注:本記事は(2021年12月2日)に公開された(Snowflake Ventures Invests in Panther to Add Detection As Code to the Data Cloud)を翻訳して公開したものです。

引き続き、Snowflake Venturesでは、新しいタイプのSaaSアプリケーションにとって絶好の機会が訪れていると考えています。データインフラストラクチャーとしてSnowflakeを使用するパートナー企業は、業界や企業内の部署に変革をもたらすクラス最高のアプリケーションを構築しています。

サイバーセキュリティは、大きなメリットや今後の変革が予想される分野の1つです。新しい世代のセキュリティアナリティクスソフトウェアを導入している顧客は、クラウドネイティブなセキュリティアナリティクススタック内のセキュリティデータレイクとしてSnowflakeデータクラウドを使用しています。クラウドへの移行に伴って台頭する顧客要件や課題に対応するために、当社は、データプラットフォーム機能、パートナーシップ、投資を通じ、サイバーセキュリティ分野に対する理解をさらに深めていくつもりです。

従来、セキュリティチームは専用のSIEM(セキュリティインフォメーションおよびイベント管理)ソリューション内でセキュリティログデータを収集していました。拡張性や柔軟性が制限されたデータセンター用に構築されたこのようなソリューションの多くは、クラウド独自の特性を有効利用するために、ゼロからの構築ではなくパブリッククラウドへと移行するようになりました。これは、クラウド内で必要とされる規模、複雑さ、速度で従来のSIEMを展開しようとするセキュリティチームにとって、明らかなデメリットとなっています。

セキュリティエンジニアが重要なセキュリティソースをSIEM外部のサイロに保存することを強制されている限り、驚異の検出や対応がうまくいくはずがありません。Snowflake顧客の多くのCISOが語っていたのは、フローログ、EDR(エンドポイント検出&対応)フォレンジック、SaaSテレメトリといったハイボリュームのデータセットをレガシースタックに中央集約することができない、といったことでした。そのため可視化のギャップが生じ、サイロ化されたセキュリティ情報と他の業務で得られるコンテクストデータを結びつけることが不可能となります。

本日、Snowflake Venturesは、クラウドスケールのセキュリティアナリティクスプラットフォームプロバイダーであるPantherのシリーズB投資家の一員となったことを発表いたします。最新のラウンドで、Pantherは1億2000万ドルを獲得し、14億ドル規模のユニコーン企業へと成長しました。

Snowflakeは、2020年にPantherとの市場参入パートナーシップを発表しており、両社共通の顧客には、Dropbox、Figma、Guild Educationなどが名を連ねています。Snowflake自身も、制限のある従来のSIEMソリューションに変わる良い選択肢がなかったことから、社内でセキュリティツールを開発した実績があり、Pantherの顧客となっています。

クラウドの伸縮性とDetection As Codeのメリットを有効利用するために、PantherはSnowflakeを自社のデータインフラストラクチャーの主要なコンポーネントとして使用し、セキュリティチームが、ペタバイト規模のセキュリティデータをコスト効率よくリアルタイムに収集、分析、警告できるようにしています。組織がセキュリティ違反を調査する必要があれば、セキュリティチームはその違反調査の間、コンピュートリソースの大規模なスケールアップを行うことが可能です。調査終了後は、すぐに元の規模に戻すことができます。これにより、必要な時にはハイレベルなパフォーマンスを確保できるコストの削減が可能となります。

Pantherの顧客は、既存のSnowflakeインフラストラクチャーに対するコネクテッドアプリケーションとしてPantherを展開することができます。このシナリオでは、Pantherの顧客は自社のSnowflakeアカウントをセキュリティデータレイクまで拡張することになります。これにより、自社のデータに対し管理権限やオーナーシップを有することができ、企業全体のデータ戦略に沿うことができます。アナリティクスプラットフォーム内にシングル・ソース・オブ・トゥルース(信頼できる唯一の情報源)を構築することにより、検出やセキュリティポリシーをコードベースで管理することが可能となります。

世界でも最も先進的なクラウドを中心とするセキュリティチームの何人かは、PantherとSnowflakeの組み合わせが、オーバーヘッドが最小化された統合アーキテクチャにおける、求めていた脅威の検出における柔軟性を提供してくれた、と話してくれました。すべてのチームをデータドリブンにできることは、Snowflakeが掲げるミッションの中核をなしています。そのため当社は必然的に、既に確立されたコラボレーションの促進を目指すことになりました。

当社の投資フレームワークのより詳しい情報は、Snowflake Venturesのサイト(こちら)をご覧ください。データクラウドとPantherの連携については、御社のSnowflakeチームにご連絡ください。