出典:Shutterstock提供 Robert Avgustin
ニュース速報
CrowdStrikeは買収攻勢を継続し、ブラウザセキュリティのスタートアップであるSeraphic Securityを買収する計画を発表した。この買収により、ブラウザのテレメトリーがエンドポイント検知企業の主力セキュリティプラットフォーム「Falcon」に取り込まれる。
Seraphic Securityのプラットフォームは、セキュアWebゲートウェイ、ゼロトラスト・ネットワーク・アクセス(ZTNA)、クラウドアクセスセキュリティブラウザを含み、ブラウザに対する保護および検知機能を提供する。企業はこのプラットフォームを利用して、ユーザーに対しSaaS(Software-as-a-Service)やプライベートWebアプリケーションへの安全なアクセスを提供できる。セキュリティチームは、仮想デスクトップインフラ(VDI)や仮想プライベートネットワーク(VPN)を展開する複雑さやコストなしに、管理端末と個人端末の双方で一貫したセキュアブラウザ体験を得られる。
ブラウザは、従業員の大半がブラウザ経由で仕事用アプリケーションの多くにアクセスするようになったことで、多くの従業員にとって主要な作業空間となっており、脅威の大半もブラウザを通じて侵入する。しかし従来、ブラウザは脅威検知やエンドポイント保護の中核として扱われてこなかった。
買収発表のリリースによれば、CrowdStrikeはSeraphicの「セッション内の継続的ブラウザ保護」を、(先週発表された)Sgnlのアイデンティティ保護および認可機能、ならびにFalconが既に備えるエンドポイントのテレメトリーと脅威インテリジェンスと組み合わせる計画だという。この組み合わせにより、エンドポイント、ブラウザセッション、クラウドにまたがるあらゆるやり取りを保護する次世代のアイデンティティセキュリティを提供できると同社は述べた。
Falconはすでに、OSのアクティビティ、脅威インテリジェンス、露出データを相関分析している。アイデンティティのテレメトリーが加わることで、セキュリティチームはマルウェアがエンドポイントにダウンロードされる前の脅威について、認証情報の悪用、セッションハイジャック、トークンのリプレイ攻撃などを含め、より高い可視性を得られる。
「生産性には柔軟性とセキュリティが必要であり、ユーザーは自分の選んだブラウザで作業したい。Seraphicはまさにそれを提供する」と、CrowdStrikeのCEO兼創業者であるGeorge Kurtz氏は述べた。「セキュリティをブラウザそのものから切り離すことで、変更を強いたり生産性を落としたりすることなく、どのブラウザでもセキュアなエンタープライズブラウザに変えられる。膨大なエンドポイントシグナルにSeraphicのセッション内可視性とSGNLの動的認可を組み合わせることで、私たちは現代のエージェント型ワークフォースに向けた『Zero Standing Privilege』の未来を定義している。」
報道によれば評価額は約4億2,000万ドルで、ほぼ全額現金によるこの取引は、4月30日で終了するCrowdStrikeの2027年度第1四半期に完了する見込みだ。先週のSgnlの取引と合わせると、買収にすでに10億ドル超を投じたことになり、年はまだ始まったばかりだ。同社経営陣が、Falconのテレメトリーを拡張するために買収に依存する旨を過去に述べていたことから、今後も他の取引が続く可能性がある。
