ハクソク

世界を動かす技術を、日本語で。

GoogleがWizを買収する契約を締結

49日前原文(www.wiz.io)

概要

WizがGoogleの一員として正式に始動し、AI時代のクラウドセキュリティ革新を推進。
AIとクラウドの融合による新たな速度とリスクへの対応を強調。
Wizの研究成果やプロダクト進化が業界全体の安全性向上に寄与。
Google Cloudとの連携でマルチクラウド体制とAI活用を強化。
今後もすべての組織の安全を守るミッションの継続を表明。

Wiz、Google傘下で始まる新たなクラウドセキュリティの挑戦

  • WizGoogleの一員として新たな旅路を開始
  • 変わらぬミッション:全ての組織が構築・運用するものを守ること
  • 変化したのは世界情勢とAIによる開発速度の加速
  • AI時代におけるセキュリティの新たなアプローチの必要性
  • Wizのセキュリティは、進化を支える推進力として位置付け
  • コード、クラウド、ランタイムの深い理解と文脈でAIアプリケーションの安全構築を支援
  • セキュリティリーダーが「速度」と「安全性」を両立できる環境を提供
  • Wizのモットーは「スピード」――顧客の競争優位性を支援

Wizが歩んできた道と主要な研究成果

  • 買収プロセス中も開発を止めず、数々のマイルストーンを達成
  • Wiz Researchによる業界全体を守る脆弱性発見の実績
    • Moltbookのデータベース漏洩、数百万APIキー流出事案
    • CodeBreach:AWS Consoleを危険に晒すサプライチェーン脆弱性
    • RediShell:Redisの13年物のRCE脆弱性(CVSS 10.0)、クラウド環境の75%以上に影響
    • NVIDIAScape:AIインフラを脅かすコンテナエスケープ脆弱性
    • Lovableとの連携でAIアプリの次世代リスク対策
    • Shai-HuludやNXなど高度なサプライチェーン攻撃の発見と防御
  • ZeroDay.cloud開催により、クラウド・AIツールの根本的な脆弱性を世界のトップ研究者と共に発見
  • オープンソースやマルチクラウド基盤の安全性向上への貢献

AI時代に向けたWizの製品革新

  • AIアプリケーション自体の安全性を確保するWiz AI Security Platformの拡張
  • Wiz Exposure Managementにより、リスクの統合可視化とプロアクティブな管理を実現
  • AI Security Agentsの導入で、リスク調査・優先順位付け・対応を自動化
  • WizOSのリリース:ゼロに近いCVEを持つ堅牢なコンテナベースイメージを提供
  • これらは過去一年間のハイライトであり、今後も進化を継続

Google Cloudとの連携とマルチクラウド戦略の強化

  • Google Cloudとの協業で、AI機能のプラットフォーム統合を加速
  • Geminiとの連携や今後のパートナーシップの展望
  • Wizは引き続きマルチクラウドプラットフォームとして、AWS、Azure、GCP、OCIに対応
  • Fortune 100企業やFrontier AI labs、クラウドネイティブ企業への導入実績
  • Googleのインフラ、Mandiantの脅威インテリジェンス、Google Unified Security Platformとの連携強化
  • 顧客の全環境、全ワークロード、全アプリケーションを守る目標
  • Google傘下でもフォーカスは狭まらず、むしろ強化される

今後への決意と感謝

  • 顧客への感謝と、難題解決への挑戦を続ける姿勢
  • Wizチームへの賛辞と共に、共に築く未来への期待
  • ミッションは変わらず、全ての組織の構築・運用物の安全確保
  • まだ始まったばかりという強い意気込み

デモ体験案内

  • コードからクラウド、AIまで、Wizのセキュリティ対策を1対1のデモで体験可能
  • あらゆるワークロード環境に対応するセキュリティ体制の実演案内

参考情報

Hackerたちの意見

GoogleのSecOps(Chronicle)はサイバーセキュリティの世界でかなり人気が出てきてるね。最終的には統合の流れがあると思う。AWSやAzureの顧客に入り込む手段にもなるし。
すでにSecOpsとの統合があるよね。https://www.wiz.io/integrations/google-security-operations と https://docs.cloud.google.com/chronicle/docs/soar/marketplac... これが君が言ってる統合のこと?
これらの提供はGCPに顧客を引き寄せるためのものだよ。Googleはオーガニックに traction を得られなかったから、そのためにお金を払ってるんだ。 https://news.ycombinator.com/item?id=47337644
WizのVCがCISOに賄賂を払ってポートフォリオのソフトウェア(Wizもその一つ)を買わせたっていう話を思い出すのはいいタイミングだね。https://www.forbes.com/sites/iainmartin/2024/10/28/this-vc-b... > 2人のセキュリティ幹部がForbesに対して、Raananのチームからの接触を拒否したと語った。「私は完全に驚いた。自分の信念に反していた」と一人が言った。
面白いのは、Wizがクラウドに依存しない成功を築いているところ。もしGoogleがそのままにしておけば、AWSやAzureのワークロードへの戦略的な窓口になる。逆にそうしなければ、Wizの価値を生んだその利点を壊すリスクがある。
Googleは他のクラウドに対してもかなりのサポートがあるよ。たとえば、GcloudのマネージドKubernetesは他のクラウドでもワークロードを実行できるんだ。
おそらく、Mandiant Consultingの時と同じように、クラウドに依存しないスタンスを続けると思うよ。
これは新しい観察ではないけど、GoogleにはWizが2つあることになるね。Wizは彼らの内部ウェブフレームワークの名前でもあるから。 [0] https://news.ycombinator.com/item?id=43399077 [1] https://news.ycombinator.com/item?id=41092039
売却に関する興味深い事実。創業者たちが24億ドルを受け取る直前に、イスラエルの税務当局が関与して、売却にかかる税金は例外として米ドルで直接支払われることになった。シェケルに換算すると、米国とNISの為替レートが崩れるかもしれないからね(米ドルはすでに歴史的に低いし)。
6ヶ月も経たずに墓場行きだな。
すべてのことに悲観的になる必要はないよ。
それ、G-Wizって呼ぶのかな?
できればGizzじゃない方がいいな。
ホームページの雲のアニメーション、タップして雲をブロックしてるやつ、あれ何?
よくわからないけど、なんか気持ち悪いな。
年を取るって、成功したプラットフォームがどんどん大手に買収されるのを見ることだよね。
これに関する有名な絵があるよ。
ちなみに、Wizの投資家で現Wizの取締役でもあるGili Raananは、イスラエルのVC Cyberstartsの代表なんだけど、ポートフォリオ企業からソフトウェアを買うために主要なCISOたちに賄賂を渡していたって(信頼できる情報で)告発されてる。Calcalistが詳しく調査したみたいだよ。
今さら遅いよ!