マイクロソフトがセキュリティスタートアップのCyberXを買収、Azure IoT事業のセキュリティ強化に超本腰
米国時間6月22日、また新たな大型買収がイスラエルで発生した。この買収は、経済が減速する中、大手ハイテク企業が長期的戦略に集中し、それを支える資産をどう補強しようとしているのかを示している。Microsoft(マイクロソフト)が、CyberX(サイバーエックス)を買収すると発表(Microsoft Blog記事)したのだ。CyberXは、IoTネットワークや大企業のネットワークにおけるセキュリティ侵害の検知、対応、予測に特化するセキュリティスタートアップだ。契約条件は未公開で現在問い合わせ中だが、情報筋によると約1億6500万ドル(約180億円)だ。
「CyberXは既存のAzure IoT セキュリティの機能を補完し、産業用IoT、OT(運用・制御技術)、各種インフラなどの既存の機器に拡張される」と、Cloud & AI Security部門のCVPとCTOを務めるMichal Braverman-Blumenstyk(ミハル・ブラバマン・ブルーメンスティク)氏とSam George(サム・ジョージ)氏は述べた。「顧客はCyberXにより既存のIoT資産を可視化し、機器のセキュリティ体制を管理・改善できる」。
この数カ月聞かれたマイクロソフトがCyberXを買収するとの憶測は、今回の買収により終息する。報道は2月に始まり(The Maker記事)、しばらく音沙汰がなかったが、5月に再び現れ始めた(Geektime記事)。その間、噂された買収価格は1億5000万ドル(約160億円)から1億6500万ドル(約180億円)に上昇した。クロージングが遅れた原因はバリュエーションだった可能性がある。あるいは値上がりしたのは単に他社も買収の検討を始めたせいかもしれない。
マイクロソフトが関心を寄せたのは、過去数年間CyberXが取り組んできた2つの主要な領域、すなわち大企業向けのITサービスとサイバーセキュリティだ。後者では、特にAIを活用して次世代の課題に取り組んでいる。
この2つはCyberXの中で大きく重なっている。同社が協業する主な電力会社、通信事業者、化学メーカーなどの民間企業は、事業の基盤となる広大なネットワーク全体で「無人」マシンを利用している。CyberXは行動分析や他のAIベースの手法を使い、ネットワーク活動を継続的に監視し、侵害の兆候となる異常を検出する。
マイクロソフトはIoTにも大きく賭けている。法人向けに力を入れており、過去2〜3年の間に50億ドル(約5400億円)をIoTソリューションの開発やAzureオペレーションに必要なプラットフォームに投資した。セキュリティがその主要な基盤となる必要がある。中途半端な開発や保守のためにシステムの欠陥が多発する例が後を絶たず、それがネットワーク全体に関わるより大きな脆弱性の原因となっているからだ。
今回の買収で、創業者を含む会社全体がマイクロソフトに加わるようだ。「二ールと私は、世界中の企業に向け、リスク軽減と利用開始が容易でスケーラブルなソリューションを提供するためにCyberXを立ち上げた」と、CyberXの共同創業者兼CEOであるOmer Schneider(オマール・シュナイダー)氏は、買収取引を発表したブログ投稿で述べた。「当社は大切な顧客とパートナー、イノベーションと努力によってこの重要なマイルストーンに到達することを可能にしてくれた献身的な従業員、そして継続的に支援してくれた投資家に感謝している」
「マイクロソフトと力を合わせることで当社のビジネスとテクノロジーを迅速に成長させ、より多くの企業がデジタルトランスフォーメーションを安全に実現できるようになる」と、CyberXの共同創業者で、GM International兼CTOのNir Giller(ニール・ジラー)氏は付け加えた。「CyberXとマイクロソフトは共同で、企業内のすべてのIoTおよびOT機器のリスクを可視化し包括的に理解するための比類のないソリューションを提供する」。
CyberXは自社のIoTネットワーク(特に産業用IoTネットワーク)を適切に管理するためのさまざまなツール、特に「デジタルトランスフォーメーション」のコンセプトに関わるものを顧客に提供する。単にシステムをアップグレードするだけでなく、システムをよく理解したい顧客が対象だ。
エンドユーザーが工場のフロアのような広い場所で既存のIoT資産を検出・接続できる機能もある。そして、現場でセキュリティの問題を発見・修正する。
これは、他のマイクロソフトのサービスにアップセルするための踏み台として使うこともできる。例えばAzure Sentinelは、IoTシステムが会社の広範なITネットワークとどこでどう相互接続しているかを広い範囲で把握することができる。脆弱性とその影響を特定する上で可視性が重要だ。
Intel(インテル)が、5月にイスラエルのマッピングスタートアップMoovitを9億ドル(約960億円)で買収したのと同様に、マイクロソフトもすでにCyberXと関係を構築していた。両者は最近、マイクロソフトのAzureクラウドプラットフォームを今年3月に統合する契約を発表した。Azureを使用するCyberXの顧客は、CyberXのセキュリティシステムやその他のオンプレミスネットワークアクティビティでAzureのサービスを引き続き利用できる。
インテルの戦略的関係とは異なり、マイクロソフトはCyberXの投資家ではなかったようだ。CyberXは、Norwest Venture Partners、Qualcomm Ventures、Flint Capital、イスラエルのVC GlilotやOurCrowdなどの大規模VC、FacebookのStan Chudnovsky (スタン・チュドノフスキー)氏やGigi Levy-Weiss(ジジ・レヴィ・バイス)氏などの個人を含む投資家から4800万ドル(約51億円)弱(Pitch Bookデータ)を調達した。
より一般的には、マイクロソフトはイスラエルで大口の投資家および買収者であり、最近のサイバーセキュリティ関連のM&Aには、Aorato、Adallom、Secure Islands、Hexaditeの買収が含まれている。
法人向け分野でも買収は大小を問わず進められているが、最近ではさまざまな業界、全部で約75業界の広範なデータモデリングマップを構築したADRMという米国の小規模な企業を買収(Microsoft Blog記事)した。企業がデータを移動する方法と場所、また組織内で技術や人的投資が必要になる可能性がある場所を視覚化するのに役立つ。それも、Azureの一部になりつつある。
関連記事:マイクロソフトは顔認識技術を米麻薬取締局に販売しようとしていた
カテゴリー:セキュリティ
タグ:Microsoft Microsoft Azure 買収
画像クレジット: Alex Tai/SOPA Images/LightRocket / Getty Images
[原文へ]
(翻訳:Mizoguchi)