CrowdStrikeは、アイデンティティ・セキュリティのスタートアップSGNLを買収するため、7億4,000万ドルの契約に署名した。この動きは、企業がAIエージェントを含む非人間のアイデンティティの数が急増する中でそれらを保護しきれず、アイデンティティベースの攻撃の脅威が高まっていることを浮き彫りにしている。
この買収により、SGNLのFalconクラウド・セキュリティ・プラットフォームのアイデンティティ機能が強化され、人間、機械、AIエージェントのアイデンティティに対して「コンテキストを考慮した認可(context-aware authorization)」が提供されると、CrowdStrike社長のMichael Sentonasは木曜日のブログ投稿で書いた。
「エージェント型の労働力が拡大し、非人間のアイデンティティが増殖するにつれ、組織は、必要な期間にわたって運用に必要な権限だけを持つアイデンティティにのみ付与することを確実にしなければならない」とSentonasは書いている。
そして彼は、これには「特権アクセスを保護するための新しいアプローチ、すなわちアイデンティティのリスクを継続的に評価し、状況の変化に応じてアクセスを動的に付与または取り消す」ことが必要だと付け加えた。
そこでSGNLの出番となる。
「Googleを離れたとき、業界が変曲点にあるのを目の当たりにした」と、SGNLのCEOであるScott Krizは、CrowdStrikeによる買収を発表するブログ投稿で書いた。
「認証は成熟しコモディティ化していたが、認可――『あなたは誰か?』ではなく『何ができるのか?』という重要な問い――は根本的に壊れたままだった」とKrizは続けた。「あらゆる企業が同じ課題に苦しんでいた。アイデンティティだけでなくコンテキストに基づいて、リアルタイムでアクセスを管理することだ。」
そこでKrizは、同じく元GoogleのErik Gustavsonとともに2021年に同社を設立し、この種のコンテキスト型認可を顧客に提供できるよう支援してきた。Pitchbookによれば、同社は投資家から4,200万ドルを調達しており、2月には3,000万ドルの資金調達ラウンドも実施している。
機械のアイデンティティをどう守るか?
業界アナリストはEl Regに対し、これはCrowdStrikeのセキュリティ・スタックにとって賢明――ただし高価――な追加だと語った。
「SGNLは、人間および非人間のアイデンティティにまたがって、アイデンティティデータ、ビジネス上のコンテキスト、セキュリティ態勢を相関付ける能力を持つ。これは今日の企業に役立つだけでなく、AIエージェントのアイデンティティ・セキュリティを改善するための優れた基盤にもなる」と、Omdiaの主任アナリストTodd Thiemannは述べた。
昨年、組織は、従来型のフィッシングから、Scattered Spider風のソーシャルエンジニアリング詐欺、さらには機密性の高いクラウド資源にアクセスできる非人間のアイデンティティを狙うランサムウェア集団に至るまで、アイデンティティベースの攻撃の波と戦うことになった。
Microsoftは、2025年上半期にアイデンティティベースの攻撃が32%増加したと述べ、Cisco傘下のDuoは「アイデンティティ危機」を宣言した。背景には、ログイン攻撃の増加がある。
アイデンティティは依然として最も狙われる攻撃対象領域であり、顧客にとって最もスケーラブルな強制ポイントの一つでもある
「アイデンティティは依然として最も狙われる攻撃対象領域であり、顧客にとって最もスケーラブルな強制ポイントの一つでもある」と、Dell’Oro GroupのシニアディレクターMauricio SanchezはThe Registerに語った。彼はその理由を、人間と機械のアイデンティティの収束にあるとする。
「購入者はユーザーと権限の継続的な評価を求めている。なぜなら、認証が正しく見えても、トークンやセッションは侵害され得るからだ」とSanchezは述べた。
一方で、「非人間のアイデンティティ――ワークロード、サービスアカウント、証明書――が増殖しており、しばしば高い権限を持っている」と彼は付け加えた。「機械同士のゼロトラスト・モデルでは、機械のアイデンティティが基盤だ。ワークロードを強固に識別できなければ、信頼性のある認可はできない。」
Sanchezによれば、CrowdStrikeによるSGNL買収計画は「アイデンティティが主要なセキュリティ・プラットフォーム内で一級のコントロール・プレーンになりつつあることを示す明確なシグナル」だという。「CrowdStrikeは実質的にこう言っている。セキュリティベンダーは、検知の経路にいるだけでなく、アクセスの経路にも入りたいのだ。戦略的価値は、SaaS、クラウド、APIにまたがって、リスクシグナルとリアルタイム認可をより緊密に結び付けることにある。」
また、ForresterのVP兼リサーチディレクターであるMerritt Maximは、これが「エージェント型AI時代におけるSSFの重要性の高まりを裏付ける」と述べた。
エージェント型AIセキュリティのためのShared Signals Framework
Maximが言及しているのは、Shared Signals Framework(SSF)で、異なるベンダーのセキュリティツールがリスクシグナルをリアルタイムで共有しやすくすることを目的としたOpenID Foundationの標準だ。これにより、企業のリスクベース認証が改善され、脅威の検知と対応が迅速化されるはずだ。
「SGNLは、動的シグナル(別名SSF)に基づく認可機能とリアルタイム認可をもたらす。これらは、ゼロ・スタンディング・プリビレッジ(常時特権ゼロ)と、エージェント型AIに必要なコンテキストベースの制御を強制する上で重要だ」と彼は続けた。「7億5,000万ドルという買収価格は新興スタートアップとしては高額だが、今後のアイデンティティ・セキュリティの成長機会に対するCrowdStrikeの楽観を反映している。」
この取引は「Crowdstrikeがアイデンティティ・セキュリティへの到達範囲を拡大し、次世代PIM[特権アイデンティティ管理]に関するビジョンの実行と、AIセキュリティ能力の構築を支援する」とMaximは付け加えた。
SGNLの取引は、CrowdStrikeにとって過去2年で2件目のAIセキュリティ関連買収となる。9月には、セキュリティ企業が、危険な利用を止めたりAIエージェントを保護したりすることでAIをより安全にしようとするPangeaを買収する計画を発表している。
Crowdstrikeだけが、スタックにアイデンティティ・セキュリティを追加している大手セキュリティベンダーではない。この取引は、昨年のPalo Alto Networksによる買収(CyberArkのアイデンティティ・セキュリティ関連資産)を想起させ、アイデンティティ・セキュリティがもはや任意の配管ではないことを方向性として裏付ける、とSanchezは述べた。「それはますます、プラットフォーム差別化の戦場になっている。」 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/08/crowdstrikes_740m_sgnl_deal_proves/
