“Our Thoughts on What the Palo Alto Networks–CyberArk Deal Means for the Industry” Aug 1, 2025 by Marc Maiffret, BeyondTrust社 CTO より
2025年8月1日、Palo Alto NetworksがCyberArkを買収するニュースが発表され、業界に大きな衝撃を与えました。アイデンティティ・セキュリティはサイバーセキュリティそのもの ― このメッセージが、今回の買収劇を通じて鮮明になりました。本記事では、この業界変革が何を意味するのか、PAM・ITDR・クラウドエンタイトルメント・エンドポイント特権の統合の必然性、そしてBeyondTrustの戦略を解説します。
常々認識していたことを裏付ける変化
今週起きた地殻変動は、ロシアでの地震だけではありません。サイバーセキュリティの世界にも大きな変化が訪れました。Palo Alto NetworksがCyberArkを買収する意向を発表したのです。業界へのメッセージは明確です――アイデンティティ・セキュリティはサイバーセキュリティの一部ではなく、サイバーセキュリティそのものだということです。
これはBeyondTrustが長年築き上げてきた目標を裏付けるものであり、アイデンティティは今や現代セキュリティの制御プレーンです。特権アイデンティティセキュリティの独立系リーダーとして、私たちはこれまで以上に未来をリードする活力に満ちています。
長年、私たちは「アイデンティティは新たな境界である」と訴えてきました。
AIエージェントが急増し、ゼロトラストが標準となり、クラウドネイティブアーキテクチャが拡大するにつれ、あらゆるアイデンティティ(人間、マシン、自律的エージェントなど)が潜在的な攻撃ベクトルとなります。
これらのアイデンティティを保護することは、もはや選択肢ではなく、セキュリティの基盤です。
特権アクセス管理(PAM)、クラウドエンタイトルメント、エンドポイント特権、そしてアイデンティティ脅威の検出と対応(ITDR)の統合は加速しています。
お客様はもはや単機能のソリューションではなく、あらゆる場所のあらゆるアイデンティティを保護できる、首尾一貫した戦略の一部としてのインテリジェントなプラットフォームを求めています。
お客様にとって、なぜ重要なのか
今回の買収は、多くのセキュリティやITチームに、厳しくも不可欠な次のような問いを投げかけるでしょう。
- ✓自社のアイデンティティ戦略は将来を見据えたものになっているか
- ✓ベンダーのR&D優先度が下がったり、より大きなプラットフォームに吸収されたりする可能性のあるツールに依存していないか
- ✓アイデンティティセキュリティに専念するベンダーが必要なのか、それとも単なるチェック項目として扱うベンダーでよいのか
BeyondTrustは、これらの問いに対して行動で答えてきました。
私たちは数年前、アイデンティティをクラウドセキュリティ、脅威検知、インフラ保護の後付け要素として扱わないという、明確な決断を下しました。
そして BeyondTrust Pathfinder プラットフォームを、アイデンティティを中核原則としてゼロから設計しました。それは単にアクセスを管理するためではなく、ユーザー、マシン、セッションを問わず、特権、行動、意図といったコンテキストを深く理解するためです。それらがどこに存在していても同じように把握できるようにすることこそ、私たちの設計思想です。
未来を見据えた構築
業界が、自律的に意思決定を行い、ユーザーに代わって他のシステムと連携するAI駆動型のエージェント・アイデンティティの時代へと移行する中で、アイデンティティセキュリティの重要性はこれまでになく高まっています。
これらのアイデンティティは単なる認証情報ではなく、ビジネスプロセスに積極的に関与する存在であり、人間のユーザーと同等レベルの精査、ガバナンス、そして保護が求められます。
業界全体がアイデンティティを中心に据える中で、本当の課題はそれを実行に移すことです。断片化されたテクノロジースタック全体にわたって、アイデンティティを深く、一貫性を持ち、そして継続的に統合することが必要です。
これこそが、私たちが長年取り組んできたことです。アイデンティティを単なるデータポイントではなく、セキュリティを結び付ける“結合組織”とするプラットフォームを構築し、その基盤を進化させ続けることに注力してきました。それは、市場が今それを求めているからではなく、脅威の情勢が常にそれを要求してきたからです。
まとめ:アイデンティティセキュリティの未来において、ミッションの理解は重要
Palo AltoとCyberArkの提携は、控えめに言っても非常に大きな出来事です。しかし私たちにとっては、同時にこれまでの取り組みが裏付けられる、歓迎すべき瞬間でもあります。私たちの視線は常に真の競争相手、すなわち敵対者に向けられています。あらゆる侵害の中心には、適切なアイデンティティを、適切なアクセス権限レベルで侵害する攻撃者がいます。だからこそ私たちは、アイデンティティ・ファーストのセキュリティプラットフォーム「Pathfinder」を構築し、True Privilege™ や Identity Threat Graph といった革新的な技術で業界をリードし続けているのです。私たちの使命はシンプルです――アイデンティティを保護し、安全なアクセスを実現し、進化し続ける脅威情勢を常に先取りすることです。
私たちが定義し、リードしてきたこの分野に今回の出来事が注目を集めたことを誇りに思います。そして、これから起こることに、さらに大きな期待を抱いています。詳細については、ぜひ当社までお問い合わせください。
Marc Maiffret(マーク・メイフレット)、BeyondTrust社 最高技術責任者(CTO)
Marc Maiffretは最高技術責任者としてBeyondTrustの製品戦略を統括するとともに、インテリジェントなアイデンティティ&アクセスセキュリティ分野における市場ニーズに応えるため、グローバルなエンジニアリング部門を率いています。Maiffretは20年以上にわたり、eEye Digital Security、FireEye、SpaceX、BeyondTrustといった企業でセキュリティ分野のリーダーシップを発揮してきた著名な起業家・経営者です。
17歳のときにFBIの家宅捜索を受けた直後、自身初の会社を設立。セキュリティ研究者としては、Microsoftの脆弱性研究の草分け的存在であり、Microsoft初のコンピュータワーム、Code Redの共同発見・命名でも知られています。これまで数多くのセキュリティ会議で登壇し、米国議会で国家安全保障に関する証言を行った経験もあります。
起業家としては、脆弱性管理、Webアプリケーションファイアウォール、エンドポイントセキュリティ、ネットワーク型マルウェア検知など、分野を切り拓く製品の設計・開発に携わってきました。また、多数の専門誌に寄稿し、複雑なセキュリティ課題を解説する専門家としてメディアからの取材も頻繁に受けています。