IBMが“ハッカー企業”の買収計画を発表 ポートフォリオはどう強化されるか

IBMは、攻撃対象領域の調査に強みを持つRandoriの買収計画を発表した。企業におけるIT環境が複雑化し、攻撃対象領域が拡大していることから、これを支援するポートフォリオを拡充する予定だ。

[田渕聖人，ITmedia]

　IBMは2022年6月8日（現地時間）、セキュリティ企業のRandoriを買収する計画を発表した。この買収によってIBMはハイブリッドクラウド戦略を推進し、AI（人工知能）を活用したセキュリティ製品及びサービスのポートフォリオ拡充を予定する。

　同社は2020年4月にアービンド・クリシュナ氏が会長兼最高経営責任者（CEO）に就任して以降、AIを活用したEDR（Endpoint Detection and Response）製品を提供するReaQtaなど20社以上の企業を買収している。Randoriは2022年で4社目の買収企業だ。

ハッカー企業Randoriの買収で、IBMのポートフォリオはどう変わる？

　IBMによれば、企業は投資額を増加させる一方で、サイバー攻撃を受ける可能性がある領域（攻撃対象領域：アタックサーフェス）の管理に苦慮している。クラウドやサードパーティーのサービス、IoTなどの利用が進み、67％の組織が過去2年間で外部からの攻撃対象領域が拡大したという。

　IBM Securityのメアリー・オブライエン氏（ゼネラル・マネージャー）は「顧客は、ハイブリッドクラウドで稼働するアプリケーションという複雑なテクノロジー環境の管理に直面している。この環境においては、組織がサイバー攻撃者の視点で武装し、最も重要なセキュリティホールを見つけ、ビジネスの混乱や収益、評判への損害を最小限に抑える領域に集中して取り組むことが重要だ」とコメントする。