出典: Rawpixel Ltd via Alamy Stock Photo
Tenable Securityは、人工知能(AI)によるセキュリティソリューションを専門とするイスラエルのスタートアップApexを買収する計画を発表しました。Apexは、Tenableのソフトウェア・アズ・ア・サービスベースのエクスポージャーマネジメントプラットフォームであるTenable Oneに統合されます。
2023年に設立されたApexは、組織が管理されていないAIを発見するのを支援します。共同創設者のMatan Derman(CEO)とTomer Avni(最高製品責任者)は、シャドウアプリ、AI生成コード、偽のアイデンティティを含むすべてのAI活動を明らかにするために設計されたプラットフォームを開発しました。約20人の社員からなるこのブティック企業は、Prompt Security、Lasso Security、Aim Securityと競合しています。
昨年のTenable Researchの調査結果によると、セキュリティチームの3分の1以上が、正式に承認されていないAIアプリケーションを環境内に持っていました。シャドウAIや自動生成コードに加えて、組織はプロンプトインジェクションからの悪意のあるAIコードやライブラリに警戒する必要があると、Tenableの最高製品責任者であるEric Doerrは述べています。多くの組織は、できるだけ多くのプロセスを自動化するために最新のAIツールやプラットフォームを採用するプレッシャーを受けており、リスクを見過ごすことをいとわないのです。組織はネットワーク内の管理されていないAIに対処する能力が必要だったとDoerr氏は述べています。
関連:Tenable、エクスポージャーマネジメントプラットフォームにサードパーティコネクタを追加
“現実には、彼らはそれをどのように管理し、保護するかを知らずに展開しており、CISOはそれを心配しています。”とDoerr氏は言います。”彼らはこのリスクを管理し、対処するための何かを迅速に導入しようとしています。そして、それが私たちをApexに導いた旅です。これは[Tenableの] AI Awareで行ったことに非常に自然に補完するものでした。”
Tenableは昨年、AIアプリケーション、ライブラリ、コードリポジトリ、インフラストラクチャの活動を分析するためのAI Awareツールをリリースしました。Doerr氏は、AI AwareがTenableのさまざまなエクスポージャーマネジメントスキャンツールと一貫していると述べています。
“何千もの顧客がそれを利用し、彼らの環境で知っていたAIや知らなかったAIをたくさん発見しました。”と彼は言います。
Apexは、AI Awareを強化し、発見された脅威やリスクを軽減し、AIセキュリティのベストプラクティスを確立し、既存のセキュリティポリシーを施行します。
ApexのDerman氏は声明で、Tenableに参加することで、AIのリスクを「サイロとしてではなく、より広範な環境の一部として」管理できるようになると述べました。
“エクスポージャーマネジメントの一部として扱うことが最も戦略的なアプローチです。”と彼は述べました。
Apexの取引は、2025年におけるTenableの2回目の買収を示しています。1月には、TenableはVulcan Cyberを買収し、今月のリリースを促進しました。これにより、Tenable Oneエクスポージャーマネジメントの提供が他の多くのプラットフォームと統合できるようになりました。Tenableは2002年の設立以来、合計9社を買収しており、そのうち6件は過去3年間に行われました。昨年、TenableはEurekaを買収し、Tenable Oneにデータセキュリティポスチャーマネジメントを追加しました。2023年にはCNAPPプロバイダーのErmeticを買収し、2022年にはBit DiscoveryとCymptomを含む2件の取引がありました。
関連:攻撃者と防御者がAIを活用してアイデンティティ詐欺と戦う
Apex取引に関する財務詳細は開示されていません。Tenableは、買収が年の後半に完了することを期待していると述べました。