仏Thales、買収したImpervaとの技術融合による新たなデータセキュリティソリューションを発表

　フランスを本拠地とし、防衛や航空宇宙、交通システム、サイバーセキュリティなどの事業をグローバルで展開するThales（タレス）は2024年12月11日、新たなソリューション「Data Risk Intelligence（DRI）」を発表した。

　同ソリューションは、Thalesが2023年12月に買収したImperva（インパーバ）が従来から提供する、SaaSからインフラまでのセキュリティを統合管理できるプラットフォーム「Data Security Fabric（DSF）」上で提供されるとのことだ。Impervaの山本岩尚氏（営業本部長）は、「潜在脅威の検知やアラート、機密データの管理・モニタリングなど、DSF内の各機能を個別の製品として提供するプロバイダーはいくつも存在するが、DSFはそれらを一つの統合プラットフォームで提供している点に強みがある」と語る。

　今回発表されたDRIは、「Impervaの『データ保護技術』とThalesの『暗号・トークン化技術』の融合によって実現したデータセキュリティソリューション」だと、Thalesのトッド・ムーア氏（Vice President, Data Security Products）は説明する。ソリューションの特徴としては、以下の3つが挙げられた。

1. 洞察の提供：リスクをリアルタイムで可視化
2. イベントの優先順位付け：ユーザーのビジネスにとってリスクの高い重大な出来事にフォーカス
3. 素早い対応：DRIが推奨アクションを提供し、リスクの緩和に要する時間を短縮

　「リスクスコアを提供する製品は世の中にいくつも存在しますが、DRIのリスク評価には、振る舞いだけでなく、ポスチャーや各データの所在、暗号化の有無などといった、他社製品ではカバーできない要素が考慮されています」（ムーア氏）

　山本氏は、多くの組織が従来の“サイロ型アプローチ”でリスク管理を行っている現状に警鐘を鳴らす。これからの時代、リスク指標とコンテキストの紐づけなしでは、正しいリスクの把握と評価は難しいと同氏は指摘した。

　「あるシステムの脆弱性が高リスクだと評価されても、それが組織の中であまり使われていないシステムであれば、それほど対応の優先順位は高くなりません。脆弱性情報などに基づくリスク指標だけでは、組織にとって最も優先して対処すべきリスクを特定できないのです」（山本氏）

　最後に、タレスDISジャパンの兼子晃氏（クラウドプロテクション＆ライセンシング データセキュリティ事業本部 本部長）は、Thalesのサイバーセキュリティ分野における、さらなるプレゼンス向上に意欲を示した。同社は従来、暗号化・鍵管理や生体認証、アクセス管理などといった技術で知られていたが、「今後はImpervaの技術をともなった『統合データセキュリティ』の技術で認知度を高め、日本の市場を開拓していきたい」と述べた。

【関連記事】
・タレス、ダウンタイムなしでデータ暗号化を実装する新機能を提供開始
・Imperva、CEO来日でタレスによる買収に言及──日本法人ではパートナーへの投資継続へ
・タレス、約36億ドルでImperva買収へ　セキュリティ製品ポートフォリオを拡充