カリフォルニア州に拠点を置くForeScout Technologiesは米国時間11月8日、SecurityMattersを買収したと発表した。
ForeScoutは今回の買収が、「運用テクノロジ(OT)と産業環境をセキュアにする能力の拡充と先進的機能の強化により、エージェントがインストールされていない企業内のデバイスの可視化と統制で世界をリードするForeScoutの位置付けをより強固にする」と述べている。
ForeScoutはこの買収で現金1億3300万ドル(約152億円)をSecurityMattersに支払うことで合意した。
2009年創業でオランダに本社を構えるSecurityMattersは、デバイスの検出や監視、ネットワーク保護や異常検知のためのソリューションを手がけている。
SecurityMattersはさまざまなエンタープライズ向けソリューションを提供する一方で、日々の業務に影響を与えない、産業向けのサイバーセキュリティソリューションに特に力を入れている。SecurityMattersはさまざまな特許を保有するとともに、産業制御システム(ICS)に対する脅威の1600以上におよぶ兆候をライブラリに蓄積している。
SecurityMattersは買収される前に、シリーズA投資ラウンドで500万ドルを調達していた。
ForeScoutによると、SecurityMattersのテクノロジは企業環境とOTの双方で利用できる、ForeScoutの可視化プラットフォームに統合されるという。
ForeScoutは、SecurityMattersのパッシブ(受動)型検知テクノロジに多大な関心を抱いているようであり、自社が有するパッシブ型とアクティブ(能動)型の検知ソリューション(「Windows」やLinuxのほか、ITデバイスやIoTデバイス向けのその他のソフトウェアを対象としている)と統合する計画だ。
ForeScoutは、「SecurityMattersはOTネットワークのトラフィックの識別と類型化により、OT用のデバイスとネットワークに対するセグメント化と、ポリシーの協調に向けたForeScoutのビジョンを支援していく」と述べている。
今回の買収は、Industry 4.0の台頭を考えると理にかなっている。従来型の設備から、ネットワークで接続されたスマートな設備に向けた産業システムの変革は、運用効率を向上させるとともに、作業現場の可視性を高める可能性を秘めているものの、ネットワーク能力やWi-Fi能力を追加した瞬間からサイバー攻撃に向けた扉が開かれるためだ。
Honeywellの研究者らが11月の初めに公開したレポートによると、産業環境において利用されているUSBドライブ内で、「Stuxnet」や「Mirai」「WannaCry」を含むマルウェアが発見されているという。このため何らかの保護対策を講じなければ業界の企業、そしてそのコアサービスが攻撃されたり、被害を受けるリスクにさらされることになる。
SecurityMattersの創業者であり最高経営責任者(CEO)でもあるDamiano Bolzoni氏は、「OTを推進している企業は実質的にすべて、サイバーセキュリティ戦略を再考する必要に迫られている」と述べ、「この1年におけるForeScoutとの提携の結果、われわれは同じビジョンを共有していることが明らかになった。今後は単一の企業として、勢いを加速できるようになるとともに、業界で初めてIT環境とOT環境を真にセグメント化するための能力を生み出せるようになる」と続けている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。