出典:Artemis Diana / Alamy Stock Photo
CrowdStrikeは、AIを活用したサイバー攻撃の増加を受け、アイデンティティセキュリティ機能を強化する広範な取り組みの一環として、アイデンティティ管理スタートアップのSGNLを買収する計画だと発表した。
木曜日に発表された、主に現金によるこの取引は、約7億4,000万ドルと評価されている。取引完了は、4月30日に終了する2027年度第1四半期を見込んでいる。
2025年2月にシリーズAで3,000万ドルを調達したSGNLは、アイデンティティプロバイダーとクラウドアプリケーションの間に「ランタイムアクセス強制レイヤー」を提供する。目的は、リスク、デバイス、行動シグナルに基づき、アクセスを継続的に付与・拒否・取り消しすることで、人間および非人間のアイデンティティをリアルタイムで管理することだ。この買収によりCrowdStrikeは、静的な認証情報に依存するのではなく、リアルタイムでアクセス判断を行えるよう、同社のFalcon Next-Gen Identity Securityプラットフォームの機能を強化できるようになる。
「アクセスはタスクが始まるときに生まれ、終わった瞬間に死ぬ」とCrowdStrikeのCEO、ジョージ・カーツ氏はLinkedInに投稿した。「脅威が検知されると、アクセスは企業全体で即座に取り消される」
エンタープライズのアイデンティティは、社内システムへの従業員ログインを管理するだけにとどまらず、外部の契約社員やサプライヤー、自動化スクリプト、クラウドワークロード、そしてサービスアカウントやマシン認証情報を含む非人間のアイデンティティまで含むようになっている。複数のシステムにまたがって広範な権限で動作できるAI駆動のツールや自律エージェントも、より一般的になりつつある。カーツ氏が指摘したように、AIエージェントは「超人的な速度とアクセス」で動作し、特権アイデンティティとして管理されるべきだ。
「攻撃者は侵入しない」とカーツ氏は書いた。「彼らはログインするのだ」
こうしたAIエージェントは企業の攻撃対象領域を大幅に拡大すると、Omdiaの主任アナリストであるトッド・ティーマン氏は述べる。「SGNLの追加により、CrowdStrikeは人間および非人間のアイデンティティについて、アイデンティティとセキュリティのコンテキストをインテリジェンス層に集約できるようになり、それがAIエージェントのより良い保護につながる」と同氏は言う。
アイデンティティセキュリティ市場は急速に成長しており、IDCは2025年の約290億ドルから2029年には560億ドルへ拡大すると予測している。CrowdStrikeのアイデンティティセキュリティ事業は、7月に終了した第2四半期末時点で4億3,500万ドルに達しており、同社はエンドポイントおよびクラウドセキュリティを超えてアイデンティティ領域へ進出するため、買収に依存していると述べている。
この取引は、CrowdStrikeが昨秋、AIエージェント型セキュリティプラットフォームのPangeaを2億6,000万ドルで買収した直後に続くものだ。Pangeaは生成AIを活用したアプリケーション向けのガードレールを提供しており、CrowdStrikeは当時、この買収により、AIライフサイクルを構成するアイデンティティ、データ、モデル、エージェント、インフラ、相互作用にわたって、企業のAI開発と利用を保護する能力を得られると述べていた。
この取引は、プラットフォームへの注力が高まっていることも示している。「企業のセキュリティチームは一般に、個別のツールの寄せ集めよりも統合プラットフォームを望む傾向がある」とティーマン氏は述べ、昨年のPalo Alto NetworksによるCyberArkの買収がこの分野で最大級の動きの一つだったと指摘する。「アイデンティティセキュリティはプラットフォーム戦略の重要な要素だ」。
カリフォルニア州パロアルトに本社を置くSGNLは、スコット・クリズ氏とエリック・グスタフソン氏によって2021年に設立された。クリズ氏とグスタフソン氏は以前、アイデンティティおよびアクセス管理企業Bitiumを共同創業し、2017年に金額非公表でGoogleに売却している。
