Raj Chopra 2023年7月13日
シニア バイス プレジデント 兼 チーフ プロダクト オフィサー
セキュリティ ビジネス グループ
地球の裏側に潜む攻撃者が従業員の認証情報を盗み出し、多要素認証(MFA)をすり抜けて、機密情報が保管されている SaaS アプリケーションにアクセスしたとしても、企業はその事実に気付くことすら困難です。
攻撃者は企業のネットワークに侵入したり、エンドポイントに不正アクセスしたりしているわけではなく、自らのものを使用しています。ここで侵害されるのは従業員です。さまざまな異なるテレメトリを分析する方法を確立し、ユーザやマシンが本人、本物であることを見極め、それぞれの権限を逸脱しないようにすることが重要となります。
この紐付けを判断する方法が必要です。それがアイデンティティです。
アイデンティティは従来のテクノロジーの枠を超え、人、マシン、サービスが何にアクセスできるかについて個別にポリシーを設定し、ほぼリアルタイムに「正常」、「異常」を分類して挙動を継続的に監視することができます。リモートアクセスや、BYOD(Bring Your Own Device)ポリシー、ユビキタスなクラウドや SaaS の採用など、時代が大きく変わり、セキュリティ侵害の 6 割に、有効なアイデンティティ クレデンシャルの不正利用が関わっている現在においては、これは非常に効果的です。
シスコの AI 主導 Security Cloud の実現に向け、アイデンティティ関連の脅威の検出・対応テクノロジーである ITDR(Identity Threat Detection and Response)の先駆けである Oort Inc. を買収する意向を発表します。2022 年以来、シスコは Oort に戦略的に投資し、新たなセキュリティ境界としてのアイデンティティにともに取り組んできました。Oort の API 主導クラウドネイティブなエージェントレス型のプラットフォームは、異なるデータソース間のアイデンティティの可視性のギャップをなくし、設定ミスを示し、セキュリティ上の脆弱性をチェックし、アイデンティティの予測解析により、攻撃を未然に防ぎます。また、アイデンティティ関連インシデントの被害の範囲を明確に把握することで、復旧にかかる時間が短縮されます。例えば、社員の認証情報が盗み取られ、20の異なるシステムへのアクセスが可能となった場合、実際に侵害され、対応が必要なシステムが 4 つあれば、Oort はそれを特定することが可能です。
アイデンティティを中核とする Oort のテクノロジーを活用し、シスコの Security Cloud のユーザ コンテキスト テレメトリを強化し、Oort の機能を Duo Identity Access Management(IAM)テクノロジーや Extended Detection and Response(XDR)ポートフォリオなどに組み込みます。シスコのネイティブテレメトリの強化に加え、Google、Microsoft、Okta、Auth0 といったサードパーティベンダーにも Oort を統合し、相互運用性を向上させ、ベンダーやテクノロジーに関わらず一貫した成果を提供していく取り組みを推進します。
Oort のチームはシスコのセキュリティ ビジネス グループに加わり、シスコのチームと緊密に連携し、アイデンティティによる境界の強化を進めます。買収はシスコの 2024 年度第 1 四半期に完了する予定です。近日中に詳細をお知らせいたします。ご期待ください。
# # #
* 米国で発表されたブログの内容は、以下をご参照ください。
https://blogs.cisco.com/news/cisco-announces-intent-to-acquire-oort
