ニュースリリース
IBM、Randoriを買収し、拡大する攻撃対象領域(アタック・サーフェス)のリスクへ対応
[米国カリフォルニア州サンフランシスコおよびニューヨーク州アーモンク - 2022年6月6日(現地時間)発]
IBMは本日、RSAC 2022において、米国ボストンを拠点とする攻撃対象領域管理(アタック・サーフェス・マネジメント、ASM)および攻撃的サイバーセキュリティーのリーディング・プロバイダーである Randoriを買収する計画を発表しました。Randoriは、オンプレミスまたはクラウド上の、攻撃者から見える外部に面した資産を継続的に特定し、最大のリスクとなりうる露出部分(エクスポージャー)の優先順位付けを支援します。本日の発表により、IBMのハイブリッドクラウド戦略はさらに前進し、AIを活用したサイバーセキュリティー製品およびサービスのポートフォリオが強化されます。
最近のデータ侵害に関する調査によると、投資額が増加しているにもかかわらず、企業は依然として攻撃対象領域の管理に苦慮していることが明らかになりました。実際、クラウド、サードパーティ・サービス、Internet of Things(IoT)、サイバー・フィジカル・システムなどの利用拡大により、67%の組織において、過去2年間で外部からの攻撃対象領域が拡大しています1*。
IBM Securityのゼネラル・マネージャーであるメアリー・オブライエン(Mary O'Brien)は次のように述べています。「今日のお客様は、パブリッククラウド、プライベートクラウド、オンプレミスなど、さまざまなハイブリッドクラウド環境で稼働するアプリケーションを標的としたサイバー攻撃が加速している、複雑なテクノロジー環境の管理に直面しています。このような環境では、組織が攻撃者の視点で武装し、最も重要な盲点を見つけ、ビジネスの混乱や収益・評判への損害を最小限に抑える領域に取り組みを集中させることが不可欠です」
IBMはサイバーセキュリティーを含むハイブリッドクラウドおよびAIのスキルと能力を強化し続けています。IBMは2020年4月にアービンド・クリシュナ(Arvind Krishna)が会長兼最高経営責任者(CEO)に就任以降、20社以上の企業を買収しており、Randoriの買収は2022年で4件目となります。
攻撃者の役割を想定
Randoriはハッカー主導の企業であり、セキュリティー・チームがギャップを発見し、リスクを評価し、本物の攻撃体験を大規模に提供することでセキュリティー体制を長期的に改善することを支援するソフトウェアを提供しています。Randori独自の攻撃対象領域管理ソリューションは、未知の露出ポイントをセキュリティー・チームが発見できるように設計されており、実際の攻撃に基づいた敵の論理を考慮し、リスクのレベルだけでなく、独自のスコアリング・システムを使用した潜在的な攻撃者にとっての資産の魅力度に基づいて優先順位を決定します。
この独自のアプローチにより、お客様固有の攻撃対象領域に着目し、脆弱性の優先順位付けとノイズの低減を実現するクラウドネイティブ・ソリューションが開発されました。Randoriは、メールのドメインを入力するだけで、お客様の攻撃対象領域のマッピングを開始し、シャドーITリスクやランサムウェアの潜在的な侵入経路の特定を支援します。Randoriは、本社をマサチューセッツ州ウォルサムに、オフィスをコロラド州デンバーに置き、Accomplice、.406 Ventures、Harmony Partners、Legion Capitalから支援を受けています。財務状況は非公開です。本買収は、慣習的な完了条件と必要な規制当局の審査を経て、今後数カ月以内に完了する予定です。
Randoriの共同設立者 兼CEOであるブライアン・ハザード(Brian Hazzard)氏は以下のように述べています。「我々は、すべての組織が攻撃者の視点を確保できることを目的にRandoriを起業しました。今日の脅威の一歩先を行くためには、何が露出されているのか、攻撃者がどのように企業の環境を見ているかを把握する必要があります。IBMと協力することで、IBMのAI、脅威インテリジェンス、攻撃型セキュリティー、グローバル・リーチにおける深い専門知識を活用することが可能となり、当社のビジョンと戦略を大幅に加速させることができます。IBMと共に、攻撃者の視点で業界を武装し、あらゆる組織に、次の攻撃の波に立ち向かうために必要な可視性と洞察を与えることができるよう支援します」
買収完了後、IBMはRandoriの攻撃対象領域管理ソフトウェアをIBM Security® QRadar®の拡張された検知・対応(XDR)機能と統合する予定です。RandoriのソフトウェアからIBM Security® QRadar® XDRに洞察を提供することで、セキュリティー・チームはリアルタイムでの攻撃対象領域の可視化を活用した、インテリジェントなアラートのトリアージ、脅威ハンティング、インシデント・レスポンスができるようになる予定です。これにより、お客様は新しい重要なアプリケーションを手動で監視する必要性が無くなり、境界で新しい問題や新たな脅威が発生した際に迅速に対応することができます。
また、Randoriは、攻撃対象領域管理と継続的自動レッド・チーミング(CART)を独自に組み合わせたソリューションを企業に提供し、防御とインシデント対応チームのストレス・テストを行っています。買収完了後、IBM Security® QRadar® XDRの検知・対応機能をさらに拡充するとともに、Randoriとの協業を通じて、X-Force Red®のエリート・ハッカーによる攻撃的セキュリティー・サービスを補完する予定です。これにより、より多くのグローバルなお客様に対し、組織内の最も脆弱な場所を発見できるように支援するトップクラスの攻撃体験による価値を提供します。また、Randoriが提供する洞察は、IBMのマネージド・セキュリティー・サービスにも活用され、何千ものお客様の脅威検知能力の向上に寄与します。
Randori社とIBMの詳細については、IBM Security Intelligenceのブログをご覧ください。
Randoriについて
Randoriは、お客様にとって信頼できる仮想の敵対者です。攻撃型セキュリティーのリーダーとして知られるRandoriは、攻撃対象領域管理(ASM)と継続的自動レッドチーム(CART)を単一のプラットフォームに統合し、継続的かつプロアクティブな、本物の攻撃型セキュリティー体験を提供します。Randoriは、Meijer、Greenhill Inc、FirstBank、NOV、Lionbridgeなど多くの企業の信頼を受け、企業が攻撃者の一歩先を行くために、何が露出しているかを継続的に発見し、リスクが発生した際に検証することを支援しています。詳細はwww.Randori.com をご参照ください。
IBM Securityについて
IBM Securityは、エンタープライズ・セキュリティー製品およびサービスを統合した最新のポートフォリオを提供しています。このポートフォリオは、世界的に有名なIBM Security X-Force® リサーチのサポートを受けており、企業が効果的にリスクを管理し、新たに出現する脅威を防ぐことができるようにしています。IBMでは、世界最大規模のセキュリティー研究機関および研究開発を運営し、サービス提供を行っており、130か国以上で1日に1,500億件以上のセキュリティー・イベントを監視し、世界中で10,000件を超えるセキュリティーの特許を認可されています。詳しくは、 www.ibm.com/jp-ja/security 、Twitter(@IBMSecurity)(US)、またはIBMセキュリティー・インテリジェンス・ブログをご覧ください。
1* ESG: Security Hygiene & Posture Management Survey, 2021
当報道資料は、2022年6月6日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLを参照ください。
IBM、IBM ロゴ、IBM Security、QRadar、X-Forceは、 米国やその他の国におけるInternational Business Machines Corporationの商標または登録商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、ibm.com/trademarkをご覧ください。