クラウドストライク、Bionicの買収により、業界屈指のコード開発から実行までを保護する 包括的なサイバーセキュリティプラットフォームでクラウドセキュリティ業界のリーダーシップを強化
クラウドセキュリティ分野のリーダーが、統合プラットフォームでコード開発時から実行時までの幅広いクラウドリスクの漏れのない可視化に向けてASPMのパイオニア企業を買収
CrowdStrike(NASDAQ: CRWD)の日本法人であるクラウドストライク合同会社(本社:東京都港区、代表執行役員:尾羽沢 功、以下クラウドストライク)は本日、アプリケーションセキュリティ体制管理(ASPM)のパイオニア企業であるBionicを買収することで同社と合意いたしました。このたびの統合により、クラウドストライクの業界をリードするクラウドネイティブ・アプリケーション・プロテクション・プラットフォーム(CNAPP)をASPMソリューションにより拡張することで、クラウドインフラストラクチャからアプリケーション、およびその内部で運用中のサービスまで、クラウド資産全体のリスクを幅広く可視化し、保護を提供します。これにより、クラウドストライクは統合プラットフォームを通じてコード開発から実行時までを完全に保護するクラウドセキュリティを提供する初めてのサイバーセキュリティ企業となります。
このたびの契約締結は、多くの業界関係者が集まるサイバーセキュリティカンファレンスであるCrowdStrike Fal.Con 2023で、クラウドセキュリティ事業の急成長により過去最高の業績を記録したクラウドストライクの2023年度第二四半期決算結果に続いて発表されました。さらに、2023年7月31日時点で、パブリッククラウドに導入されたモジュールによるクラウドストライクの期末ARR(年間定期収益)は前年比70%増の2億9,600万ドルに達し、ほぼすべてのクラウドセキュリティベンダーを上回る結果となりました。
クラウドストライクの共同創業者兼最高経営責任者(CEO)、ジョージ・カーツ(George Kurtz)は次のように述べています。「現在クラウドがサイバーセキュリティ上の新たな戦場となっているにもかかわらず、これまで業界には単一のセキュリティ課題に個別に対応するポイントプロダクトや複数のコンソール、エージェントを備える“プラットフォーム”しかなく、統合ソリューションがありませんでした。クラウドストライクは、お客様のニーズに応え、クラウドセキュリティ上のリスクに包括的に対応できる最新の保護ソリューションを単一の統合プラットフォームを通じて提供します。クラウドストライクはクラウド時代のサイバーセキュリティソリューションのパイオニアとして、業界をリードしてきました。Bionic社の買収は、クラウドストライクがミッションである「侵害の阻止」に取り組むうえで、クラウドセキュリティ業界で発揮してきたリーダーシップをさらに拡張するものです。クラウドストライクとBionic社は、お客様を中心に据えたイノベーションに対する熱意を共有しています。クラウドストライクチームにとって、Bionicのメンバーを迎えられることは、非常に心強いことです」
増加するクラウドの脆弱性を悪用した侵害
クラウドストライク2023年版グローバル脅威レポートによると、クラウドの脆弱性を悪用した侵害は95%増、クラウドを狙う脅威アクターの数も過去1年間で3倍以上に増加しました。同時に、クラウドコンピューティングの普及、DevOps導入の急速な拡大、ノーコードおよびローコード開発プラットフォームの利用増により、クラウド環境で稼働するアプリケーションとマイクロサービスの数は激増しています。スピーディーかつダイナミックなアプリケーション開発の性質上、組織が自社の環境で運用している全アプリケーションとその依存関係や、クラウドインフラストラクチャと連携するマイクロサービスの全体像を把握し続けることはほとんど不可能です。そのため、リスクプロファイルは巨大化し、クラウドに精通した攻撃者の格好の標的となっています。
Bionicは、開発プロセスを中断することなくサーバーベースインフラストラクチャとサーバーレスインフラストラクチャ両方のアプリケーションの振る舞いを前例のないレベルで可視化し、脆弱性の優先順位付けを行います。このBionicのさまざまな機能によりFalconプラットフォーム独自のクラウドインフラストラクチャのエージェント型およびエージェントレス型保護機能を拡張します。Bionicの主な機能は以下の通りです。
- リアルタイムかつスムーズにアプリケーションを可視化:エージェントレス型アプローチで、複数のクラウドサービスプロバイダによるアプリケーションサービス、データベース、マイクロサービス、サードパーティー、API、データフローと、ハイブリッド環境とオンプレミス環境両方のアプリケーション開発に関わるアプリケーションサービス、データベース、マイクロサービス、サードパーティー、API、データフローをもれなく検出し、マップ化します。 また、アプリケーションを自動的に分解してCI/CDパイプラインにシームレスに統合することで、機密性の高いソースコードへのアクセスが不要になります。
- アプリケーションレベルの脆弱性を簡単に優先順位付け: 脆弱性のノイズを最大95%削減し、脆弱性の優先順位付けを通じて本番環境のアプリケーションで悪用される恐れがある特にビジネスクリティカルなリスクを特定します。ビジネスに及ぼす影響の大きさに基づいて、いち早く修正すべき脆弱性がわかります。
- サーバーレスインフラストラクチャを完全に可視化:Azure FunctionsやAWS Lambdaなどのサーバーレスインフラストラクチャの脆弱性をスキャンし、リスクを低減します。