セキュリティ業界に再編の波? Oktaが“PAMベンダーを買収”した狙いとは:非人間ID管理が今後の鍵に
セキュリティベンダーによるPAM(特権アクセス管理)ベンダーの買収が相次いだ。Axiom Securityを買収したOktaの狙いとは。
2025年9月4日(現地時間、以下同じ)、IDおよびアクセス管理(IAM)ツールベンダーOktaはイスラエルの特権アクセス管理(PAM)ベンダーAxiom Securityの買収完了を発表した。
Axiom Securityは、2021年にイタイ・メシカ氏とイラン・ダルディク氏によって設立された。同社はこれまでに、2022年のシードラウンド(最初期に受ける資金調達ラウンド)で獲得した700万ドルを含む、約1000万ドル(約15億円)の資金調達に成功している。
これに先立ち、セキュリティベンダーPalo Alto Networksは2025年8月14日、イスラエルに本社を置くPAMベンダーCyberArk Softwareに対する買収を発表している。セキュリティ企業による相次ぐPAMベンダー買収の背景には何があるのか。
非人間ID管理が成長分野に
併せて読みたいお薦め記事
アイデンティティー管理最前線
今回の買収により、Axiom SecurityのPAMツール「Axiom」がOktaのPAMツール「Okta Privileged Access」に統合されることになる。これにより、機密性の高いリソースへのアクセス制御を拡張し、ユーザー企業のセキュリティ強化につながるとOktaは述べている。
Oktaは、多くの企業が人工知能(AI)を業務に取り入れる中、AIリスクを軽減するための重要な防御層としてPAMが必要だと主張する。
2025年8月12日、Oktaは9カ国、12を超える業界の260人の経営幹部を対象に実施した調査レポートを公開した。同調査において、アプリケーション、API(アプリケーションプログラミングインタフェース)、bot、RPA(ロボティックプロセスオートメーション)、仮想マシン(VM)、AIエージェントなどが持つ認証情報、いわゆる「非人間アイデンティティー」(NHI:Non-Human Identity)を管理するための明確な戦略やロードマップを策定済みと回答したのはわずか10%にとどまった。
この結果について、Oktaの最高技術責任者(CTO)兼エンジニアリング部門の責任者であるアビ・サワント氏は次のように語る。「今日のダイナミックなクラウド環境では、全てのアクセス権を手作業で管理しようとするのは無謀な試みだ。重大なセキュリティリスク、コンプライアンス(法令順守)違反につながりかねないし、何より非効率だ」
「特にAIエージェントの普及により、AIエージェントが保有するNHIに対する可視性、セキュリティ、ガバナンスの確保に企業は苦労している。従来のIAMツールやPAMツールは、柔軟性や客観性といった、NHI管理に不可欠な要素を欠いている」と同氏は語る。
サワント氏によると、これは企業が“アイデンティティーセキュリティファブリック”を導入すべき理由だという。アイデンティティーセキュリティファブリックとは、人間の認証情報だけでなく、NHIも適切に管理できるアーキテクチャを指す。
買収により追加される新機能
今後数カ月以内に、Oktaは以下のようなAxiomの機能をOkta Privileged Accessに導入する予定だ。
- 統合制御
- オンプレミスでもクラウドでも、全てのリソースへの特権アクセスを単一のポイントから一元管理できる。
- ジャストインタイム(JIT)アクセス
- 永続的な特権を廃止し、時間制限付きアクセスに置き換える。これにより、コンテナ管理サービス「Amazon Elastic Kubernetes Service」(Amazon EKS)、ソースコード管理ツール「GitHub」、リレーショナルデータベース管理システム(RDBMS)「PostgreSQL」、クラウドデータウェアハウス「Snowflake」など、さまざまな環境において、一時的な昇格アクセスを自動化し、運用上のオーバーヘッドとリスクを削減できる。
- AIベースのコネクタービルダー
- さまざまなアプリケーションに接続できるAPIの構築において、AIを活用してセキュリティ範囲を拡大する。
- データベースやKubernetesクラスタ(コンテナオーケストレーター「Kubernetes」で扱うコンテナクラスタ)へのアクセス保護
- 監査とコンプライアンスのための最小権限アクセスと完全な追跡を保障する。
翻訳・編集協力:雨輝ITラボ(リーフレイン)
Copyright © ITmedia, Inc. All Rights Reserved.