CrowdStrike、アイデンティティ系スタートアップSGNLを約7億4,000万ドルで買収へ

CrowdStrikeは、アイデンティティ管理スタートアップのSGNLを買収する。企業がクラウドサービスを追加し、AI駆動のツールを導入する中で、アイデンティティ・セキュリティがエンタープライズ向けサイバーセキュリティの中心的な戦場になっていることを浮き彫りにする動きだ。

このサイバーセキュリティ企業は木曜日の発表で金銭条件を明らかにしなかったが、CrowdStrikeのCEOであるジョージ・カーツはCNBCに、この取引の価値は約7億4,000万ドルだと語った。

この買収が狙うのは、大規模組織にとって拡大する問題だ。アクセスはもはや、従業員が少数の社内システムにログインすることに限られない。現代の環境には、請負業者、自動化スクリプト、クラウドワークロード、そしてサービスアカウントやマシン資格情報といった非人間のアイデンティティの拡大する集合が含まれる。さらに最近では、複数のシステムにまたがって行動でき、ときに広範な権限を持つAIエージェントの実験を始める企業も出てきた。

カーツはこの変化をセキュリティ上の課題として位置づけ、AIエージェントは「超人的な速度とアクセス」で動作し、事実上、各エージェントを特権アイデンティティに変えてしまうと述べた。同社は、静的なポリシーと「常時付与された権限（standing privileges）」を前提とする旧来モデルでは、侵害されたデバイス、不審な振る舞い、新たな脅威シグナルなど条件が変化してもアクセス権が残り続ける可能性があり、ギャップが生じ得ると主張している。

SGNL買収の狙いは、アクセス判断をより動的かつより自動化して行えるようにすることだとされる。CrowdStrikeによれば、SGNLはアイデンティティプロバイダーとソフトウェア／クラウド基盤の間にある実行時（ランタイム）の強制レイヤーとして機能し、SaaSアプリケーションや主要クラウドプラットフォームも含む。実務上は、アカウントがリソースにアクセスしようとする瞬間により近いところへ制御を移し、権限を継続的に再評価し、必要に応じて取り消せることを意味する。

同社はまた、この取引を、Falconプラットフォーム内における自社のアイデンティティ・セキュリティ製品群の拡充として位置づけている。同社によれば、その範囲は特権アクセス管理、アイデンティティ脅威の検知と対応、SaaSアイデンティティ・セキュリティ、そしてAI駆動のアイデンティティを対象とした保護に及ぶという。SGNLにより、「ジャストインタイム」アクセス制御をMicrosoft Active DirectoryおよびEntra IDの外へ拡張し、AWS Identity and Access ManagementやOktaを含む追加のアイデンティティシステムにも広げるとしている。

この発表は、より広い業界トレンドも示している。組織がより多くのクラウドサービスを接続し、それらをシングルサインオン（SSO）システムと統合するにつれて、アイデンティティは主要な攻撃経路になっている。組織がエンドポイントやネットワークを強化しても、盗まれた認証情報は業務アプリケーションやデータへの直接の侵入経路になり得る。自動化されたアイデンティティの増加は、運用上の利便性のために作成されることが多く、追跡が不十分だったり過剰な権限が付与されていたりする可能性があるため、さらに複雑さを増す。

SGNLのCEOであるスコット・クリズは、同社はアクセス判断を「ビジネスの現実」と結びつけるために設立されたと述べ、常時付与された権限を継続的なリスクだと説明した。両社はSGNLをどのように運用面で統合するかの詳細を示していないが、その根拠は、アイデンティティ、デバイス、行動に関するリアルタイムのシグナルを用いて、アクセスを継続すべきかどうかを判断することにある。

• Palo Alto Networksは、クラウド可観測性プラットフォームであるChronosphereを現金と株式で33億5,000万ドルで買収すると発表した。
• クラウドセキュリティ企業Zscalerは、人工知能セキュリティプラットフォームであるSplxAIを買収したと発表した。
• Veeamは、Securiti AIを17億ドルで買収した。
• Check Pointは、AIセキュリティ企業Lakeraを買収した。

提案されている買収は、CrowdStrikeの2027年度第1四半期中に完了する見込みだ。