【ビジネス：CyberArk、Venafiを15億4000万ドルで買収】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連の政策に関して重要なニュースを抜粋してお届けします。

マシンアイデンティティ管理に人と機械を区分したマシンIDという概念もあるようです。

💸市場と投資

1. CyberArk、Venafiを15億4000万ドルで買収（5/20）

CyberArk snaps up Venafi for $1.54B to ramp up in machine-to-machine security | TechCrunch

- アイデンティティに関するセキュリティ企業サイバーアーク(CyberArk)は、機械識別(Machine Identity)セキュリティ管理大手ベナファイ(Venafi)を15億4000万ドルで買収することを決定しました。買収の手続きは2024年下半期中に完了する予定とのことです。

- サイバーアークのマット・コーエン(Matt Cohen)CEOは、今回の買収を通じて統合アイデンティティプラットフォーム推進への期待を表明しました。
2020年のベナファイの企業価値は11億5000万ドルで、サイバーセキュリティ専門グローバルプライベート・エクイティ・ファンド（PE）「トマ・ブラボ（Thoma Bravo）」が過半数の株式を所有しています。

TechCrunch

👀政策

1.英AI安全研究所、「AIチャットボットは脱獄攻撃（Jailbreak）脆弱」（5/20）

AI Chatbots Highly Vulnerable to Jailbreaks, UK Researchers Find

- イギリスのAI安全研究所（AI Safety Institute）は、レポートを通じて4つの主要生成型AIチャットボットが基本的な脱獄攻撃(Jailbreak)に非常に脆弱であると報告しました。

- AISIは、4つの大規模言語モデル (LLM) に関するサイバーリスクを評価するためにテストを行い、全てのLLMが脱獄攻撃に90〜100%の確率で脆弱であることを確認しました。
一方で、LLMはサイバー攻撃を実行するためのツールとしては限界があると評価しました。

※Jailbreak（脱獄）攻撃：スマートフォンなどのデバイスがベンダーによる機能的な制約から外れ、通常では使用不可能な機能を使用できるようにすること。

InfoSec Magazine

👾ハッキング

1. イランの攻撃グループ「Void Manticore」、 イスラエルに対するサイバー攻撃を激化 (5/20)

Iran-Linked Void Manticore Intensifies Cyber-Attacks on Israel

- イランの情報省（略称「MOIS」）傘下の攻撃グループとして知られる「Void Manticore」（別名「aka Storm-842」）は、主にデータ削除や影響力工作などの作戦を遂行する攻撃グループで、現在イスラエルを標的としたサイバー攻撃を継続して実施しています。

-「Void Manticore」は2023年10月から「Karma」というオンラインペルソナを使用してデータ削除、盗難および流出攻撃を実施しています。
同グループは、イスラエル以外でアルバニアでも「Homeland Justice」というペルソナを使用してデータ流出などの攻撃を行っています。

- 「Void Manticore」とは別のイランの攻撃グループ「Scarred Manticore」(別名「Storm-861」)が標的としている被害機関と相当数重複している点から2つのグループ間で被害機関の情報が共有されていることが伺われます。

InfoSec Magazine