IBMは6月6日(米国時間)、サイバーセキュリティ・プロバイダーのRandoriを買収予定であることを発表した。
Randoriは、「ハッカー主導の企業」(IBM)で、サイバー攻撃者の視点による本格的な攻撃体験の提供により、セキュリティ対策とリスクとのギャップを発見し、セキュリティの改善を支援するソリューション/サービスを提供している。
IBMによると、Randoriが提供するAttack Surface Managementソリューション(攻撃対象領域管理ソリューション)は、「企業が認知していなかった攻撃のポイントを特定できるよう設計されており、サイバー攻撃者の論理を踏まえた独自のスコアリングシステムにより、サイバー攻撃者にとっての魅力的な資産を順序づけられる唯一のソリューション」。メールドメインを入力するだけで、ユーザー企業の攻撃対象領域のマッピングを開始し、シャドーITのリスクやランサムウェアの潜在的な侵入経路の特定を支援する、という。
IBMはRandori買収の背景として、企業の69%が過去1年間に未知・未管理・管理不十分な資産を通じてサイバー攻撃の危険にさらされたという最近の調査結果を挙げて、「このような環境では、組織が最もクリティカルな盲点を見つけ、攻撃者の視点で武装することが不可欠」と強調している。
IBMでは買収完了後、RandoriのAttack Surface Managementソフトウェアを、IBM Security QRadarの拡張検知・対応(XDR)機能と統合する予定。インテリジェントなアラートのトリアージ、脅威ハンティング、インシデント・レスポンスに活用する。また、X-Force RedのセキュリティサービスやIBMのマネージド・セキュリティ・サービスでも活用する計画だという。
RandoriのCEO、ブライアン・ハザード(Brian Hazzard)氏は、「IBMのスケールと専門知識を活用することによって、攻撃者よりも速く学習できる攻撃的なセキュリティ・プラットフォームを拡張できる」と、IBMとの統合の意義をブログで述べている。
なお、Randoriの社名は、柔道や合気道などの訓練方法である「乱取り」に由来しているという。
[i Magazine・IS magazine]
