速報
Microsoft、Webのリスク管理企業RiskIQを買収 サイバーセキュリティ強化へ
MicrosoftがWebサイトのリスク管理ツールを手掛けるRiskIQを買収すると発表した。「RiskIQの買収で、顧客のデジタル資産をサイバー脅威の増大から守るという使命を継続する」としている。
米Microsoftは7月12日(現地時間)、ネットのリスク管理ツールを手掛ける米RiskIQを買収することで合意したと発表した。買収総額などの詳細は公表されていないが、米Bloombergは総額は5億ドル以上と報じた。
RiskIQは2009年創業のカリフォルニア州サンフランシスコに拠点を置く非公開企業。MicrosoftのAWSを含むクラウドサービスやオンプレミスサーバなどに対するサイバー攻撃に対処するための情報を収集する管理ツールと脅威インテリジェンスを提供する。Box、米郵政公社、BMW、Facebook、American Expressなどが顧客だ。
Microsoftは公式ブログで「RiskIQは強力な顧客ベースとセキュリティ専門家のコミュニティを構築しており、今後もサポートを続けていく。RiskIQの技術とチームはMicrosoftおよびRiskIQの顧客に最適なサービスを提供するために、Microsoftのセキュリティポートフォリオに追加される」と語った。
米企業や政府機関に対するサイバー攻撃が急増する中、MicrosoftのWindowsの脆弱性がランサムウェア攻撃に悪用されたり、Exchange Serverの脆弱性を悪用する攻撃が拡散されたりした。
「RiskIQの買収で、顧客のデジタル資産をサイバー脅威の増大から守るという使命を継続する」(Microsoft)
関連記事
- ロシアNobeliumによる新たな大規模サイバー攻撃をMicrosoftが警告
Microsoftは少なくとも24カ国の政府機関やシンクタンクなどがサイバー攻撃を受けたと発表。攻撃者は昨年末のSolarWinds悪用攻撃と同じロシア由来の「Nobelium」だとしている。 - Microsoft、ワンクリックの脆弱性緩和ツール公開 「Exchange Server」の脆弱性悪用続く
MicrosoftはExchange Serverの脆弱性を突いた攻撃に、さらなる方策を打ち出した。 - 1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に
SolarWindsの管理ソフトを経由したサプライチェーン攻撃は、調べるほどにその深刻さが増している。 - Microsoft、「SolarWinds悪用攻撃者にソースコードを見られた」
Microsoftは、ロシアによるとみられるSolarWindsのアプリを悪用した大規模攻撃で、攻撃者が従業員のアカウントを使って同社のソースコードの一部を表示していたと発表した。アカウントの権限は表示のみだったので改変はされなかったとしている。 - ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力
わずかな時間で組織内で感染が広がる危険性をはらむWindows Active Directoryの脆弱性。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.