CrowdStrikeは、元Googleのプロダクトマネージャーが率いる継続的アイデンティティのスタートアップを買収し、動的でリアルタイム、かつ人工知能主導のアクセス・オーケストレーションを提供する計画だ。
テキサス州オースティンに拠点を置くプラットフォームセキュリティ大手は、シリコンバレー拠点のSGNLによる継続的でリアルタイムなアクセス制御のアプローチが、AIエージェントとマシン・アイデンティティによってますます特徴づけられる時代において不可欠だと、最高事業責任者(CBO)のダニエル・バーナード氏が述べた。リアルタイムのインテリジェンスに基づき、AIエージェントやマシン・アイデンティティへのアクセスを付与・取り消しできるSGNLの能力は、市場で比類がないという。
「継続的かつリアルタイムのアクセスという概念そのものが新しいのです」とバーナード氏はInformation Security Media Groupに語った。「SGNLがやっていたことを、他社がやっているのは見かけませんでした。インテリジェンスに基づいてアクセスと権限を即座に付与し、即座に取り上げられる――これは私たちに強く響きますし、顧客にも響き、エコシステムにも同様に響くでしょう。」
2021年に設立されたSGNLは従業員59人を擁し、外部資金調達を2ラウンドで計4,200万ドル実施している。直近では2025年2月、Brightmind Partnersが主導する3,000万ドルのシリーズA資金調達を完了した。同社は創業以来、Googleでアイデンティティおよび認可のプロダクトマネージャーを4年間務めたスコット・クリズ氏が率いている。CNBCは報じたところによると、CrowdStrikeはSGNLに7億4,000万ドルを支払うという(参照:CrowdStrike、企業のAI利用を守るためPangeaを2億6,000万ドルで買収)。
SGNLが従来のアイデンティティツールと異なる点
静的なプロビジョニングとバッチ更新に依存する従来のアイデンティティツールとは異なり、SGNLは文脈と脅威インテリジェンスに基づいて権限を即時に付与も取り消しもできる、動的でインテリジェントなアクセス制御をもたらすと、バーナード氏は述べた。この取引は、静的なポリシーベースのシステムの限界を超えるリアルタイムのアイデンティティ制御に対する市場ニーズから生まれたという。
「思想的には、従来のアプローチはすべて、私が『常設権限(standing privilege)』と呼ぶものに基づいています。つまり、肩書きや所属グループといった“立場”によって、その資産にアクセスできるという考え方です。それに対して『ゼロ常設権限(zero standing privilege)』という概念があります。これはSGNLの人たちが作った用語で、ZSPと呼んでいますが、特定の業務上の必要が生じるまでアクセス権が一切ないというものです」とバーナード氏は述べた。
多くのレガシーなアイデンティティ/アクセスシステムは、ユーザーが幅広いシステムに常時アクセスする必要があるという前提で動作しており、これは不要なセキュリティリスクを招くとバーナード氏は言う。SGNLのゼロ常設権限モデルにより、組織はリスク露出を最小化し、権限の肥大化(privilege creep)を防ぎ、アイデンティティベースの脅威に対する攻撃対象領域を大幅に縮小できるという。
「脅威が検知されれば、SGNLはミリ秒単位で自律的にアクセスを取り消せます」とバーナード氏は述べた。
従来のアイデンティティシステムでは、アクセス管理は人間ユーザーと、ネットワークやクラウドアプリケーションにまたがる静的な権限を中心に据えていたと、バーナード氏は述べた。しかし現在、アイデンティティは人間だけでなく機械も包含し、文脈に基づくアクセス判断も含める必要がある。組織はリアルタイムのデータやイベントに基づいて権限を動的に付与・取り消しできる集中型のコントロールプレーンを必要としているという。
「以前のアイデンティティは、さまざまなネットワーク構成の中で人間がソフトウェアの一部にアクセスするというものでした。オンプレミスであれクラウドであれです」とバーナード氏は述べた。「今は、人間と非人間のアイデンティティだけではなく、彼らが何にアクセスできるのか、そしてそれらにいつアクセスできるのかが問われます。これは完全にエージェント的(agentic)な問題であり、明日のための適切なエージェント的技術で解決する必要があります。」
SGNLがCrowdStrikeの単一プラットフォーム戦略とどう整合するか
従来のシステムは、定型的なオンボーディング/オフボーディングのサイクルと予測可能なアクセス需要を持つ人間の従業員を扱うように作られていたと、バーナード氏は述べた。しかしAIエージェントには、高速なプロビジョニング、柔軟な権限付与、そして一時的(エフェメラル)なアクセスが必要で、タスクを完了して消えるまでが数秒に過ぎないこともある。従来のシステムは、このスピードとスケールに苦戦すると同氏は言う。
「技術のスピードは、エージェント的ワークフォースの必要性、その力を加速させていますが、同時にエージェント的ワークフォースのオンボーディング、オフボーディング、保護、可視化をめぐる複雑さも増しています」とバーナード氏は述べた。「だからこそ、この種のリアルタイムで継続的なアクセス、信頼、権限の技術はミッションクリティカルなのです。」
他の多くのアイデンティティツールはオンプレミスで、古く、現代のクラウド提供型セキュリティプラットフォームに完全統合するのが難しいが、SGNLはクラウドネイティブでAIファーストであるため、CrowdStrikeの単一プラットフォーム戦略と直ちに互換性があると、バーナード氏は述べた。すべてのモジュールが同一のコントロールプレーン内で相互運用できれば統合が速くなり、顧客はより早くSGNLの恩恵を受けられる。
「私たちは“付け足し”の買収はしません」とバーナード氏は述べた。「私たちが掲げる約束、すなわち単一エージェントと単一プラットフォームを実現するために、ネイティブに統合できるものが必要です。これは非常に重要な点で、私たちは非常に迅速に統合できると見ました。別の時代には適していたかもしれない技術を寄せ集めて買うのではなく、明日のための正しい技術なのです。」
バーナード氏は、CrowdStrikeのAIファーストのアプローチと、同氏がパロアルトネットワークスの「バックミラー」戦略と評したもの――CyberArkのような古い技術を、別種のアイデンティティ問題のために買収すること――を対比させた。複数のプラットフォームや、アーキテクチャが相反する買収に依存すると、真実の源(source of truth)が多数生まれ、最終的にセキュリティと運用効率の双方が損なわれると、バーナード氏は述べた。
「ある企業はフロントガラスを見ています。私たちがやっているのがそれです。一方で、バックミラーを見ている企業もあります」とバーナード氏は述べた。「まったく異なる時代に、まったく異なる問題を解くために作られた技術を持ってきても、それが必ずしも正しいやり方とは限りません。真実の源が多数あるとき、そこに真実はありません。」
翻訳元: https://www.databreachtoday.com/crowdstrike-adds-real-time-identity-control-sgnl-deal-a-30487
