Microsoftは6月、モノのインターネット(IoT)と産業用制御システム(ICS)を専門とするセキュリティベンダーであるCyberX(本社:米国マサチューセッツ州)の買収を発表した。買収規模は非公表だが、買収額を予想する報道によれば、1億5000万~1億6500万ドル(約160億~177億円)の間だと言われている。2013年に立ち上げられたCyberXがこれまでにベンチャーキャピタルから調達した資金は約4800万ドル(約52億円)であるため、今回の買収は、投資家にかなりの利益をもたらしたことになる。
CyberXのコアソリューションは、(受動的、あるいは能動的に)IoTやICS環境を監視し、アセット情報、リスク、脆弱性情報を取得する機能、脅威や故障した機器などに関するリアルタイムアラートなどの機能を持っている。今回の買収の背景にある戦略的な意図は、「Microsoft Azure」のセキュリティのスタックを、ICSや運用技術(OT)環境の分野にも拡大することだとみられている。
Forrester Researchは、MicrosoftのCiberX買収には、以下の4つのポイントがあると分析している。
- 大手セキュリティベンダーは、IoTやICSのセキュリティにも事業領域を拡大しつつある。今回の買収契約は、過去18カ月間に成立した大手ITセキュリティベンダーによるICSセキュリティベンダーの主要な買収事例としては4件目にあたるだろう。ほかの3つは、2019年12月に発表されたTenableによるIndegy買収、2019年8月に成立したCiscoのSentryo買収、2018年11月に発表されたForescoutのSecurityMatters買収だ。これらの買収事例の規模は、合計で4億ドルを超えるとみられる。MicrosoftとCyberXの組み合わせは、この魅力的な市場セグメントを狙おうとする最新の取り組みだ(ただし、これが最後ではないかもしれない)。
- サイバーセキュリティの分野では、重要インフラのシステムを保護することの重要性が急速に高まっている。重要インフラの提供事業者がサイバーインシデントに遭遇する例は増えている。原因が、古い「Windows」マシンを狙ったランサムウェアによるものであれ、ICS特有のマルウェア環境によるものであれ、ICSとOTのサイバーセキュリティに対する優先順位は高まっており、重要インフラを監視する規制当局や政府機関の関心も集まっている。Microsoftは、CyberXを買収したことによって、ICS関連市場で、前述のような大手セキュリティベンダーや、この分野に特化した独立ICSセキュリティベンダー(Claroty、Dragos、Nozomi Networksなど)とも十分に戦えるソリューションを手に入れたことになる。
