CrowdStrikeは、アイデンティティ・ファーストのセキュリティ分野のリーダーであるSGNLを7億4,000万ドルで買収することで合意したと発表しました。
この買収は、SaaSおよびクラウド環境で稼働する人間、非人間、AIエージェントの各アイデンティティに対して、継続的かつコンテキスト認識型の認可機能を提供することで、CrowdStrikeのFalcon Next-Gen Identity Securityプラットフォームを強化する重要な一歩となります。
アイデンティティを取り巻く状況は根本的に変化しました。クラウド導入、SaaSの普及、そしてAI搭載アプリケーションの急速な台頭により、従来のセキュリティモデルが保護するよう設計されていなかった攻撃対象領域が拡大しています。
組織はいま、人間のユーザーだけでなく、非人間のアイデンティティ、サービスアカウント、APIキー、そして分散クラウド環境全体で高い権限を持って動作する自律型AIエージェントも保護しなければならないという複雑な課題に直面しています。
SGNLが取り組む中核的な課題は、恒常的な権限(スタンディング・プリビレッジ)を排除することです。従来のアイデンティティおよびアクセス管理ソリューションは、初期プロビジョニングに基づいて恒久的なアクセスを付与する静的ポリシーに依存しています。
SGNLは導入する、根本的に異なるアプローチを提示します。すなわち、実行時アクセス強制により、リスク条件を継続的に評価し、アクセスをリアルタイムで動的に付与または取り消します。
この実行時強制レイヤーは、アイデンティティプロバイダーとクラウドリソースの間に位置し、Falconプラットフォーム、アイデンティティプロバイダー、SaaSアプリケーション、そしてServiceNowのようなエンタープライズのコンテキストソースからリアルタイムのリスクシグナルを受け取ります。
異常なログイン場所、不審なエンドポイント状態、その他のリスク指標が現れると、SGNLは不要なアクセスを直ちに取り消して対応し、アイデンティティ・セキュリティを二者択一の権限モデルから、インテリジェントでリスク認識型のシステムへと変革します。
非人間のアイデンティティは、攻撃者が積極的に狙う重要なインフラコンポーネントとなっています。組織がより多くのAIエージェントや自動化プロセスを展開するにつれ、これらのマシン・アイデンティティはデータ、アプリケーション、そして他のAIエージェントに対して高権限のアクセスを持つことが少なくありません。
SGNLは、現在Active DirectoryおよびEntra IDをサポートしているCrowdStrikeのジャストインタイムアクセス機能を拡張し、AWS IAM、Okta、その他のクラウド・アイデンティティプロバイダーにも対応させることで、ハイブリッド環境の複雑さに対処します。
この買収は、アイデンティティのライフサイクル全体にわたる包括的なアイデンティティ・セキュリティに対するCrowdStrikeのより広範なコミットメントを示すものです。
Falcon Privileged Access、FalconIDといった最近のローンチや、AI開発セキュリティのためのPangea買収と組み合わせることで、CrowdStrikeは現代のクラウド時代におけるあらゆる種類のアイデンティティを保護する統合プラットフォームとしての地位を確立しようとしています。
SGNLの機能はFalcon Fusion SOARと統合され、下流側でのアクセス取り消しを可能にすることで、アイデンティティプロバイダーの外側で発生する設定不備起因の侵害を防止します。
アイデンティティに基づく攻撃が企業侵害の主要因であり続ける中、SGNLの継続的な動的認可は、AI主導の世界で拡大する攻撃対象領域を組織が保護する方法における重要な進化を示しています。
翻訳元: https://cyberpress.org/crowdstrike-to-acquire-identity/