マイクロソフトが脆弱性を検知するサイバーセキュリティ企業RiskIQを買収

Microsoft(マイクロソフト)は、脅威インテリジェンスとクラウドベースのソフトウェアを組織向けのサービスとして提供しているサンフランシスコ拠点のサイバーセキュリティ会社RiskIQ(リスクアイキュー)を買収することを明らかにした。

RiskIQの脅威インテリジェンスサービスをMicrosoftの旗艦セキュリティサービスに統合することになるこの買収取引の条件は明らかにされなかったが、Bloombergは発表に先立って、MicrosoftがRiskIQに現金で5億ドル(約552億円)超を支払うと報道した。Microsoftは報道にあった数字の確認を却下した。

買収の発表は、組織がリモートとハイブリッドの労働戦略へとシフトするのにともなってセキュリティへの関心が高まっている中でのものだ。

RiskIQはウェブを調べ、ウェブサイト、ネットワーク、ドメインネーム記録、認証、そしてWHOIS登録データなど他の情報についての詳細を把握し、どのアセットやデバイス、サービスが社のファイアウォールの外からアクセスすることができるのか、顧客に視認性を提供する。これにより企業はアセットをロックダウンし、悪意ある行為をする人物からの攻撃対象領域を限定できる。主に、クレジットカード窃盗マルウェアを脆弱なウェブサイトに組み込むグループの集まりであるMagecartを企業が発見して理解するのをサポートしてきた。

Microsoftは、RiskIQのテクノロジーを主力製品に組み込むことで、労働者が従来のオフィス環境の外で働き続ける中で、顧客はこれまで以上にグローバルな脅威に対する総合的な視点を構築することができる、と話す。

買収はまた、組織がサプライチェーンリスクに目を光らせ続けるのにも役立つとも指摘する。これはおそらく多くの組織にとって優先度が高まっている。2020年のソフトウェアプロバイダーSolarWindsへの攻撃では、少なくとも1万8000もの顧客に影響がおよび、そしてちょうど2021年7月にITベンダーのKaseyaがランサムウェアの攻撃を受け、川下企業1000社超に影響が出た。

関連記事:独立記念日を狙うKaseyaのハッキング、ランサムウェアで何百もの企業に被害

Microsoftのクラウドセキュリティ担当副社長Eric Doerr(エリック・ドーア)氏は次のように述べた。「RiskIQは顧客がMicrosoftクラウド、AWS、他のクラウド、オンプレミス、そしてサプライチェーンからのものなど社内の攻撃対象領域全体のセキュリティを見つけて評価するのをサポートしています。インターネットをスキャンして分析するという10年以上にわたる経験でもって、RiskIQは攻撃者がつけ込む前に企業が脆弱なアセットを特定して修復するのを手助けできます」。

RiskIQは2009年の創業で、これまでに4回超のラウンドで計8300万ドル(約92億円)を調達した。同社の共同創業者でCEOを務めるElias Manousos(エリアス・マノソース)氏は買収で「胸躍った」と述べた。

「RiskIQのビジョンとミッションは、当社の顧客とパートナーのセキュリティプログラムをしっかりと保護するために、比類ないインターネットの視認性と洞察を提供することです」とマノソース氏は話した。「互いの能力を合わせることで、今日の脅威に対する最高の保護、調査、対応が可能になります」。

今回の買収は、Microsoftがここ数カ月セキュリティ分野で行ってきた多くの買収の1つだ。同社は2020年、Azure IoT事業を強化するためにイスラエルのセキュリティスタートアップCyberXを、そして6月にはIoTセキュリティ会社のReFirm Labsを買収した。

関連記事:マイクロソフトがセキュリティスタートアップのCyber​​Xを買収、Azure IoT事業のセキュリティ強化に超本腰

カテゴリー:セキュリティ
タグ:MicrosoftRiskIQ買収

画像クレジット:Joe Raedle / Getty Images

原文へ

(文:Carly Page、翻訳:Nariko Mizoguchi