CyberArkのPAMをコアプラットフォームに組み込むことで、Palo Altoはゼロトラストの態勢を強化し、アイデンティティセキュリティ市場における競争を激化させている。
サイバーセキュリティ企業のPalo Alto Networksは、イスラエルを拠点とするアイデンティティセキュリティ企業CyberArkの250億ドルでの買収を完了し、特権アクセスとアイデンティティセキュリティをプラットフォーム戦略の中核に取り込んだ。
この買収により、Palo Altoは人間、マシン、AIアイデンティティ全体にわたる特権アクセス制御を拡張し、常設特権を削減し、横方向の移動を制限し、アイデンティティベースの攻撃をより迅速に阻止することを目指していると、同社は述べている。
この取引はまた、同社が「アイデンティティサイロ」の終焉と表現するものであり、顧客が統一されたプラットフォームを通じてハイブリッドクラウド環境全体で特権アクセスを管理できるようにすると、Palo Alto NetworksのNikesh Arora会長兼CEOが声明で述べた。
Palo Altoによると、アイデンティティ駆動型のセキュリティ制御を使用する組織は、攻撃者が認証情報を悪用して過剰なアクセスを取得するのを防ぐことで、侵害対応を最大80%加速できるという。
特権アクセスのギャップを解消
この動きは、クラウド、自動化、AIの急速な普及により、アイデンティティが企業攻撃において最も標的とされる層の1つとして浮上している時期に行われた。
「クラウドファーストの世界では、ネットワーク境界はほぼ消滅し、アイデンティティが新しい境界となっており、主要な侵害レポートのほとんどは、侵害された認証情報が攻撃の中心であることを示しています。エージェント型アイデンティティの台頭により、企業がメールを読み、データベースにクエリを実行し、ワークフローをトリガーする自律型AIエージェントを展開するにつれて、これがさらに緊急になっています。これらのエージェントは24時間365日稼働し、確実に機能するために広範な権限を持つことが多いのです」と、EIIRTrend & Pareekh ConsultingのCEOであるPareekh Jain氏は述べた。
攻撃者がAIエージェントのアイデンティティを侵害すると、マシン速度で攻撃を実行でき、人間のチームが対応できるよりも速くデータを流出させたり、システムを破壊したりできるとJain氏は指摘した。
それがCyberArkが従来から保護に注力してきた層である。同社は特権アクセス管理を専門としており、ハイブリッド、マルチクラウド、オンプレミス環境全体で認証情報、パスワード、特権アカウントを保護する専門知識により、最も機密性の高いアカウントを保護しようとする企業にとって重要なプレーヤーとなっている。
そして、ネットワーク、クラウド、エンドポイントの可視性はPalo Altoがすでに存在している領域であるが、アナリストはCyberArkの買収がそのプラットフォームに深くネイティブではなかった機能を強化すると述べている。
「この統合により、CyberArkのPAM、Idaptiveのアイデンティティプロバイダー、ZillaのアイデンティティガバナンスをPrismaやCortexなどのネットワーク、クラウド、SOCツールに組み込むことで、Palo Altoのゼロトラスト戦略が強化され、統一された可視性、自動化された特権の適用、人間、マシン、AIエージェントアイデンティティの保護が可能になります」とJain氏は付け加えた。
Palo Alto Networksにとって、これはプラットフォーム戦略における中核的なギャップを埋めるものである。なぜなら、アイデンティティはゼロトラストアクセスと適用のためのポリシーアンカーだからである。これは、後付けではなく、第一級の柱として、クラウド、エンドポイント、SecOpsワークフロー全体で「常設特権と影響範囲を削減する」というストーリーを強化するはずだと、Constellation Researchの副社長兼主席アナリストであるChirag Mehta氏は述べた。
顧客への影響と統合リスク
Palo AltoはCyberArkの機能をセキュリティエコシステムに統合している一方で、同社はCyberArkのアイデンティティセキュリティソリューションをスタンドアロンプラットフォームとして提供し続ける。
これは、短期的には既存顧客にとって継続性とロードマップの安定性を示している。「スタンドアロンのCyberArkの提供は継続されることが予想されており、現在はPalo Altoのグローバルな規模、拡張されたサポート、Unit 42脅威インテリジェンス、より強力なリアルタイムリスク検出のためのAI駆動分析によってバックアップされています」とJain氏は付け加えた。
しかし、Primus PartnersのMDであるDevroop Dhar氏は、どの買収でもそうであるように、リスクは移行の摩擦だと述べている。「製品ロードマップが変わり、インターフェースが変わり、顧客は価格バンドルやライセンスモデルが進化することを心配しています。また、アイデンティティが単一の広範なプラットフォームと密接に結合されるため、ベンダーロックインを心配する人もいるかもしれません」と彼は述べた。
一方、Palo Altoを使用している企業は、アイデンティティガバナンスや特権アクセスを取得するために他のベンダーと協力する必要があった。現在、アイデンティティはプラットフォームストーリーのネイティブな部分となり、特権アイデンティティ制御をネットワーク、クラウド、SecOpsの適用にリンクすることで、ゼロトラストプログラムを簡素化できるとMehta氏は指摘した。
利点は、エンドツーエンドのポリシーがより良くなり、アイデンティティが開始シグナルである場合の対応が速くなることだとMehta氏は述べた。「注意すべき点は、Palo Altoが複雑さを加えたり、既存のアイデンティティエコシステムを混乱させたりすることなく、技術とライセンスをどれだけスムーズに統合するかです。」
アイデンティティプレーンの所有権争い
セキュリティプラットフォームが収束し続けるにつれて、ベンダーはスタンドアロンのポイントソリューションから、単一アーキテクチャの下でネットワーク、クラウド、エンドポイント、アイデンティティ制御を組み合わせた統合エコシステムへと移行している。この変化は、断片化されたツールセットではなく、統合された可視性とポリシー適用に対する企業の需要の高まりを反映している。
「アイデンティティをスタックに深く組み込むことで、Palo AltoはMicrosoftのアイデンティティ中心のアプローチや、エンドポイント、クラウド、アクセスセキュリティを組み合わせたより広範なプラットフォームプレーヤーとの競争に近づいています」とDhar氏は述べた。Jain氏は、この買収により、Palo Altoがアイデンティティセキュリティ(PAM、IGA、IdP)におけるフルスタックのアイデンティティプレーヤーとして位置付けられ、CyberArkの深さと優れた脅威検出およびSASEを組み合わせることでOktaなどに挑戦していると指摘した。
