センチネルワンがCNAPPのスタートアップ、米PingSafeを買収=クラウドワークロードセキュリティの枠を超えた拡大へ
![センチネルワンがCNAPPのスタートアップ、米PingSafeを買収=クラウドワークロードセキュリティの枠を超えた拡大へ](https://www.newsme.jp/wp-content/uploads/2024/01/sentinelone.webp)
サイバーセキュリティ大手の米SentinelOne(センチネルワン)が3日、世界でも5本の指に入るホワイトハッカーが設立したCNAPP(Cloud-native Application Protection Platform)のスタートアップ、米PingSafeを買収する計画を発表した。SentinelOneは現在、クラウドワークロードのセキュリティの枠を超え、エージェント型・エージェントレス型の保護を組み合わせたCNAPPの提供を目指し、クラウドセキュリティ技術の対応分野を広げようと取り組んでいる。今回の統合もこの計画に即したものだ。
買収は現金と株式によるもので、金銭的な条件は明らかにされていない。これまでのところ、PingSafeは2023年7月18日のシードラウンドで330万ドルを調達している。買収は規制当局の承認と商習慣に基づく完了条件に従い、SentinelOneの2025年度第1四半期に完了する予定。
両社のシナジー効果
SentinelOneはPingSafeのCNAPPをプラットフォーム「Singularity」に統合する計画だ。同プラットフォームはSentinelOneが提供するXDR/クラウドIDセキュリティ/インシデント対応/MDRソリューションの統合プラットフォームとなっている。
PingSafeは攻撃テストの視点を踏まえたクラウドセキュリティを提供、製品としてはCSPM(Cloud Security Posture Management)やシークレットスキャン、ログ解析がある。
SentinelOneのRic Smith(リック・スミス)最高製品・技術責任者(CPTO)はSDxCentralのメール取材に対し、「CSPM市場は競争が激しく、初期費用の安さとプロバイダー間の乗り換えコストがほとんどかからないことが特徴になっています。したがって、顧客を引き付けて維持するためには、単なるCSPM以上のソリューションを提供しなくてはなりません」と答えている。
「当社はPingSafeの買収によってクラウドセキュリティの新しいアプローチを構築しようとしています。CNAPPとクラウドワークロード保護、AI機能や解析機能、インテリジェントな自動化を組み合わせて単一の統合プラットフォームで提供し、セキュリティチームの業務をシンプル化するとともに、脅威の検出、対応、修復にかかる時間を短縮、生産性を向上させます」
PingSafeの創設者でCEOのAnand Prakash(アナンド・プラカシュ)氏は以前にSmith氏と買収について語った中で、「クラウドセキュリティにおける優先順位付けを進歩させるには、攻撃者の考え方が必要です」と話している。
「たとえば、果てしない数がある理論上の攻撃経路を評価していくのではなく、自社のクラウドで脅威アクターがすぐに悪用できる部分があった場合に、防御側がそうと認識できる必要があると思うのです。悪用経路が存在するというエビデンスに基づいたレポートを見せてほしいということです」。著名なホワイトハットハッカーでもある同氏は述べている。
エージェント型・エージェントレス型のCNAPPを統合
CNAPPとは米調査会社ガートナーによる造語で、CSPM、CWPP、CIEM、開発アーティファクトのスキャン、IaCスキャンをはじめ、これまでサイロ化されていた多数のセキュリティ機能を統合したプラットフォームのことだ。
買収により、SentinelOneが強みとしているエージェント型のクラウドワークロードセキュリティとクラウドデータセキュリティ、PingSafeが提供するCSPMやコンテナイメージの脆弱性管理、KSPM(Kubernetes Security Posture Management)やIaCセキュリティの統合が可能になる。これによってエージェント型・エージェントレス型の保護を組み合わせたCNAPPを構築する算段だ。
「SentinelOneは昔から、エージェント型のセキュリティが攻撃発生時に優れた阻止力を発揮し、修復の機会を増やすことができると知っています。また、詳細なフォレンジック調査が可能になるため、アナリストにとって不可欠です」とSmith氏。
「そして、エージェントレスでの制御があれば、コンピュートやコンテナだけでなく、クラウドID(管理)やクラウドデータベース、クラウドファイアウォールなどのクラウドサービスにもセキュリティを拡張できます。また、依存関係を増やさずにセキュリティや可視性を追加できます」とPrakash氏が続けた。
「そのとおりです。2つを組み合わせれば、すばらしいものになるということです」とスミス氏。「PingSafeの革新的な機能を統合することができれば、他のエージェントレス製品のうち、競争力のあるセンサーやエージェントを作るのに必要なエンジニアリングのバックグラウンドを持たないベンダーによるものについては、私たちが上回れると確信しています」
SentinelOne acquires CNAPP startup PingSafe to expand beyond cloud workload security
![Nancy Liu](https://www.newsme.jp/wp-content/uploads/2022/06/Nancy-Liu-2.jpg)
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
![Nancy Liu](https://www.newsme.jp/wp-content/uploads/2022/06/Nancy-Liu-2.jpg)
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
ネットワーク SDxCentral Studios Sponsored by VMware2024.07.26
RANや5Gの運用を妨げている、5つの要因
通信業界では、RANからエッジ、コアに至るまで、エン…
-
セキュリティ Nancy Liu2024.07.24
マイクロソフトが参入、激変するSSE市場=中小ベンダーが退避へ
マイクロソフトが「Microsoft Entraスイ…
-
ネットワーク Dan Meyer2024.07.22
Linux Foundationが見る、通信業界に足りないもの=オープンネットワークについて
通信事業者は、すでに展開済みの高価な資産をもっとうま…
-
IT Dan Meyer2024.07.17
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
米Broadcomは先日、仮想プライベートクラウド(…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma Chervek
BroadcomのVMware買収による意外な影響=どう備えるか
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Nancy Liu
RSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
-
IT Nancy Liu
米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
IT Dan Meyer
米BroadcomのCEOによる、VMware買収後100日間のハイライト