VaronisがCyralを買収、データベースアクティビティ監視を刷新

私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。

第50回目となる今回は、「VaronisがCyralを買収、データベースアクティビティ監視を刷新」と題して、データベースアクティビティ監視 (DAM) ベンダーであるCyral社の戦略的買収について、あらゆる場所のあらゆるデータにAIを活用したデータセキュリティを提供するVaronisの使命とのシナジーを解説する、Yaki Faitelson（Varonis共同創業者兼CEO）によるブログ記事をご紹介いたします。

今日、Varonisはどこにあろうと世界中のデータを保護するという、Varonisの絶え間ない追求の歴史において、新たな画期的な出来事がありました。Cyral社の買収によって、Varonis Data Security Platformが拡張され、次世代のデータベースアクティビティ監視 (DAM) が追加されます。

CyralのクラウドネイティブDAMとVaronisの堅牢で成長を続けるデータベースセキュリティ機能を組み合わせることにより、お客様は高コストなレガシーソリューションのアップグレードを開始することができ、従来、構造化データと非構造化データのセキュリティを分離してきたサイロを打ち砕くことができるようになります。

CyralのDAMに対する革新的なアプローチは、エージェントレスかつステートレスな読み取り技術を採用しており、迅速に導入でき、レガシーベンダーがデータ侵害の防止やコンプライアンスの確保で直面する課題を克服します。

CyralのManav Mital最高経営責任者 (CEO) と、彼の世界的に認められたチームは、何十年にもわたるデータベースセキュリティの専門知識を持っており、Varonisの求めるものと完璧に合致します。今回の買収は、Varonisが最新の、AIを活用したデータセキュリティを再定義するもう1つの方法を浮き彫りにしています。

クラウドとAIによる構造化データの爆発的な増加

DatabricksやSnowflakeのような巨大企業が牽引するデータクラウドの急成長により、データベース、データレイク、データパイプラインへの事実上無制限の容量とスムーズなアクセスが実現されました。一方、AIモデルの学習と処理の基盤となるベクトルデータベースは、かつてない規模、量、複雑さでセキュリティ部門に課題をもたらしています。

組織は、最も重要な個人識別情報 (PII) 、知的財産、AIの学習データを保存している何千ものマネージドデータベース、非マネージドデータベース、オンプレミス環境のデータベースの安全確保に苦慮しています。

従来型のDAMの終わり

20年以上にわたり、DAMプロジェクトを推進してきたのは規制遵守という課題です。

データベースの監視と保護の必要性や要望が高まっているにも拘わらず、導入が義務づけられていなければ、複雑で高コストのDAMソリューションを導入するという苦痛を選択する組織は稀でしょう。

競争の欠如と、複雑な参入障壁のため、革新は阻害されてきました。競争の激しい市場における最新のセキュリティ製品は、DAMベンダーが無視し続けている以下の課題の多くを克服する必要がありました。

大きな構え、少ない見返り。

今日のDAMテクノロジーで欠けているのは、クラウド上とオンプレミス環境のデータベースをサポートするにあたり、自分で管理しなければならないアプライアンス、手動の設定、継続的なサポートと保守が必要となることから、最新のクラウドアーキテクチャーです。

自動化もできず、成果も得られない。

DAMテクノロジーは、説明書のないレゴブロックのセットのようなもので、膨大な量のデータを収集しますが、お客様が異常なアクティビティを自動的に検出して対応したり、ポリシーを強制したり、過剰なアクセス権を取り消したりすることを支援することはできません。

機能はサイロ内に。

DAMソリューションは、限定的な機能、他のデータセキュリティツールとの統合がほとんどまたは全くないことから、孤立した存在です。

ほとんどのDAM導入は、約束通りには完了しません。代わりに、お客様はDAMの制限や複雑さに合わせてプロジェクトの範囲を縮小し、重要なデータの露出を放置し、監視しないままにしています。AI時代は、データベースセキュリティに新しい斬新なアプローチを求めています。

統合データセキュリティプラットフォーム

断片化されたデータセキュリティ製品の時代は終わろうとしています。Varonisは、単一の統合されたプラットフォームから、保存データであれ移動中のデータであれ、すべてのデータを保護します。いつでも、どこでも。

構造化データのサポートを初めて発表して以来、Varonisは、クラウド上およびオンプレミス環境のデータベースに対応した、AIを活用した分類機能、リアルタイムの態勢管理、自動データマスキング、管理者イベント監視を提供することによって、お客様に喜ばれています。

CyralがVaronisのAIを活用したデータセキュリティプラットフォームにもたらす高度なデータベースセキュリティ機能とコンプライアンス機能の一部をご紹介します：

エージェント不要、文脈に富んだアクティビティ監視。

オンプレミス環境とクラウド上のデータソース全体で、パフォーマンスに影響をゼロに抑えながら、リアルタイムのデータベースアクティビティを取得します。アクティビティを、エンドユーザーのIDとセッションの文脈で強化し、異常を検出し、監査を簡素化します。

IDフェデレーション。

既存のIDPを使用して、すべてのデータベースでシングルサインオンとMFAを有効化し、資格情報を共有する必要性をなくします。

きめ細やかなポリシーの強制。

IAMロールと動的な属性ベースのアクセス権を使用して、行、列、あるいはオブジェクトレベルに至るまで、ジャストインタイムの承認ポリシーを一元管理します。

ユーザーからデータへの追跡。

サービスアカウントによるクエリーを、アクセスを提供するアプリケーションやツールの背後に隠れている個々のユーザーに解決することによって、不正使用を防止し、より詳細な監査を提供します。

大規模に自動化された成果をもたらすことのできる統合データセキュリティを提供するVaronisの能力は、データセキュリティのリーディングカンパニーとしての地位を揺るぎないものにしました。

今回の買収により、Varonisは、データベースセキュリティの適用事例の取りこぼしを一切残さないことを目指します。この買収により、あらゆる場所のあらゆるデータにAIを活用したデータセキュリティを提供するVaronisの使命が加速されます。侵害が発生せず、罰金を課せられることもなく、労力も掛かりません。

参考資料

・オリジナルブログ記事（英文）
https://www.varonis.com/blog/varonis-to-acquire-cyral-database-activity-monitoring

・プレスリリース記事「VaronisがCyralを買収、データベースアクティビティ監視を刷新」（2025年3月19日付け）
https://www.innovations-i.com/release/1598610.html

・プレスリリース記事「Varonis、データセキュリティ態勢管理 (DSPM) のカバー範囲をSnowflakeに拡大」（2024年1月26日付け）
https://www.innovations-i.com/release/1276813.html

・プレスリリース記事「Varonis、クラウドセキュリティのカバー範囲をDatabricksに拡張」（2024年12月4日付け）
https://www.innovations-i.com/release/1550024.html

・プレスリリース記事「独立調査会社がVaronisをデータセキュリティのリーダーならびにカスタマーフェイバレットに選出」（2025年3月5日付け）
https://www.innovations-i.com/release/1597262.html

ブログ著者について

Yaki Faitelson

Yaki Faitelsonは、Varonisの共同創業者兼CEOであり、経営、戦略的方向性と実行を担当しています。

（翻訳：跡部 靖夫）