CrowdStrike社、SecureCircle社の買収によりゼロトラスト保護をデータ層にまで拡大

CrowdStrike to Extend Zero Trust Protection to the Data Layer with Acquisition of SecureCircle - crowdstrike.com

2021年11月1日 マイケル・セントーナス エグゼクティブ・ビューポイント

今日の企業では、すべてがエンドポイントを経由して流れます。ユーザーとアイデンティティはエンドポイントを通じて認証され、コードリポジトリ、クラウドワークロード、SaaSアプリケーション、ファイルはエンドポイントを通じてアクセスされます。その結果、企業のデータは無数のデバイスを経由し、そこに存在することになります。これが、現代のエンドポイントが企業リスクの震源地となっている理由です。エンドポイントは、企業の最も重要な資産と最も機密性の高いデータへのゲートウェイです。

一方で、従業員の分散化により、敵対者が利用する新たな巨大な攻撃対象が生まれています。従業員が異なる場所から異なるネットワークを介して業務を行うため、可視性を維持し、エンドポイントを攻撃から守ることはますます複雑になっています。

その結果、データはますます危険にさらされることになります。1つのエンドポイントに侵入しただけで、企業全体が大規模なデータ侵害の危険にさらされることになります。

エンドポイントを経由したデータへのリスクが高まっているにもかかわらず、データ保護市場ではここ数年、ほとんどイノベーションが起きていません。データ保護に関するお客様との会話では、ほとんどの場合、データ損失防止（DLP）技術の失敗や、セキュリティ予算の中でいかに見返りの少ないブラックホールになっているかということが話題になります。

あまりにも長い間、データ保護は革新性に欠け、現代の企業に合わせて進化することができずに苦しんできました。

はっきりさせておきたいのは、エンドポイントセキュリティのように、データ保護は摩擦がなく、簡単に導入できるものでなければならないということです。 また、高速であるべきです。そして何よりも重要なのは、エンドユーザーからは完全に見えないことです。

これが、CrowdStrikeがSecureCircleの買収に合意し、データ保護の近代化とエンドポイントでのデータ保護を実現することを発表できる理由です。当社がSecureCircle社を買収するのは、お客様がデバイスレベル、IDレベル、データレベルでセキュリティを強化できるようにするためです。

データ保護の近代化で、DLPの失敗を乗り越える
今日、データ保護はあらゆるセキュリティ戦略の一環として非常に重要であるにもかかわらず、従来のデータ損失防止（DLP）ツールはこの課題に対応できていません。その結果、セキュリティチームとリスクチームは、（不注意と悪意の両方の）インサイダー脅威の横行、リソースを大量に消費するポリシーとコントロールの管理、そして、これらの負担が大きく不透明なルールセットによって妨げられるワークフォースエクスペリエンスの遅れに悩まされています。

さらに悪いことに、世界的なパンデミックにより、世界中の組織がリモートワークへの適応を余儀なくされたことで、従来のDLPの欠点がさらに増幅され、関連する脅威がエスカレートしています。セキュリティ業界のリーダーたちは、DLP テクノロジーに何十億ドルも費やしていますが、その見返りとして得られるセキュリティ上の価値はほとんどありません。DLPとその関連技術の市場規模は、2021年には約30億米ドルになると予測されています*。

DLPソリューションは、エンドポイントからデータが出て行くときにのみデータをブロックまたは暗号化し、事前に設定された複雑なルールや動作パラメータによってトリガーされたときにのみデータをブロックまたは暗号化するため、現在は十分な効果が得られないことが大きな理由です。攻撃者はDLPの弱点を十分に認識しており、当社の高度な脅威情報によれば、攻撃者はその弱点を利用して特定のマルウェアやランサムウェアを構築するために、継続的に技術を磨いています。DLPは明らかに破綻しています。エンドポイントにデータが置かれた時点でデータを保護する、包括的で摩擦のないデータ保護のための新しいモデルが必要です。

ゼロトラストコントロール。デバイス、アイデンティティ、そして今やデータ
今回の買収により、CrowdStrikeは、エンドポイント上、エンドポイントから、エンドポイントへのデータを保護するために、SaaSベースのZero Trustセキュリティを実施します。データ保護は、データが最初から、そしてどこに行っても持続的に保護されて初めて真の意味で可能になります。

CrowdStrikeは、企業の最大のリスク源であるエンドポイントに焦点を当てることで、クラウド時代のセキュリティを再定義し続けています。今回のSecureCircleの買収により、CrowdStrikeはデバイス層、アイデンティティ層、そしてSecureCircleの技術によりデータ層でのゼロトラスト保護をネイティブに実施し、この信念を貫きます。これらはすべて、エンドポイント上のCrowdStrikeの軽量なFalconエージェントを通じて提供されます。

この革新的なアプローチは、データ保護の力をCrowdStrikeの顧客の手に取り戻し、データがどのようにダウンロードされ、使用され、組織全体で共有されるのかを可視化し、コントロールすることを可能にし、同時に3つの状態（転送中、静止中、使用中）で暗号化を実施します。

さらに、SecureCircleの技術をCrowdStrike Zero Trust AssessmentsおよびFalcon Zero Trustと組み合わせることで、お客様はCrowdStrikeの高度なZero Trustスコアリングシステムによる柔軟なユーザーベースのデータアクセス管理とポリシーの適用を通じて、さらにきめ細かな可視性と制御を得ることができます。最終的にお客様は、脅威がデバイス、アイデンティティ、データのいずれのレイヤーに現れるかに関わらず、継続的なリスクモニタリングにより、脅威を検知して対応することができます。

CrowdStrikeでは、今日の最も困難なセキュリティ課題に対応するクラウドネイティブなプラットフォームを開発するために、早い段階から努力を重ねてきました。SecureCircleでは、我々が市場に投入するすべてのものと同様に、データセキュリティがどのように提供されるべきかというビジョンが一致していました。

本日のニュースとCrowdStrikeのZero Trust機能の詳細については、当社のウェブサイトとCrowdStrike Zero Trustソリューションページをご覧ください。

*出典：CrowdStrike IDCのデータに基づくCrowdStrikeの推定値です。IDC、Worldwide Data Loss Technologies Forecast, 2021-2025: Digital Transformation Tools Applied to the Data Protection Task、2021年10月 Doc #US48288521およびIDC 、Worldwide Endpoint Encryption and Key Management Infrastructure Software Forecast、2019-2023、2019年5月 Doc # US44773019。CrowdStrikeは、これらの調査から得られた情報の妥当性、公正性、正確性、完全性について独自に検証しておらず、表明もしていません。