CrowdStrikeは火曜日、ブラウザ実行時セキュリティのプロバイダーであるSeraphic Securityを買収することで合意したと発表した。これは、従来の防御策が従業員の実際の働き方に追いつけていないことを、サイバーセキュリティ企業がますます認識しつつあることを示す動きだ。
この買収はCrowdStrikeの2027年度第1四半期中に完了する見込みで、Seraphicのブラウザレベルの保護をCrowdStrikeのFalconプラットフォームに統合する。金銭条件は開示されていないが、関係者がCyberScoopに語ったところによると、取引額は4億2,000万ドルで、主に現金で支払われ、残りの一部は権利確定条件の付いた株式で支払われるという。
この取引は、企業セキュリティにおける新たな課題を反映している。ブラウザが多くの従業員にとって主要な作業空間となっている一方で、既存のセキュリティ基盤ではほとんど監視されていない。CrowdStrikeは、勤務時間の85%が現在ウェブブラウザで費やされていることを示すデータを挙げつつ、従来のセキュリティモデルはブラウザを脅威検知の中心ではなく周辺として扱ってきたと指摘した。
現在のブラウザセキュリティの一般的なアプローチは、ユーザーを特定のエンタープライズブラウザに誘導したり、トラフィックをネットワーク監視システム経由にしたりするため、性能低下を招くことがある。Seraphicの技術はブラウザの実行時環境そのものの中で動作し、会社管理端末と個人端末の双方で、Chrome、Edge、Safari、Firefoxにまたがって機能し、ユーザーにプラットフォームの切り替えを求めない。
この買収は、生成AIツールや自律型AIエージェントがブラウザインターフェースを通じてますます動作するようになる中で、企業がそのセキュリティ上の影響に直面しているタイミングで行われる。CrowdStrikeは特に、無許可のAIアプリケーションが企業データを抽出する可能性への懸念を強調しており、同社はこの問題を「シャドーAI」と呼んでいる。
この取引は、CrowdStrikeが中核であるエンドポイント検知事業を超えて、隣接するセキュリティ領域へ拡大を続けていることを示す。先週、同社はアイデンティティ管理スタートアップのSGNLを7億4,000万ドルで買収する意向を発表した。CrowdStrikeは、Seraphicのブラウザ監視とSGNLの技術を組み合わせ、静的な資格情報ではなくリアルタイムのリスクシグナルに基づいて権限を調整する動的アクセス制御を実現する計画だ。
このアプローチは、何十年にもわたり企業のサイバーセキュリティを支配してきた境界型セキュリティモデルからの転換を意味する。ブラウザ内でセッションレベルの活動を監視することで、統合された技術は、初回認証後に発生する脅威(セッションハイジャックや高度なフィッシング攻撃など)を検知することを目指している。
この戦略はまた、企業セキュリティにおける根強い課題にも対処する。すなわち、請負業者、臨時スタッフ、個人端末を使用する従業員がアクセスするデータを保護することだ。Seraphicのブラウザレベルのアプローチは、フル機能のエンドポイントセキュリティソフトのインストールを必要とせずに監視機能を提供する。
CrowdStrikeのCEOであるジョージ・カーツは、この買収を「ゼロ・スタンディング・プリビレッジ(Zero Standing Privilege)」をめぐるより広範な戦略の一環だと位置づけた。これは、恒常的な権限レベルを維持するのではなく、特定のタスクに必要最小限のアクセスのみを付与するセキュリティモデルである。
