Cyderesは、セキュリティ運用における主要な推進力としてアイデンティティを中心に据えるため、Splunkの元CISOが率いる資産可視化およびアイデンティティ・テレメトリのスタートアップを買収した。
ミズーリ州カンザスシティに本拠を置くサイバーセキュリティサービス大手は、オハイオ州シンシナティに拠点を置くLucidumの買収により、分散したデータソースを迅速かつクリーンに接続できるようになり、CyderesのAIエンジンに高精度の洞察をもたらすと、CEOのChris Schuelerは述べた。前処理を最小限に抑えたクリーンで構造化されたデータを取り込むことで、先制的な脅威検知におけるゲームチェンジャーとなる能力につながるという。
「文字どおり会長に電話して、『ねえ、買収が必要かもしれない』って言ったんです」とSchuelerはInformation Security Media Groupに語った。「すると会長は『わかった、話してみて』と言って。私が『ソフトウェアの買収なんです』と言うと、会長は『うちはソフトウェア会社は買わない』と。そこで私が『でも、これは私たちにとってかなり大きなゲームチェンジャーになると思うので、やらざるを得ないと思います』と言ったんです。」
2020年に設立されたLucidumは従業員17人で、これまでに1,900万ドルを調達している。Point72 Venturesが主導した2021年11月のシリーズAで1,900万ドルを調達した。同社は創業以来、Joel Fultonが率いており、SplunkのCISOを3年以上務めたほか、Googleでグローバル・リスク責任者を1年、Symantecのグローバル・セキュリティ・オフィスで6年(副CSOとして1年を含む)在籍した(参照: Cyderesの新CEO、アイデンティティとサイバーセキュリティの融合を見据える)。
LucidumがCyderesにとって魅力的だった理由
同社は当初、従来のSIEMシステムを超えて可視性を拡張できるプラットフォームを探すCyderesの広範な調査の一環として評価され、豊富なコネクターと大規模データセットを効果的に処理できる能力により、すぐに明確な有力候補となった。Lucidumは特に、コネクターの豊かなエコシステム、導入の容易さ、そしてとりわけ特許取得済みのデータ・タグ付けシステムで際立っていた。
「3カ月間探し回って、ものすごく多くの会社を見ました」とSchuelerは言う。「そして『この3社なら、SIEMの外にある他のエコシステムまで可視性を広げられるところまで持っていける』と判断し、Lucidumはそのうちの1社でした。大量のデータを流し込み、大勢の人員を投入するという、かなり厳格なPOCを実施しました。」
業界全体がようやく、アイデンティティが付け足しの要素ではなくセキュリティの基盤レイヤーになり得る段階まで成熟していた。しかしそれを現実にするには、Cyderesは従来のSIEMプラットフォームの外にあるデータの可視性を必要としていた。Lucidumの広範なデータ取り込み能力を活用することで、Schuelerは、プロアクティブでアイデンティティを意識したセキュリティ運用を可能にできると見込んだ。
「Cyderesには明らかに、最高クラスのセキュリティ運用ビジネスがあり、また強力な周辺的アイデンティティ事業もありました」とSchuelerは述べた。「これを本当に実現するには、SIEMに載っていないすべてのテレメトリにアクセスできる必要があります。そうすれば、アイデンティティから得られる適切なデータ要素と、アイデンティティを取り巻く全方位の認識を、ある種混ぜ合わせることができるのです。」
既存のITDR製品は、SIEMやエンドポイント検知システムが見える範囲を超えた可視性を持たず、アイデンティティソースや、HR、トレーニング、資格情報システムからの文脈データとも十分に統合できていなかった。Lucidumは、HRシステム、トレーニングプラットフォーム、アクセスガバナンスツールへのコネクターを含め、従来のセキュリティ・エコシステムの外にあるアイデンティティ関連テレメトリへのアクセスを開く、と彼は述べた。
「ITDRサービスの開発からプロセスを始めましたが、どれも露出(可視性)の範囲が限られていました」とSchuelerは言う。「SentinelOneやCrowdStrikeだけを土台にして本格的に作ることはできなかった。そこで『視野を広げる必要があるのかもしれない』というモードになったんです。」
CyderesとLucidumはどう統合されるのか
全面的な統合ロードマップが策定されており、リプラットフォームの取り組み、バックエンド基盤の刷新、そして最終的には顧客向けに統一されたUI/UX体験を作り上げることが含まれる。目標は、CyderesのマネージドサービスとLucidumのソフトウェア基盤をシームレスに連携させ、アイデンティティからエンドポイント、ネットワークテレメトリに至るまで、多様なデータスタックを単一画面で俯瞰できるビューを実現することだ。
「目標は、来年の後半までに、完全にシームレスな1つのビューと1つのUI/UX体験を実現することです」とSchuelerは述べた。「ただ想像できると思いますが、そこに到達するのはかなり大仕事です。vibe codingがあっても、かなり大仕事です。」
Schuelerは、従業員がフィッシングメールをクリックしがちな傾向や、システムのパッチ適用を先延ばしにする傾向といった行動テレメトリを、リアルタイムのリスク判断に組み込める未来を思い描いている。このデータにより、Cyderesは個々のユーザーに対する適応型リスクモデルの構築を開始できる。つまり、ある従業員が日常的にフィッシングメールをクリックし、その人物が標的にされた場合、システムは高リスクとしてフラグを立てることになる。
「四半期ごと、あるいは毎月送っているフィッシング訓練メールをChrisがクリックすることを私が知っていて、Chrisを狙う脅威が入ってきたら、即座にかなり高いリスクになります」とSchuelerは言う。「なぜなら、『Chrisはクリックするから愚かなことをする』という相関と、実際に入ってきた脅威の両方が揃うからです。」
Cyderesは、2026年末までにマネージドサービスの全顧客でLucidumプラットフォームの採用率100%を達成したい考えだ。すでにCyderesは今四半期だけでLucidumの顧客を15社獲得しており、2026年第1四半期にはさらに30〜35社を狙っている。Lucidumの真の価値は、アナリストとAIエージェントの双方が、クリーンで文脈化されたデータのために信頼できる「真実のファブリック」になることにある。
「最終目標は、2026年末までに、マネージド顧客全体でメッシュの採用率100%を達成することです」とSchuelerは述べた。「それは、Lucidumにネイティブなコンポーネントによって、私たちに不足していて顧客が求めてきた追加コネクターを提供することでもありますし、同時に私たちのサービスを底上げして次のレベルへ引き上げることでもあります。」
翻訳元: https://www.databreachtoday.com/cyderes-bets-on-lucidum-to-drive-ai-backed-identity-security-a-30294
