出典:Nico El Nino(Alamy Stock Photoより)
VaronisはメールセキュリティプロバイダーのSlashNextを買収し、自社のデータセキュリティプラットフォームに高度なフィッシング対策を追加する計画を発表しました。VaronisとSlashNextの組み合わせにより、顧客はメール、SMS、Slack、Teams、Zoom、WhatsAppなどのチャットメッセージサービスを介したフィッシングやAI生成攻撃に対する防御を得ることができます。
「SlashNextのマルチチャネルフィッシング防御とVaronisのエンドツーエンドのデータセキュリティアプローチ(AIセキュリティやアイデンティティ保護を含む)を組み合わせることで、顧客は侵害の初期兆候を検知し、データに影響が及ぶ前に攻撃を阻止するためのプラットフォームを手に入れることができます」とVaronisのCEOで共同創業者兼社長のYaki Faitelsonは買収発表のブログ投稿で述べています。
SlashNextは、予測AIモデルやコンピュータビジョン、自然言語処理、仮想ブラウザなどの技術を活用し、メールやコラボレーションプラットフォーム全体でフィッシングやソーシャルエンジニアリング攻撃を特定・除去・ブロックします。Varonisは声明で、サイバーセキュリティツールの独立系テスト企業The Tolly Groupの統計を引用し、SlashNextが全体で99%の検知精度、ビジネスメール詐欺(BEC)およびQRコード攻撃に対して100%の検知率を記録したと述べています。
「私たちは、生成AIを活用した保護バブルをユーザーの周囲に張り巡らせ、ユーザーがどこでメッセージを受け取っても保護できるようにしています」とSlashNextのCEO、Patrick Harr氏はDark ReadingのTerry Sweeney氏に2023年のRSACカンファレンスでのビデオインタビューで語っています。
Abnormal Security、Mimecast、Proofpointなど、他の大手セキュリティ企業もBEC対策を提供していますが、VaronisのCFO兼COOのGuy Melamed氏は、SlashNextがより信頼性が高いと考えています。「私たちは検知精度を比較しましたが、SlashNextは既存の企業と比べても非常に高いです」と彼は述べています。「この技術を検証し、業界最高水準であると判断しました。そうでなければ買収はしませんでしたし、この市場は近い将来、Varonisプラットフォームと組み合わせて販売できると考えています。」
Melamed氏によると、BEC対策機能は今年第4四半期にVaronisのプラットフォームへ統合される予定です。「これは成熟した技術です」と彼は述べています。
買収前、VaronisはすでにData Security Posture Management(DSPM)製品に基本的なメール監視機能を追加していました。これは昨年初めに導入され、顧客に統合的なデータ分類、アクセスガバナンス、ハイブリッド環境での脅威検知を提供するものです。プラットフォームのメール監視機能には、機密メッセージ内容の発見と分類、アクセスや権限の更新の追跡、無許可の転送やポリシー違反などの異常行動を検知した際のアラート発信が含まれていました。
SlashNextの買収は、Varonisにとって今年2件目の取引です。3月にはVaronisはデータベースアクティビティモニタリング(DAM)プロバイダーのCyralを買収し、取引額は約2,500万ドルとされています。Cyralの買収により、先週リリースされたVaronis Next-Gen DAMがVaronis Data Security Platformで利用可能となりました。Varonis Next-Gen DAMは、ボットや悪意のあるAIベースのエージェントによるクエリからデータベースを保護するために設計されています。
「Cyralの買収により、これまでカバーしていなかった追加のプラットフォームも保護できるようになりました」とVaronisのCOO兼CFOのGuy Melamed氏は述べています。VaronisはSlashNextの買収により、メッセージング保護機能をさらに拡大することを目指しています。
現金と株式による本取引の評価額は最大1億5,000万ドルで、VaronisがSlashNextの従業員をどれだけ維持するかによって変動します。従業員100人の大半はイギリスに在籍しています。火曜日のLinkedIn投稿で、Harr氏は2020年から務めていたCEO職を退任し、Varonisには参加しないことを明らかにしました。