出典: Sundry Photography, Alamy Stock Photo
ZscalerによるRed Canaryの買収は一見すると大きなマッチには見えないかもしれませんが、アナリストたちはこの取引が今日の市場におけるエンドポイントテレメトリーの価値を示していると述べています。
クラウドセキュリティベンダーは火曜日に、Red Canaryを買収することに合意したと発表しました。Red Canaryはマネージド検出および対応(MDR)を専門としています。8月に完了する予定の取引の条件は公開されていません。
ZscalerのCEO、会長、創設者であるJay Chaudhryは、声明で、この買収がAIを活用したセキュリティオペレーションセンター(SOC)を顧客に提供するというベンダーの目標を加速させるものであると強調しました。同様に、Red CanaryのCEOであるBrian Beyerは、ブログ投稿で、両社の組み合わせが自動化、脅威インテリジェンス、AI駆動のワークフローを人間の専門知識と組み合わせることで「セキュリティオペレーションを変革する」のに役立つと述べています。
問題は、MDRプロバイダーがクラウド中心のゼロトラストベンダーとどのように組み合わさって「未来のAI駆動SOC」を作り出すかです。
テレメトリーの価値
Red CanaryのコアMDRビジネスを超えて、業界アナリストは、この買収がZscalerに貴重なセキュリティデータをもたらすと述べています。「MDRは競争の激しい市場ですが、堅実な成長を遂げています」と、Informa TechTargetの一部門であるOmdiaの主任アナリストであるAndrew Braunbergはメールで述べています。「重要なのは、Red Canaryがもたらすテレメトリーが、Zscalerのセキュリティ特化型AIモデルを改善するための重要な追加コンテキストを提供することです。」
関連:AIがどのようにSASE、ゼロトラストを現代企業向けに変革するか
Forresterの副社長兼主任アナリストであるJeff Pollardも、テレメトリーがこの取引の重要な要素であると同意しています。「Zscalerはあらゆるものを少しずつ持っていますが、特に優れているのはSASE [セキュアアクセスサービスエッジ]とゼロトラストです」と彼は言います。「しかし、ネットワークは今日ではそれほど重要ではなく、境界がクラウドやエンドポイントにまで拡大しています。」
Red CanaryのMDR提供により、Zscalerは顧客環境のより完全なビューを得るために必要なエンドポイントテレメトリーを提供します。「これにより、彼らのエンドポイントとアイデンティティベースの可視性を向上させる能力が強化されると思います」とPollardは言います。
Omdiaの上級主任アナリストであるRik Turnerは、この買収が現在の知恵を示していると述べています。つまり、ベンダーとして持っているセキュリティデータが多ければ多いほど良いということです。
「明らかにZscalerのSASEビジネスや、さらに以前のZIA [Zscaler Internet Access]やZPA [Zscaler Private Access]によるWebセキュリティでの歴史的な存在は、さまざまな種類のテレメトリーを大量に提供しますが、SecOpsに本格的に参入するには、もっと多くのエンドポイントデータ(オンプレミスサーバーを含む)、データベースログなどが必要でしょう」とTurnerはメールで述べています。
Braunbergは、Red CanaryがZscalerをセキュリティオペレーション分野でより確固たる位置に立たせ、昨年のイスラエルのスタートアップAvalorの買収によるもう一つの買収を基に構築するのに役立つと述べています。AvalorのData Fabric for Security提供は、あらゆるソースからのセキュリティデータの収集、キュレーション、強化を自動化し、顧客に環境の完全なビューを提供することを目的としています。
「その取引は、Zscalerがセキュリティデータ管理をより良くサポートし、AI戦略を推進するための基盤を築きました」と彼は述べ、ZscalerがAvalorのデータファブリックとサイバー資産攻撃サービス管理(CAASM)提供の上にプロアクティブなセキュリティ分析を構築していると付け加えました。
Turnerは、Red CanaryとAvalorの組み合わせがZscalerにとって「魅力的なデュオ」となり、ベンダーのSecOps市場での資格を強化するはずだと述べました。「また、Zscalerは[エンドポイント検出と対応/拡張検出と対応]の背景を持っていないため、これはCrowdStrikeやSentinelOneのような企業が技術からサービスへの自然な拡大を見せてきたものとは異なるのも興味深いです」と彼は言いました。
Pollardは、より広範な製品とサービスのポートフォリオを持つCrowdStrikeのようなベンダーがZscalerに圧力をかけていると言います。そして、Red Canaryからの追加のテレメトリーと脅威インテリジェンスは重要ですが、ゼロトラストとMDRは本当に補完し合うものではありません。「Zscalerにとっての課題は、これら二つの要素をどのようにしてお互いに利益をもたらす形で機能させるかだと思います」と彼は言います。
関連:Trend MicroがAIツールCybertronをオープンソース化
MDR市場の変化?
ZscalerのRed Canary買収は、ベンダーをMDR分野でさらなる成功に向けて位置づける可能性もあります。Turnerは、市場は非常に競争が激しいが、少数のトッププレイヤーによって支配されているわけではないと言います。
「それは技術ではなくサービスであるためかもしれません。つまり、サービスの技術的基盤のすべてを所有せずにMDRを提供している人々がいて、代わりにサードパーティのコンポーネントを使用し、それにサービスラップを提供しているのです」と彼はメールで述べています。
さらに、サービスは技術よりも地域的で関係性に基づく傾向があるため、Zscalerがその足跡を拡大しようとする際に利益をもたらす可能性があると彼は言います。
Zscalerの買収がMDR市場でのさらなる取引の始まりとなるのでしょうか?Pollardは、それを判断するにはまだ早いと言います。COVID後のサイバーセキュリティの統合の波は、多くの人が予想していたようには実現しませんでした。しかし、業界は世界経済の変化に応じて収縮に直面する可能性があります。
Pollardは、MDR市場は非常に堅実であることが証明されており、安定したサブスクリプション収入の流れが不確実な時代に安全な避難所を提供していると言います。「MDRは、プロバイダーがビジネスを非常にうまく運営し、多額の現金を燃やしたり急速に拡大したりすることを避けたため、生き残りました」と彼は言います。「彼らはビジネスの観点から非常に規律正しくしてきました。」
他のMDRプロバイダーは現在、Red Canaryの買収を羨ましく思っていないかもしれませんが、現在の経済的不確実性を考えると、それは急速に変わる可能性があります。「彼らが見ているのは、MDR市場で単独で進むのは難しいということであり、興味のあるベンダーからのオファーには少なくとも耳を傾けるべきだと思います」と彼は付け加えます。