この買収により、機械のアイデンティティやAIエージェントがアクセス制御を再構築する中、SGNLのリアルタイムでリスクを考慮した認可がCrowdStrikeのプラットフォームに加わる。
CrowdStrikeは、アイデンティティセキュリティのスタートアップであるSGNLを7億4,000万ドルで買収するために支払う。これにより、静的な権限ではなく現在のリスク状況に基づいてアクセスを付与・取り消しするリアルタイム認可機能が追加される。
この取引は、4月30日に終了するCrowdStrikeの会計年度第1四半期に完了する見込みで、支払いは主に現金で、一部は権利確定条件付きの株式となると、CrowdStrikeは声明で述べた。
SGNLの技術は、アイデンティティプロバイダーとリソースの間に位置し、ユーザー行動、デバイスの状態、脅威インテリジェンスなどのコンテキストデータを用いてアクセス要求を評価する。
この買収は、クラウド環境全体で広範な権限を持って動作するサービスアカウント、APIキー、AIエージェントといった非人間のアイデンティティに対する懸念の高まりを反映している。ガートナーが引用した業界推計によれば、環境によっては機械のアイデンティティが人間のアイデンティティを最大82対1で上回っている。
「AIエージェントは超人的な速度とアクセス権で動作するため、すべてのエージェントが保護すべき特権アイデンティティになる」と、CrowdStrikeのCEOであるジョージ・カーツ氏は声明で述べた。
機能ギャップを埋める
CrowdStrikeは、このリスクに対処するためにSGNLの機能を追加している。この技術は、置き換えるのではなく、Okta、Microsoft、AWSの既存のアイデンティティシステムと連携して動作する。
「これは単なる統合ではない――動的でリスクを考慮した認可における実際のギャップを埋めるものだ」と、ForresterのシニアアナリストであるMeng Liu氏は述べた。「AIエージェントや内部脅威が増える中、静的なIAMではもはや不十分だ」
このアプローチは、通常ログイン時にユーザーを認証し、定期的なアクセスレビューに依存する従来のアイデンティティ/アクセス管理とは異なる。SGNLはアクセスを継続的に評価し、状況が変化した場合には即座に権限を取り消す。例えば、CrowdStrikeのFalconプラットフォームが不審なエンドポイント活動を検知した場合などだ。
「SGNLは、リアルタイムのシグナルに基づいて瞬時に判断できる、継続的でコンテキストに基づく認可を提供する。これは従来のIAMシステムが苦手としてきた領域だ」と、ガートナーのプリンシパルアナリストであるApeksha Kaushik氏は述べた。ガートナーは、2028年までに企業侵害の25%が、外部および悪意ある内部関係者の双方によるAIエージェントの悪用に起因すると予測している。
アナリストは、この買収によってCrowdStrikeがIAMプラットフォームの競合になるわけではないと主張する。「これは、リアルタイムのアイデンティティ脅威検知と強制(エンフォースメント)に関する特定の機能ギャップを埋めるもので、従来のIAMプラットフォームが比較的静的である領域だ」と、Everest GroupのプラクティスディレクターであるArjun Chauhan氏は述べた。「MicrosoftとOktaは主に、アイデンティティのライフサイクル管理、認証、アクセスガバナンスを担っている」
市場の統合が加速
7億4,000万ドルという価格は、サイバーセキュリティベンダーがアイデンティティ機能の拡充を急ぐ中で進む、より広範な統合を反映している。この取引は、プラットフォームベンダーが中核製品の枠を超えて拡大する中で起きている、アイデンティティセキュリティ買収の波の最新例となる。Liu氏はこの動きを、Palo Alto Networksが2025年にCyberArkを買収したことになぞらえ、両社が検知と強制を単一プラットフォームに統合しようと競っていると指摘した。
「アイデンティティはサイバーセキュリティにおける重心になった」と、SilverfortのCISOであるJohn Paul Cunningham氏は述べた。「明確なセグメンテーションが生まれている。純粋なアイデンティティセキュリティ専業、既存製品にアイデンティティを付け足そうとするハイブリッドベンダー、そしてPalo Alto Networks、そして今回のCrowdStrikeのように、より広いセキュリティエコシステムの一部として拡大する大規模プラットフォーム企業だ」
CrowdStrikeが引用したIDCデータによれば、アイデンティティセキュリティ市場は2025年の約290億ドルから2029年には560億ドルへ成長すると見込まれている。7億4,000万ドルという価格は、2021年のOktaによるAuth0の65億ドルでの買収、および2023年のThoma BravoによるForgeRockの23億ドルでの非公開化(買収)に続くものだ。
SGNLは元Google社員によって設立され、買収前にCostanoa VenturesとCRVから約7,500万ドルを調達していた。
企業導入に関する疑問
継続的な認可が標準的な実務になるかどうかは、非人間のアイデンティティがどれほど急速に増殖するかにも一部左右される。「緊急性は現実だが、企業によって濃淡がある」とChauhan氏は述べた。「顧客との会話では、適応型および継続的な認可への関心が高まっているのをますます目にする。特に規制産業、デジタルネイティブ企業、第三者または機械アイデンティティのアクセスが多い組織で顕著だ」
多くの企業は従来型のIAMを置き換えてはいない。「その代わりに、内部リスク、セッションレベルの異常、認証後の侵害といったギャップに対処するため、既存のIAMの上にリアルタイム制御を重ねている」とChauhan氏は述べた。
実務上の課題は、動的な状況に適応するポリシーを定義することだ。ロールベースのアクセス制御とは異なり、継続的な認可では、組織がベースラインとなる行動パターンと許容可能なリスク閾値を確立する必要がある。
統合の詳細は依然として不明だ。CrowdStrikeは、SGNLの機能がいつFalconの顧客に提供されるのか、追加ライセンスが必要かどうか、既存のIAM構成にどのような変更が必要になるのかを明らかにしていない。
この買収は、広範なWindowsシステム障害を引き起こした2024年7月のソフトウェア更新インシデント以降に進めているCrowdStrikeのプラットフォーム拡張攻勢の一環だ。同社は12月に、会計年度第3四半期の年間経常収益(ARR)が40億ドルに達し、前年同期比25%増となったと報告した。
「これは短期的な回復シグナルというより、長期的なプラットフォーム拡張として捉えるべきだ」とChauhan氏は述べた。「CrowdStrikeは数年にわたり、より広範なサイバーセキュリティプラットフォームとしての位置付けを着実に進めてきた。この買収はその軌道を強化し、エンドポイントセキュリティ単体への過度な依存を減らすのに役立つ」
