CrowdStrike、SGNL買収でIDセキュリティを強化

2026年1月9日、サイバーセキュリティ大手のCrowdStrikeは、先進的なIDファーストセキュリティ企業であるSGNLを7億4000万ドルで買収することに合意したと発表しました。この買収は、CrowdStrikeの主力製品であるFalcon® Next-Gen Identity Securityの能力を大幅に強化し、クラウド環境における人間、非人間、そしてAIエージェントのIDに対し、継続的でコンテキストを認識した認証機能を追加することを目的としています。

買収の背景：拡大するID脅威

クラウド導入の加速、SaaSおよびAIを活用したアプリケーションの普及により、IDを狙う攻撃対象領域は急速に拡大しています。特にサービスアカウント、APIキー、AIエージェントといった非人間IDは、高い特権と広範なアクセス権を持っており、分散されたクラウド環境全体で自律的に動作するため、重大なセキュリティリスクを生み出しています。従来のアクセス制御システムやレガシーな特権アクセス管理（PAM）ソリューションは、静的なポリシーと常時付与された特権に依存しており、今日のダイナミックな脅威状況には不十分となっています。組織は、IDリスクを継続的に評価し、変化する状況に基づいてアクセスを動的に付与または取り消す新しいアプローチを必要としています。

SGNLがもたらす主要機能

SGNLの統合により、CrowdStrikeは以下の主要な機能強化を実現します。

• ゼロ・スタンディング・プリビレッジ（Zero Standing Privileges）：SGNLは静的な特権を、リスクを認識したアクセス許可に置き換えます。これにより、必要な場合にのみアクセスを付与し、不要になれば即座に取り消すことが可能になります。セキュリティチームは、リアルタイムのリスクデータに基づき、あらゆるIDタイプに対して適応可能なポリシーを定義できます。
• 統合されたIDファブリック（Unified Identity Fabric）：SGNLは、すべてのIDタイプにわたる集中型制御プレーンを構築します。Falconプラットフォーム、IDプロバイダー、SaaSアプリケーション、クラウド環境、およびServiceNowなどのエンタープライズシステムからテレメトリーを取り込み、包括的な可視性を提供することで、ID攻撃対象領域を削減します。
• ガバナンスの強化：SGNLはCrowdStrike Falcon Fusion SOARと統合され、IDプロバイダーを超えたアクセス取り消しを可能にし、ダウンストリームアプリケーションを保護し、設定ミスによる侵害を防止します。

CrowdStrikeの戦略的展望

この買収は、2025年に発表されたFalcon Next-Gen Identity Securityのローンチ、およびAI駆動型セキュリティ開発のためのPangea買収に続くものです。SGNLの統合により、AWS IAM、Okta、その他のクラウドIDシステムへのジャストインタイムアクセスサポートが拡張され、複雑なハイブリッド環境全体での保護が強化されます。CrowdStrikeは、AI時代において、あらゆる種類のIDを保護するというコミットメントを強調しており、企業組織全体で拡大する非人間およびAIエージェントIDがもたらすリスクに対処していきます。

元記事: https://gbhackers.com/crowdstrike-acquires-identity-security-startup-sgnl/