第50回
VaronisがCyralを買収、データベースアクティビティ監視を刷新
Varonis Systems, Inc. 執筆
私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。
第50回目となる今回は、「VaronisがCyralを買収、データベースアクティビティ監視を刷新」と題して、データベースアクティビティ監視 (DAM) ベンダーであるCyral社の戦略的買収について、あらゆる場所のあらゆるデータにAIを活用したデータセキュリティを提供するVaronisの使命とのシナジーを解説する、Yaki Faitelson(Varonis共同創業者兼CEO)によるブログ記事をご紹介いたします。
今日、Varonisはどこにあろうと世界中のデータを保護するという、Varonisの絶え間ない追求の歴史において、新たな画期的な出来事がありました。Cyral社の買収によって、Varonis Data Security Platformが拡張され、次世代のデータベースアクティビティ監視 (DAM) が追加されます。
CyralのクラウドネイティブDAMとVaronisの堅牢で成長を続けるデータベースセキュリティ機能を組み合わせることにより、お客様は高コストなレガシーソリューションのアップグレードを開始することができ、従来、構造化データと非構造化データのセキュリティを分離してきたサイロを打ち砕くことができるようになります。
CyralのDAMに対する革新的なアプローチは、エージェントレスかつステートレスな読み取り技術を採用しており、迅速に導入でき、レガシーベンダーがデータ侵害の防止やコンプライアンスの確保で直面する課題を克服します。
CyralのManav Mital最高経営責任者 (CEO) と、彼の世界的に認められたチームは、何十年にもわたるデータベースセキュリティの専門知識を持っており、Varonisの求めるものと完璧に合致します。今回の買収は、Varonisが最新の、AIを活用したデータセキュリティを再定義するもう1つの方法を浮き彫りにしています。
クラウドとAIによる構造化データの爆発的な増加
DatabricksやSnowflakeのような巨大企業が牽引するデータクラウドの急成長により、データベース、データレイク、データパイプラインへの事実上無制限の容量とスムーズなアクセスが実現されました。一方、AIモデルの学習と処理の基盤となるベクトルデータベースは、かつてない規模、量、複雑さでセキュリティ部門に課題をもたらしています。
組織は、最も重要な個人識別情報 (PII) 、知的財産、AIの学習データを保存している何千ものマネージドデータベース、非マネージドデータベース、オンプレミス環境のデータベースの安全確保に苦慮しています。
従来型のDAMの終わり
20年以上にわたり、DAMプロジェクトを推進してきたのは規制遵守という課題です。
データベースの監視と保護の必要性や要望が高まっているにも拘わらず、導入が義務づけられていなければ、複雑で高コストのDAMソリューションを導入するという苦痛を選択する組織は稀でしょう。
競争の欠如と、複雑な参入障壁のため、革新は阻害されてきました。競争の激しい市場における最新のセキュリティ製品は、DAMベンダーが無視し続けている以下の課題の多くを克服する必要がありました。
大きな構え、少ない見返り。
今日のDAMテクノロジーで欠けているのは、クラウド上とオンプレミス環境のデータベースをサポートするにあたり、自分で管理しなければならないアプライアンス、手動の設定、継続的なサポートと保守が必要となることから、最新のクラウドアーキテクチャーです。
自動化もできず、成果も得られない。
DAMテクノロジーは、説明書のないレゴブロックのセットのようなもので、膨大な量のデータを収集しますが、お客様が異常なアクティビティを自動的に検出して対応したり、ポリシーを強制したり、過剰なアクセス権を取り消したりすることを支援することはできません。
機能はサイロ内に。
DAMソリューションは、限定的な機能、他のデータセキュリティツールとの統合がほとんどまたは全くないことから、孤立した存在です。
ほとんどのDAM導入は、約束通りには完了しません。代わりに、お客様はDAMの制限や複雑さに合わせてプロジェクトの範囲を縮小し、重要なデータの露出を放置し、監視しないままにしています。AI時代は、データベースセキュリティに新しい斬新なアプローチを求めています。
統合データセキュリティプラットフォーム
断片化されたデータセキュリティ製品の時代は終わろうとしています。Varonisは、単一の統合されたプラットフォームから、保存データであれ移動中のデータであれ、すべてのデータを保護します。いつでも、どこでも。
構造化データのサポートを初めて発表して以来、Varonisは、クラウド上およびオンプレミス環境のデータベースに対応した、AIを活用した分類機能、リアルタイムの態勢管理、自動データマスキング、管理者イベント監視を提供することによって、お客様に喜ばれています。
CyralがVaronisのAIを活用したデータセキュリティプラットフォームにもたらす高度なデータベースセキュリティ機能とコンプライアンス機能の一部をご紹介します:
エージェント不要、文脈に富んだアクティビティ監視。
オンプレミス環境とクラウド上のデータソース全体で、パフォーマンスに影響をゼロに抑えながら、リアルタイムのデータベースアクティビティを取得します。アクティビティを、エンドユーザーのIDとセッションの文脈で強化し、異常を検出し、監査を簡素化します。
IDフェデレーション。
既存のIDPを使用して、すべてのデータベースでシングルサインオンとMFAを有効化し、資格情報を共有する必要性をなくします。
きめ細やかなポリシーの強制。
IAMロールと動的な属性ベースのアクセス権を使用して、行、列、あるいはオブジェクトレベルに至るまで、ジャストインタイムの承認ポリシーを一元管理します。
ユーザーからデータへの追跡。
サービスアカウントによるクエリーを、アクセスを提供するアプリケーションやツールの背後に隠れている個々のユーザーに解決することによって、不正使用を防止し、より詳細な監査を提供します。
大規模に自動化された成果をもたらすことのできる統合データセキュリティを提供するVaronisの能力は、データセキュリティのリーディングカンパニーとしての地位を揺るぎないものにしました。
今回の買収により、Varonisは、データベースセキュリティの適用事例の取りこぼしを一切残さないことを目指します。この買収により、あらゆる場所のあらゆるデータにAIを活用したデータセキュリティを提供するVaronisの使命が加速されます。侵害が発生せず、罰金を課せられることもなく、労力も掛かりません。
参考資料
・オリジナルブログ記事(英文)
https://www.varonis.com/blog/varonis-to-acquire-cyral-database-activity-monitoring
・プレスリリース記事「VaronisがCyralを買収、データベースアクティビティ監視を刷新」(2025年3月19日付け)
https://www.innovations-i.com/release/1598610.html
・プレスリリース記事「Varonis、データセキュリティ態勢管理 (DSPM) のカバー範囲をSnowflakeに拡大」(2024年1月26日付け)
https://www.innovations-i.com/release/1276813.html
・プレスリリース記事「Varonis、クラウドセキュリティのカバー範囲をDatabricksに拡張」(2024年12月4日付け)
https://www.innovations-i.com/release/1550024.html
・プレスリリース記事「独立調査会社がVaronisをデータセキュリティのリーダーならびにカスタマーフェイバレットに選出」(2025年3月5日付け)
https://www.innovations-i.com/release/1597262.html
ブログ著者について
Yaki Faitelson
Yaki Faitelsonは、Varonisの共同創業者兼CEOであり、経営、戦略的方向性と実行を担当しています。
(翻訳:跡部 靖夫)
プロフィール
Varonis Systems, Inc. (NASDAQ: VRNS) はデータセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。Varonisはデータのアクティビティや境界テレメトリー、ユーザーの振る舞いを分析することにより企業のデータを保護し、機密性の高いデータのロックダウンにより事故を防ぎ、また、自動化によりセキュアな状態を効率的に維持します。
Webサイト:Varonis Systems, Inc.
- 第50回 VaronisがCyralを買収、データベースアクティビティ監視を刷新
- 第49回 Varonis Data Lifecycle Automationによるデータガバナンスの合理化
- 第48回 クラウドセキュリティとは?
- 第47回 クラウドガバナンスを理解するための包括的なガイド
- 第46回 役割ベースのアクセス制御 (RBAC) とは?
- 第45回 データセキュリティ態勢管理 (DSPM): 最高情報セキュリティ責任者 (CISO) のためのベストプラクティスガイド
- 第44回 パラダイム転換:データセキュリティが遂に中心的な役割を果たすようになった理由
- 第43回 AWSのS3バケットを狙うランサムウェア:攻撃者による暗号化を防止する方法
- 第42回 DeepSeekを見つける: シャドゥAIの見つけ方、止め方
- 第41回 データセキュリティとインシデント対応を変革するVaronisのAthena AI
- 第40回 IDがデータセキュリティにおける最大の死角となってしまっている理由
- 第39回 Microsoft 365の新機能「組織メッセージ」の潜在的なリスク
- 第38回 サイバーセキュリティ啓発のヒント10選:積極的な安全確保
- 第37回 古いデータを効率的にアーカイブするための4つのポイント
- 第36回 Varonis for ServiceNowのご紹介
- 第35回 CISOの秘密: 2025年に向けた究極のセキュリティ計画
- 第34回 クラウドセキュリティの問題を発見して修正するAWS Access Graphのご紹介
- 第33回 Varonis for Google Cloudのご紹介
- 第32回 Microsoft 365 CopilotへのNIST CSF 2.0の適用
- 第31回 NISTサイバーセキュリティフレームワーク 2.0を紐解く
- 第30回 データセキュリティ最前線: Varonisのいま(2024年10月)
- 第29回 DSPMを利用してシャドーデータベースを見つける方法
- 第28回 サプライチェーン攻撃への対応準備はできていますか?—サプライチェーンリスク管理が不可欠である理由
- 第27回 クラウドの裂け目:大規模学習モデル (LLM) リスクから身を守るには
- 第26回 クラウドの構成ドリフトを防ぐには
- 第25回 データ漏洩に繋がるAWSの構成不備
- 第24回 データ分類製品購入ガイド: データ分類ソリューションの選び方
- 第23回 クラウド領域のデータセキュリティ:DSPMの主な活用方法
- 第22回 米国証券取引委員会(SEC)の新サイバー開示ガイドラインが意味するもの
- 第21回 対談:悪意のある(非)内部関係者
- 第20回 欧州連合人工知能法(EU AI法):その内容と重要ポイント
- 第19回 UEBAとは?ユーザーとエンティティーの振る舞い分析 (UEBA) の完全ガイド
- 第18回 対談:ガバナンス、リスク管理、コンプライアンス (GRC) の原理
- 第17回 クラウドセキュリティプログラムを一から構築するには
- 第16回 Snowflake内の重要データの安全を確保するには
- 第15回 Salesforceの保護:公開リンク作成を防止
- 第14回 ランサムウェアを防止する方法:基本編
- 第13回 クラウドセキュリティの基本:データセキュリティ態勢管理(DSPM)の自動化
- 第12回 職場でのAI活用:ビジネス活用のための準備と安全確保に関する3つのステップ
- 第11回 DSPM購入ガイド:DSPMソリューションの選び方
- 第10回 ISO 27001 (ISMS) 準拠ガイド: 重要なヒントと洞察
- 第9回 クラウドデータセキュリティの未来:DSPM活用法
- 第8回 組織における責任共有モデルの理解と適用
- 第7回 Varonisを活用してMicrosoft Copilot for Microsoft 365の安全な導入を加速する方法
- 第6回 企業向けCopilotに入力して欲しくないプロンプト6選
- 第5回 DSPMとCSPMソリューションの比較:データセキュリティとクラウドセキュリティを橋渡しするには
- 第4回 生成AIセキュリティ:Microsoft Copilotの安全なロールアウトに向けて
- 第3回 Varonisが内部者の脅威との戦いを支援する3つの方法
- 第2回 VaronisがGigaOmの2023年版レーダーレポート「データセキュリティプラットフォーム」でリーダーに選出
- 第1回 Varonis誕生ものがたり