GoogleのMandiant買収が保留中、Microsoftはセキュリティ脅威インテリジェンスで優位に立とうとしている
トッド・ビショップ著
マイクロソフトは火曜日の朝、2つの新しいセキュリティ脅威インテリジェンス製品を発表した。これは、企業がサイバー攻撃を積極的に察知し、防止するのを支援するための幅広い取り組みの最新の動きである。
マイクロソフトによる昨年のRiskIQの5億ドルでの買収を一部基盤としたこれらの新製品は、Googleが脅威インテリジェンス企業Mandiantの54億ドルでの買収を完了させる準備を進めている中で発表される。Googleが3月に買収を発表する以前から、マイクロソフトはMandiantの買収候補として検討されていたと報じられていた。
これは、AIと人間の専門家を活用してさまざまなサイバー脅威に対抗する、セキュリティ情報イベント管理(SIEM)と拡張検出および対応(XDR)として知られる分野における業界の活発な活動の一部です。
マイクロソフトは、12月時点で年間売上高150億ドルを誇る、大規模なセキュリティ事業を構築しています。マイクロソフトのCEO、サティア・ナデラ氏は先週の決算発表の電話会議でアナリストに対し、セキュリティ売上高は40%増加したと語りましたが、具体的な金額は明らかにしませんでした。
同社は昨年、Amazon Web Services(AWS)の長年の幹部であるチャーリー・ベル氏を、新たに設立されたセキュリティ、コンプライアンス、アイデンティティ、マネジメント部門の責任者として採用しました。同社の製品は、AWSやGoogle Cloudに加え、Microsoft Azureや関連クラウドサービスなど、複数のクラウドやプラットフォームで利用可能です。
マイクロソフトの新製品の 1 つである Defender Threat Intelligence を使用すると、顧客は「名前で敵の詳細を記載し、そのツール、戦術、手順を関連付けた生の脅威インテリジェンスのライブラリにアクセス」でき、マイクロソフトのセキュリティ データと専門家からの定期的な更新も受けられると、マイクロソフトのセキュリティ、コンプライアンス、アイデンティティ、管理担当コーポレート バイスプレジデントである Vasu Jakkal 氏は書いている。
このアプローチは「攻撃者と脅威ファミリーの行動のベールを脱ぎ、セキュリティチームが組織内に隠れた敵対ツールを見つけ、削除し、ブロックするのを支援する」とジャッカル氏は付け加えた。
マイクロソフトのもうひとつの新製品「Defender External Attack Surface Management」は、インターネットをスキャンして企業のオンライン資産と潜在的な脆弱性を特定します。
「多くの企業は、インターネットに接続された資産を保有していますが、その存在に気づいていない、あるいは単に忘れてしまっている可能性があります」とジャッカル氏は記している。「こうした資産は、シャドーIT、合併・買収、不完全なカタログ作成、ビジネスパートナーの脆弱性、あるいは急速な事業成長などによって生み出されることが多いのです。」
マイクロソフトは昨年、一連のサイバーセキュリティ企業を買収した後、6月には脅威分析・調査会社ミブロを買収し、買収攻勢を継続した。5月には、3つのマネージドセキュリティサービスを発表した。
