ImpervaがjSonarの買収契約を締結したことをお知らせします。  jSonarの素晴らしい製品と技術が、データおよびデータへのすべてのパスを保護するという私たちの使命に完全に合致すると考えています。この買収により、データセキュリティに対する全く新しいアプローチを実現し、企業が今日および将来のニーズに対応するのをお手伝いできるようになります。

データセキュリティのパイオニア、Imperva

Impervaは、アプリケーションとデータセキュリティの融合により、組織のデジタル資産および情報を保護するという考えに基づいて18年前に設立されました。2020年、ネットワークやアプリケーションなど、あらゆるセキュリティは、結局のところデータを保護することに尽きると世界の大手企業は述べています。大局的に見ると、ネットワークは人々をアプリケーションに引き寄せるために存在し、アプリケーションはデータの読み取りと書き込みを担っています。Impervaは、データおよびデータへのすべてのパス(ネットワークからアプリケーションスタックを通り、データが管理されるところまで)を誰よりも徹底的に保護し、セキュリティやコンプライアンスに関して、重要な顧客およびアナリスト主導のソリューションを提供します。

今日、データは、どこにでも(オンプレミス、クラウドサービスプロバイダー、サードパーティ)、さまざまな形式(構造化、半構造化、非構造化)で存在しており、もちろんその一部は、組織や顧客関連のPII(個人を特定できる情報)を含む非常に機密性の高いデータです。Impervaでは、以下のデータセキュリティフレームワークによって、お客様を一貫して導き、保護しています。

  • 発見と分類:自分の環境全体にわたって、どこに機密データが保存されているのか?
  • 脆弱性の評価:どのデータベースにセキュリティギャップが存在し、重要なパッチが当てられていないのか?
  • アクセスとポリシー管理: 特定のデータストアに対して、どのようなアクセス権をユーザーは持っているのか?
  • 監査とセキュリティ:どのデータにどのくらいの量、ユーザーはアクセスしているのか?
  • 報告と洞察:この特定のデータ活動に異常はなかったか?

あらゆる産業の大手企業が、上記のフレームワークにわたるImpervaのデータセキュリティソリューションであるデータ保護および監査データリスクアナリティクス (DRA)、発見および評価(DAS)、ならびに最新のクラウドデータセキュリティ(CDS)1を採用し、実装しています。そのフレームワークの基礎は強固さを維持していますが、近年は興味深い傾向が出現しています。

5つの主要なデータセキュリティの傾向および機会

最初に、話題にしたくない重要な問題である新型コロナウイルス感染症から始めましょう。世界的なパンデミックにより、デジタルトランスフォーメーションが少なくとも10年はスピードアップしており、企業によるクラウドコンピューティングおよびストレージの採用が加速しています。あらゆる規模の企業が、以前と比べて、多くのデータをクラウドサービスプロバイダーに移行し保存しています。業界をリードする多くの組織の最高情報責任者(CIO)および最高情報セキュリティ責任者(CISO)との会話の中で、彼らは、オンプレミスおよび複数のクラウドサービスプロバイダーにわたり、データを自分たちでどのように管理し完全に保護するかについて目を向けています。

第二に、より多くの企業が、特定の問題を解決するために、専門化されたデータストアを取り入れています。私たちの保護対象となっているお客様全体にわたり、MongoDB、Snowflake、および非構造化デプロイメントの急増が見られます。一部のデータベースは、エージェント指向のアプローチをサポートしていますが、その他はエージェントレスのアーキテクチャを必要とします。セキュリティおよびコンプライアンスの提供を、少数のデータベースバリアントに限定することはできません。迅速に新しい適用範囲を提供するためのモデルによる、数百のさまざまなデータストアに対するサポートが必要です。

第三に、企業は、おびただしい数のセキュリティソリューションからのテレメトリ(遠隔情報収集)にとにかく圧倒されています。データセキュリティポートフォリオについて、私たちはDRA¹を作り、組織が、脅威ハンティングの未加工ログイベントではなく、異常なアクティビティに焦点を当てることができるようにしています。ただし、DRAの対象は、私たちのポートフォリオのみに限定されています。今日、組織は、あらゆるストアおよびベンダーにわたり、データセキュリティのテレメトリを収集し集約する必要があるので、非遵守費用とデータストレージ費用との間で、トレードオフせざるを得なくなっています。

第四に、企業は、データ収集/管理と、データ自体から価値を引き出す能力の活用との間にある大きな差を埋めようとしています。データを収集することと、データを使って何かすることとは全く異なります。一部の組織は、ユーサビリティ(使い勝手)に苦労しており、監視および変更にとどまらないツール、リソースおよび経験が単に不足しています。

第五に、企業は一般的に、データセキュリティフレームワークの中核プロセスを自動化することに取り組んでいます。トランスフォーメーションの加速により、最高情報責任者(CIO)および最高技術責任者(CTO)は、達成する方法がまだあまりわかっていないセキュリティエコシステム全体にわたる自動化を内部的にさらに進めるように迫られています。従来のデータセキュリティプログラムを拡大することに関わっているチームは、リソースを拡大する任務を常に負っていますが、ワークフローおよびその他の高価値の仕事を自動化するのに十分なリソースを確保できることは滅多にありません。

上記の傾向に対応しながらデータセキュリティに対するビジョンの構築を継続するにあたって、私たちは、他のデータセキュリティ企業が取っているアプローチを考察しました。

jSonarの紹介

私たちにとって、1つの企業が群を抜いていました。それがjSonarです。jSonar設立チームは、データセキュリティの世界に精通している者たちの集まりです。実際に、設立者たちはGuardiumを作り、データを安全に保護する方法に関する私たちの考え方を総合的に形成しています。企業が直面する最大のデータセキュリティの課題を解決するために、jSonarチームは、単に過去を反復するのではなく、あらゆる既存のものを打ち砕くようなアプローチを取りました。

jSonarは、未来のデータセキュリティプラットフォームを考案し、構築しています。そのプラットフォームは、環境、アプリケーション、場所などの違いを区別する必要性を除去し、セキュリティチームが、さまざまな環境にまたがってデータ資産の規模と複雑性の両方を迅速にサポートできるようにします。jSonarは、データストアがどのような種類であっても(構造化されていてもいなくても)、またはどこにあっても(クラウドまたはオンプレミスであっても)データを速やかに保護し、資産全体のアナリティクスと制御用のレイヤーを提供します。これにより、開発努力を注いだり高いコストを費やしたりすることなく、効率性が極めて高く、拡張可能なプラットフォームのおかげで、セキュリティ、コンプライアンス、およびプライバシーに関するポリシーを確立するプロセスが大幅に単純化されます。セキュリティ予算およびスタッフは、データの急激な増加に合わせて増やすことはできないので、jSonarプラットフォームがセキュリティを身近な存在にし、誰でも利用できるようにするとき、真に大きな変革が起こります。

私たちはjSonarチームを知るようになってからすぐに、彼らのアプローチが画期的であるだけでなく、いかに私たちの戦略にとって補完的であるかにも気づきました。jSonarの実権を握っているのはロン・ベナタンで、彼はデータセキュリティの重鎮であり、25年以上の経験を有しています。ロンは、データを保護する方法に変革を与えるソリューションの開発に、彼のキャリアを捧げてきました。会社全体にわたり、カスタマーエクスペリエンスへの深い理解と結び付けられた革新の文化があることに私たちは気づきました。あらゆる製品および技術の決定が、あらゆる規模の企業に即効性のある価値を提供するために行われています。

Imperva & jSonar:新世代のデータセキュリティ

jSonarを買収することで、Impervaはデータのライフサイクル全体をサポートするための包括的なセキュリティを提供できるようになります。それには、オンプレミスおよびクラウドの両方で、数百の異なるデータストアおよび環境をカバーするための、エージェントおよびエージェントレスの融合、ならびに、数千の統合、非常に優れたデータ保持、インテリジェントな報告、およびそれ以外の多くの機能を含むネイティブSOAR(セキュリティオーケストレーション自動応答)と連携した強力なUEBA(ユーザおよびエンティティの行動分析)があります。この買収は、データへのすべてのパスを保護するという私たちのビジョンを促進します。

今後、ロン・ベナタンが、jSonarとImpervaの両方のデータセキュリティ製品を融合した、Imperva Data Securityを率います。この融合は、データセキュリティの推進に特化した大きな開発組織を形成し、Impervaソリューションスタック全体にわたって、jSonarの多くの機能が活用されることになります。

jSonarの最高技術責任者(CTO)であるロン・ベナタンは次のように述べています。「私たちはImpervaと力を合わせて、データセキュリティを最新化するという私たちの使命を推進することを心から楽しみにしています。私たちは協力して、企業が新しい使用事例やプラットフォームの要求を満たすのをお手伝いし、いかなる顧客に対しても究極のフレキシビリティを提供できます。既存のImpervaおよびGuardiumのお客様、デジタルアセット管理(DAM)ソリューションに馴染みのないお客様、大手企業および小規模の新興企業、クラウド、オンプレミス、ハイブリッド環境、安全で安心を求める規制対象および規制対象外のお客様に対して、使いやすい方法で、本物の即効性のある価値を提供します。」

企業は、データに何が起こっているのか、どこに保存されているのか、誰がアクセスしているのか、どのくらいアクセスされているのか、データは基本的にどこに行くのかを理解する必要があります。jSonarの買収により、喜ばしいことに、今日および将来のこのようなニーズにまとめて応えることができるようになるのですす。

この取引は、必要な規制当局の認可を含めた慣習的な買収完了条件に従い、2020年の10月半ばに完了する見込みです。

詳細については、jSonarチームメンバーに連絡してください

¹ ハイパーリンクページは、英語版のみです。