえたクラウドセキュリティを提供、製品としてはCSPM（Cloud Security Posture Management）やシークレットスキャン、ログ解析がある。

SentinelOneのRic Smith（リック・スミス）最高製品・技術責任者（CPTO）はSDxCentralのメール取材に対し、「CSPM市場は競争が激しく、初期費用の安さとプロバイダー間の乗り換えコストがほとんどかからないことが特徴になっています。したがって、顧客を引き付けて維持するためには、単なるCSPM以上のソリューションを提供しなくてはなりません」と答えている。

「当社はPingSafeの買収によってクラウドセキュリティの新しいアプローチを構築しようとしています。CNAPPとクラウドワークロード保護、AI機能や解析機能、インテリジェントな自動化を組み合わせて単一の統合プラットフォームで提供し、セキュリティチームの業務をシンプル化するとともに、脅威の検出、対応、修復にかかる時間を短縮、生産性を向上させます」

PingSafeの創設者でCEOのAnand Prakash（アナンド・プラカシュ）氏は以前にSmith氏と買収について語った中で、「クラウドセキュリティにおける優先順位付けを進歩させるには、攻撃者の考え方が必要です」と話している。

「たとえば、果てしない数がある理論上の攻撃経路を評価していくのではなく、自社のクラウドで脅威アクターがすぐに悪用できる部分があった場合に、防御側がそうと認識できる必要があると思うのです。悪用経路が存在するというエビデンスに基づいたレポートを見せてほしいということです」。著名なホワイトハットハッカーでもある同氏は述べている。

エージェント型・エージェントレス型のCNAPPを統合

CNAPPとは米調査会社ガートナーによる造語で、CSPM、CWPP、CIEM、開発アーティファクトのスキャン、IaCスキャンをはじめ、これまでサイロ化されていた多数のセキュリティ機能を統合したプラットフォームのことだ。

買収により、SentinelOneが強みとしているエージェント型のクラウドワークロードセキュリティとクラウドデータセキュリティ、PingSafeが提供するCSPMやコンテナイメージの脆弱性管理、KSPM（Kubernetes Security Posture Management）やIaCセキュリティの統合が可能になる。これによってエージェント型・エージェントレス型の保護を組み合わせたCNAPPを構築する算段だ。

「SentinelOneは昔から、エージェント型のセキュリティが攻撃発生時に優れた阻止力を発揮し、修復の機会を増やすことができると知っています。また、詳細なフォレンジック調査が可能になるため、アナリストにとって不可欠です」とSmith氏。

「そして、エージェントレスでの制御があれば、コンピュートやコンテナだけでなく、クラウドID（管理）やクラウドデータベース、クラウドファイアウォールなどのクラウドサービスにもセキュリティを拡張できます。また、依存関係を増やさずにセキュリティや可視性を追加できます」とPrakash氏が続けた。

「そのとおりです。2つを組み合わせれば、すばらしいものになるということです」とスミス氏。「PingSafeの革新的な機能を統合することができれば、他のエージェントレス製品のうち、競争力のあるセンサーやエージェントを作るのに必要なエンジニアリングのバックグラウンドを持たないベンダーによるものについては、私たちが上回れると確信しています」

SentinelOne acquires CNAPP startup PingSafe to expand beyond cloud workload security