ニュースサマリー:
- シスコはリスクベースの脆弱性管理における市場リーダーであるKenna Securityを買収し、セキュリティを大幅に簡素化して企業のセキュリティ向上を支援する取り組みを前進させる意向を発表
- Kenna Securityは機械学習(ML)やデータサイエンスを用いて現実世界のエクスプロイトの追跡や予測を実行することで、絶えず変化する脅威に対応する能力を企業のセキュリティ部門に提供
- Cisco SecureXプラットフォームの持つ業界をリードする脅威インテリジェンスとKenna Securityの脆弱性管理能力とを組み合わせることで、脅威の発見をさらに迅速化して、セキュリティ部門とIT部門との連携を強化し、最終的に企業におけるアタックサーフェス(攻撃対象領域)の減少を支援
米国シスコ(本社:カリフォルニア州サンノゼ、NASDAQ:CSCO、以下シスコ)は本日、米国カリフォルニア州サンタクララを本拠とする株式非公開企業Kenna Securityを買収する意向を発表しました。Kenna Securityの持つリスクベースの脆弱性管理技術によって、企業は部門を超えてサイバーリスクを迅速に特定し、優先順位をつけて修正することができます。この買収により、シスコはセキュリティ部門とIT部門との連携方法を改革し、アタックサーフェス(攻撃対象領域)の削減と脅威検知の迅速化を実現します。
脅威インテリジェンスとビジネスへの影響に基づいて脆弱性の優先順位付けを行う能力は、かつてないほど重要性を増しています。世界がめまぐるしく変動し私たちの働き方も大きく変化するようになって、組織/企業はセキュリティの維持に苦心しています。従業員が場所を選ばない働き方に移行するにともない、会社や個人のデバイス(端末)でネットワークに接続し、生産性を維持するためにクラウドへの依存度を高めています。こうしたトレンドがアタックサーフェスを大幅に拡大させると同時に、セキュリティをますます複雑化させています。ポイント製品が多くアラートが頻発するために、リソースが不足し、優先順位付けができず、セキュリティチームやITチームは管理が難しくなっています。
Kennaの技術によって、シスコのセキュリティは脅威とリスクに基づく脆弱性管理機能をCisco SecureXプラットフォームの一部として組み込み、プラットフォームのエクスペリエンスを拡大してセキュリティコントロールと脅威対応性能のすべてを揃えた包括的なスコアカードを実現します。この統合はお客様にとって、脆弱性の優先順位付け、カスタマイズした情報による意思決定の迅速化と自動化、サイバー脅威とその対応のためのレスポンスタイムの加速という点でメリットがあります。
シスコ、セキュリティおよびコラボレーション担当シニア バイス プレジデント 兼 ゼネラル マネージャー、ジーツ・パテル(Jeetu Patel)は次のように述べています。
「今後もハイブリッドな働き方は続くと考えられ、サイバーセキュリティの複雑化は、お客様にとって最大の課題となっています。進化し続ける脅威に先行し続けるには、セキュリティを徹底的に簡素化する必要があります。シスコが目指すのは、重要なすべてのコントロールポイントを単一のプラットフォームに統合することです。Kenna Securityを取得することによって、シスコはお客さまそれぞれのニーズに合わせた堅牢なリスク対策に基づいて脆弱性の優先順位付けが行えるようになり、プラットフォームのエクスペリエンスを根本的に強化することができます」
Cisco SecureXプラットフォームがKenna Securityを取得することは、シスコのお客様に以下のようなメリットをもたらします。
- 一元化したコンテクスチュアルビュー(文脈による可視)で組織の資産の発見と優先順位付けが可能
- 脅威インテリジェンスと資産のビジネス価値に基づく脆弱性の優先順位付けにより、意思決定を迅速化
- オーケストレーションによる対応の迅速化と簡素化により、プロアクティブなパッチ管理の実行や仮想パッチの導入を実現
- コンプライアンスレポートを簡単に作成できるようにすることで、コンプライアンスの取り組みにともなう問題を軽減
- セキュリティチームとITチームのコラボレーションを強化し、脆弱性に効果的に対処して企業のビジネスリスクを削減
Kenna Security、CEOカリム・トゥバ(Karim Toubba)氏は次のように述べています。
「シスコはセキュリティに対する考え方を再形成しようとしており、私たちが加わることで、リスク管理の方法を根本的に変革し、大規模なスケールで効果的なリスク管理が行えるようにする絶好のチャンスが得られます。悪質な攻撃者はその手口を進化させ続けており、私たちはお客様がこれまでより簡単に、重要なセキュリティ脅威の予測、検出、優先順位付け、対応が行えるようにする必要があります。シスコの持つ広範さやスケールとKenna Securityが持つ機械学習やデータサイエンスにおける卓越した技術とを合わせることで、サイバーリスクに対する業界全体の取り組みを大きく変革することになると期待しています」
Kennaの技術は業界における有力な脆弱性評価プラットフォームのすべてに搭載されています。
今回の買収は、シスコの2021会計年度第4四半期中に完了する見通しです。
関連リソース:
- シスコ、ジー・リッテンハウス(Gee Rittenhouse)のブログ [英語]
*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(1502R)
**当資料は、2021年5月14日に発表されたニュースリリースの抄訳です。
URL: https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=2160133
