マイクロソフト、サイバーセキュリティ企業RiskIQの買収を確認

マイクロソフトは月曜日にブログ投稿で、サンフランシスコに本拠を置くサイバーセキュリティ企業RiskIQを買収することを発表しました。RiskIQは、グローバルな脅威インテリジェンスと攻撃面管理のリーダーです。

レッドモンドの巨人は、RiskIQを買収する理由として「共有する顧客がビジネスに対するグローバルな脅威のより包括的な見方を構築し、インターネットに面した脆弱な資産をよりよく理解し、世界クラスの脅威インテリジェンスを構築するのを助けるため」と述べました。

さらに、RiskIQのSaaS（サービスとしてのソフトウェア）プラットフォームは、地球上のすべての組織、ビジネス、脅威アクターに属するインターネットコンポーネント間の数十億の関係をマッピングしたグローバルなインターネットインテリジェンスグラフによって支えられています。顧客リストには、Facebook、BMW、アメリカン・エキスプレス、米国郵便公社が含まれています。

「組織がこのデジタルトランスフォーメーションを追求し、ゼロトラストの概念を受け入れるにつれて、彼らのアプリケーション、インフラストラクチャ、さらにはIoT [モノのインターネット] アプリケーションがますます複数のクラウドやハイブリッドクラウド環境で実行されるようになっています」と、マイクロソフトのクラウドセキュリティ副社長エリック・ドーアはブログ投稿で書いています。

「実質的にインターネットは彼らの新しいネットワークになりつつあり、攻撃面を減らすために資産の全体像を理解することがますます重要になっています。RiskIQは、顧客がMicrosoftクラウド、AWS、他のクラウド、オンプレミス、そしてサプライチェーンからの全企業の攻撃面のセキュリティを発見し、評価するのを助けます。」

RiskIQは、企業が攻撃者がそれを利用する前に脆弱な資産を特定し、修正するのを助けることができます。同社はまた、インターネット全体から収集されたグローバルな脅威インテリジェンスを提供し、セキュリティ研究者のPassiveTotalコミュニティを通じてクラウドソーシングされ、機械学習を使用して分析されています。

組織は、RiskIQの脅威インテリジェンスを活用して、攻撃のソース、ツールやシステム、妥協の指標に関するコンテキストを得て、攻撃を迅速に検出し、無効化することができます。

さらに、RiskIQの攻撃面管理と脅威インテリジェンスの組み合わせにより、セキュリティチームはデジタル攻撃面と攻撃者のインフラストラクチャおよび活動との間の接続を組み立て、グラフ化し、特定することができ、より高い保護と迅速な対応を提供します。

「RiskIQは強力な顧客基盤とセキュリティ専門家のコミュニティを構築しており、私たちはそれを引き続きサポートし、育成し、成長させていきます。RiskIQの技術とチームは、私たちの相互顧客に最適なサービスを提供するために、私たちのセキュリティポートフォリオに強力な追加となるでしょう」とドーアは付け加えました。

「RiskIQのビジョンと使命は、比類のないインターネットの可視性と洞察を提供し、顧客とパートナーのセキュリティプログラムをより良く保護し、情報を提供することです」と、RiskIQの共同創設者兼CEOエリアス・マノウソスは述べました。

「RiskIQの攻撃面と脅威インテリジェンスソリューションをマイクロソフトのセキュリティポートフォリオに追加できることを嬉しく思います。これにより、私たちの影響を拡大し、加速させます。私たちの統合された能力は、今日の脅威に対する最高の保護、調査、対応を可能にします。」

RiskIQの攻撃面と脅威インテリジェンスソリューションは、Microsoft 365 Defender、Microsoft Azure Defender、Microsoft Azure Sentinelを含むMicrosoftのセキュリティポートフォリオに追加されます。

マイクロソフトはRiskIQに対していくら支払うかを明らかにしませんでしたが、Bloomberg Newsの報道によると、この取引は5億ドル以上の価値がある可能性があります。