HPE、ユーザーエンティティ挙動分析技術の新興企業「ニアラ」を買収：ArubaのIoTエッジ端末向けセキュリティ戦略を強化

ヒューレット・パッカード・エンタープライズ（HPE）は、ユーザー／エンティティ挙動分析（UEBA）を手掛ける新興企業の米ニアラを買収した。

[＠IT]

　米ヒューレット・パッカード・エンタープライズ（以下、HPE）は2017年2月1日（米国時間）、セキュリティの新分野であるUEBA（User and Entity Behavior Analytics：ユーザー／エンティティ挙動分析）ソフトウェアを手掛ける新興企業の米ニアラを買収したと発表した。

ニアラのWebサイト

　ニアラはHPE Arubaの傘下に入り、HPE Arubaの有線および無線ネットワークインフラ向けネットワークセキュリティ製品群「ClearPass」の強化に取り組む。買収条件は明らかにされていない。

　HPE Arubaのシニアバイスプレジデント兼ゼネラルマネジャーを務めるキルティ・メルコート氏はニアラ買収の意図を、「私たちはニアラの買収を生かし、顧客のビジネスを見据えたIoTデータの効果的な保護に向けて、ソフトウェア定義型ソリューションを利用したインテリジェントエッジにおける変革を引き続き推進する。2020年には、ネットワークに接続されるIoTデバイスの総数が200億個を超えるほど急増すると予想されており、そのセキュリティ対策が顧客の最大の懸念事項となっている。ニアラの次世代型挙動分析ソフトウェアとArubaのネットワークセキュリティ製品群を組み合わせることで、業界で最も包括的なリスク可視化／検知システムが実現されるだろう」と述べている。

　ニアラの手掛けるUEBAソフトウェアは、IoT社会に向けた今後のセキュリティ対策に効果的と期待される技術の1つ。従来型対策であるファイアウォールなどの境界保護システムをすり抜ける次世代型のサイバー脅威を検知するために、機械学習やビッグデータ分析を利用して企業のパケットストリームやログストリームを分析し、その予兆を検出する。例えば、信頼されている内部者や第三者によるシステム、データへの異常なアクセス（内部犯行）や、セキュリティ対策を回避した外部攻撃者による侵害などの検知に効果があるとされている。

　ニアラのUEBAソフトウェアは、攻撃や組織内の危険な挙動の検知を自動化する技術により、セキュリティチームがセキュリティイベントの調査と対応を行うための時間やスキルを大幅に軽減できるとHPEは説明している。

　さらにHPEは、ニアラの挙動分析技術とHPE Arubaのネットワークアクセス制御ソフトウェアである「ClearPass」を統合することで、有線および無線環境やIoTデバイスのネットワークセキュリティを実現するための高度な脅威検知／防止ソリューションを顧客に提供できるようになるとしている。例えば、「ニアラの技術でインシデントが発見されると、ClearPassのネットワークアクセスポリシーが自動的に作動。同時に、関連するユーザーやデバイスをネットワークから隔離する」といった制御を可能にする。

　ニアラの共同創業者でCEOのスリラム・ラマチャンドラン氏は、「ClearPassは、業界をリードするデバイス／ユーザーアクセスポリシーソリューションとして定評がある。ニアラの先進的な挙動分析とClearPassの統合により、企業ネットワーク全体で社内の潜在的リスクのリアルタイム可視化および予測評価が可能になる」と述べている。