Microsoft(マイクロソフト)は、IDおよびアクセス管理(IAM)スタートアップのCloudKnox Security(クラウドノックス・セキュリティ)を買収したと発表した。これは、テック巨人にとって2021年に入ってから4件目のサイバーセキュリティ関連の買収となる。
買収取引の条件は明らかにされていないが、これはMicrosoftがサイバーセキュリティ関連の買収を次々に行っている中での最新の取引だ。同社は先週、脅威インテリジェンスのスタートアップであるRiskIQ(リスクアイキュー)を買収することを発表したばかり。また最近では、IoTセキュリティのスタートアップ企業CyberX(サイバーエックス)とReFirm Labsを買収し、セキュリティポートフォリオの強化を進めている。Microsoftにとってセキュリティは大きなビジネスであり、2020年には同社のセキュリティ関連の収益は100億ドル(約1兆1055億円)を超え、前年比で40%の増加した。
関連記事
・マイクロソフトが脆弱性を検知するサイバーセキュリティ企業RiskIQを買収
・マイクロソフトがセキュリティスタートアップのCyberXを買収、Azure IoT事業のセキュリティ強化に超本腰
2015年に設立され、その2年後にステルスを脱して姿を現したCloudKnoxは、組織が最小特権の原則を実装してリスクを低減し、セキュリティ侵害を防止することを支援している。このスタートアップは買収前に2280万ドル(約25億円)を調達しており、ClearSky、Sorenson Ventures、Dell Technologies Capital、Foundation Capitalから出資を受けていた。
Microsoftのアイデンティティ担当コーポレートバイスプレジデントであるJoy Chik(ジョイ・チク)氏のブログ投稿によると、CloudKnoxの買収により、Azure Active Directoryの顧客は「ハイブリッドおよびマルチクラウドのパーミッションに対するきめ細かな可視化、継続的なモニタリング、自動化された修復」が可能になるという。
企業各社が柔軟なワークモデルを導入している中、クラウド導入のメリットを享受している一方で、ハイブリッド環境やマルチクラウド環境における特権的アクセスの評価、防止、管理に苦慮しているケースが多いとチク氏は指摘している。
関連記事:オフィス再開に向けて大手テック企業はそれぞれ柔軟なワークモデルを検討中
「CloudKnoxは特権的アクセスを完全に可視化します」と同氏は述べている。「パーミッションを適切に設定し、最小特権の原則を一貫して実施することで、リスクを低減させます。また、継続的な分析を行うことで、セキュリティ侵害の防止やコンプライアンスの徹底を支援します。これにより、クラウドセキュリティに対する当社の包括的なアプローチが強化されます」とも。
MicrosoftはAzure Active Directoryに加えて、CloudKnoxを365 Defender、Azure Defender、Azure Sentinelなどの他のクラウドセキュリティサービスと統合することも計画している。
今回の買収について、CloudKnoxの創業者兼CEOのBalaji Parimi(バラジ・パリミ)氏は次のように述べた。「Microsoftに加わることで、新たなシナジー効果を発揮し、共通のお客様がマルチクラウドやハイブリッド環境を保護し、セキュリティ態勢を強化することが容易になります」。
関連記事
・マイクロソフトが紛らわしく悪質な「ホモグリフ」ドメインを掃討する裁判所命令を勝ち取る
・米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴
・マイクロソフトの「クラウドPC」はChromebookのような低価格ハードウェア誕生につながる?
カテゴリー:セキュリティ
タグ:Microsoft、買収、サイバーセキュリティ、CloudKnox
画像クレジット:Drew Angerer / Getty Images
[原文へ]
(文:Carly Page、翻訳:Aya Nakazato)