グローバルなサイバーセキュリティ企業であるパロアルトネットワークスは、イスラエルのアイデンティティ(indentity・身元)セキュリティ企業サイバーアークの買収を最終完了したと11日(現地時間)明らかにした。
世界で約1万社の顧客を持つサイバーアークは、特権アクセス管理(PAM)とアイデンティティセキュリティ分野に強みを持つサイバーセキュリティ企業である。パロアルトネットワークスは昨年7月、サイバーアークを250億ドル(約35兆ウォン)で買収すると発表し、最近、規制当局の承認を経て買収が完了した。
今回の買収を通じてパロアルトネットワークスは、人間、マシン、人工知能(AI)エージェントなどあらゆる身元を統合的に保護できるセキュリティ能力を確保したと説明した。サイバーアークのアイデンティティセキュリティプラットフォームは、企業全体にわたりすべての種類のアイデンティティを保護できるよう設計されている。
近年、クラウド、オートメーション、AIの拡大とともに、アイデンティティは現代企業セキュリティの中核的な攻撃面として浮上した。特に高い権限を持つ人間、マシン、AIのアイデンティティが継続的に増加するなか、攻撃者はアカウント乗っ取りなどを主要な攻撃経路として活用している。
パロアルトネットワークスによると、現在マシンアイデンティティは人間のアイデンティティより80倍以上多く、約75%が旧式の権限モデルに基づいて人間のアイデンティティを管理しているという。あわせて約90%の組織がすでにアイデンティティ中心の攻撃(identity-centric breach)を経験したことがあると調査された。
サイバーアークの買収を通じ、パロアルトネットワークスは従来の一部管理者中心の特権セキュリティの範囲を超え、企業全体のあらゆるアイデンティティへ特権アクセス制御を拡大する計画である。人間、マシン、AIのアイデンティティ全般にわたり特権アクセスを管理して常時権限を最小化し、攻撃者の内部移動(lateral movement)を制限してアイデンティティ起点の攻撃への対応速度を高める構想だ。
同社関係者は「アイデンティティ中心のセキュリティ制御を導入した組織は、資格情報の悪用や過剰なアクセス権限を事前に遮断し、侵害対応時間を最大80%まで短縮できる」と語った。
サイバーアークのアイデンティティセキュリティソリューションは、従来と同様にスタンドアロンのプラットフォームとして提供される一方で、パロアルトネットワークスのセキュリティエコシステムとの統合作業も進行中である。既存顧客はサービス中断なしに、より高いレジリエンス、運用効率およびセキュリティ成果を体験できる見通しだ。
ニケシュ・アローラ パロアルトネットワークス会長兼最高経営責任者(CEO)は「AIエージェントの拡散は、人間、マシン、AIエージェントを含むあらゆるアイデンティティを保護する新たなセキュリティパラダイムを要求する」と述べ、「顧客はネットワークセキュリティとセキュリティ運用で信頼してきた同じ企業を通じ、ハイブリッドクラウド環境全般の特権アクセスを統合管理できるようになるだろう」と語った。
マット・コーエン サイバーアークCEOは「両社の技術結合を通じ、アイデンティティ起点の侵害を効果的に遮断できる強力なセキュリティ能力を提供する」と述べた。