AIによる自律型サイバーセキュリティプラットフォームを提供しているSentinelOne(米カリフォルニア州)はこのほど、ログデータの管理・分析プラットフォームを提供するScalyr(米カリフォルニア州)を1億5500万ドル(約165億円)で買収することを発表しました。Scalyrの買収によりSentinelOneはどのような進化を遂げるのでしょうか?
ビッグデータ分析テクノロジーとAIテクノロジーが融合
ScalyrはGoogleドキュメントの作成者であるSteve Newman氏によって設立され、サーバーのログ管理と可観測性のための業界初のクラウドネイティブのクラウドスケールデータ分析プラットフォームを提供している企業です。SentinelOneはScalyrの買収について「あらゆるソースからデータを取り込み、相互に関連付け、検索してアクションを実行することができるようになる」とその意義を強調しています。SentinelOneは昨年2月に、エンドポイント保護(EPP)、エンドポイントの検出とレスポンス(EDR)、Iotセキュリティ、クラウドワークロード保護(CWPP)のデータ、アクセス、制御などをシームレスに融合して一元化した業界初となるXDRプラットフォームを発表しました。
完全に統合されたXDRプラットフォームを構築する際の最大の課題の1つに、セキュリティの観点からすべての運用データをリアルタイムに取り込み、対応していくことがあります。Scalyrの買収により、その課題が完全にクリアされ、リアルタイムの脅威を軽減する業界最先端の統合XDRプラットフォームの提供が可能になるということです。
ScalyrのSaaSプラットフォームは、大量のマシンおよびアプリケーションデータをリアルタイムで取り込み、他にない速度と費用対効果でデータを分析し、SentinelOneの顧客は、エンドポイントを超えて、企業全体さらにクラウドの攻撃対象領域全体で、自律的にリアルタイムの脅威を分析し、脅威を軽減することが可能になるということです。SentinelOneCEO兼共同創設者のTomerWeingarten氏は「ScalyrのビッグデータテクノロジーはXDRの振る舞い検知に最適です。多くの次世代製品は、特定の時点のデータのやりとりをSIEMまたはOEMに完全に依存していますが、SentinelOneは、システム運用においてセキュリティ第一の観点からプロアクティブなインサイトを独自に提供します。Scalyrのデータ分析と業界をリードするAI機能の組み合わせにより、攻撃に対する防御と検出、レスポンスの新時代が到来します」と話しています。
マルウェアSunburstも自律的に識別できる
SentinelOneのXDRプラットフォームを強化するビッグデータエンジンとしてScalyrのテクノロジーを使用することにより、異なる種類のデータを自動的に接続し、悪意のある動作、特にSunburstマルウェアなどのAPTマルウェアをも含む高度な持続的脅威による攻撃も自律的に識別することが可能になるということです。Sunburstは、アメリカのサイバーセキュリティ企業SolarWinds(ソーラーウィンズ)が提供するIT監視、管理ソフトウェアアップデータシステムのOrionをハッキングしたマルウェアで、これまでの分析で高度な検知回避能力を有していることがわかっていますが、このような高度に洗練されたマルウェアの検出も可能になるということです。
「この戦略的買収は、持続可能な成長モデルを維持しながら、SentinelOneの製品の進化を加速させます。Scalyrのテクノロジーは、ベンダーが直面する最大の運用上の課題の1つである、大量のデータの取り込みと保存のコスト構造のバランスをとることを解決します」と、SentinelOneのCOO(最高執行責任者)のNicholasWarner氏。一方、Scalyrの共同創設者兼会長のNewman氏は「私たちは、クラウドファーストの世界の重要なデータの課題を解決するためにScalyrを構築しました。ScalyrチームがSentinelOneの一部になり、世界で最も差し迫ったビッグデータの問題の1つであるサイバーセキュリティを解決できることに興奮しています」と話しているということです。
■出典