ServiceNowのセキュリティ事業は、ワークフロー・オーケストレーションの巨大企業のポートフォリオの中で、長らく眠れる巨人だった。そしてここ数カ月で、その巨人が目を覚ましたように見える。
前四半期に年間契約価値(ACV)10億ドルの節目を超えたにもかかわらず、ServiceNowのセキュリティおよびリスク事業は、投資家や業界アナリストの双方から概して注目されないままだった。シリコンバレーに拠点を置く同社のセキュリティ運用製品群は主に自社開発で構築されており、IT部門全体を対象とするServiceNowのテクノロジー・ワークフロー事業の中では小さな一部に過ぎない。
しかし同社のセキュリティに対する野心は、影からスポットライトへと移りつつあるようだ。
ServiceNowは12月2日、急成長中のアイデンティティ・セキュリティ企業Vezaに10億ドルを投じることで合意したと報じられ、話題を呼んだ。これにより組織は、重要なデータ、アプリケーション、システムに誰が何としてアクセスしているのかを理解し、制御できるようになる。さらに今、ServiceNowはそれをはるかに上回る案件を狙っている。Bloombergが土曜日に報じたところによれば、サンフランシスコ拠点のサイバー・エクスポージャー管理ベンダーArmisを70億ドルで買収するというものだ。
両社は最終段階の協議に入っており、数日中に取引発表が行われる可能性がある。ただしBloombergは、協議が決裂する可能性や、別の入札者が現れる可能性もあると注意を促した。ServiceNowもArmisも、Information Security Media Groupのコメント要請に応じなかった。
「当社のリスク事業、セキュリティ事業を見ると、AIコントロールタワーが、そうでなければ得られなかったであろう多くの対話へと私たちを引き込んでいます。セキュリティ、リスク、コンプライアンスに関するエンドツーエンドの能力があり、AIをめぐるフルライフサイクルの統制とコスト管理を提供できるからです」と、ServiceNow社長のアミット・ザベリーは10月に投資家へ語った(参照: 生成AIがクライアントの攻撃対象領域の強化にどう役立つか)。
ServiceNowがArmisに惹かれる理由
Armisを買収すれば、見過ごされがちなServiceNowのサイバーセキュリティ事業に大きな知名度がもたらされる。2015年に元Adallom幹部のイェブゲニー・ディブロフが創業した同社は、約1,200人を雇用し、累計で驚異的な11億7,000万ドルを調達している。先月には、ゴールドマン・サックス・オルタナティブズのグロース・エクイティ主導で、評価額61億ドルにて4億3,500万ドルの資金調達ラウンドを完了したばかりだ(参照: Armis、エクスポージャー管理拡大に向けIPO前資金4億3,500万ドルを調達)。
Armisのサイバー・エクスポージャー管理プラットフォームには、資産管理とセキュリティ、オンプレミスおよびSaaSのOT/IoTセキュリティ、医療機器セキュリティ、脆弱性の優先順位付けと修復といったモジュールが含まれる。これらの機能の一部は、資産管理や運用技術(OT)管理などの領域でServiceNowの既存提供と重複しており、整理・統合が必要になる。
「AIは、あらゆる企業にとって多くのセキュリティ問題を生み出します」とザベリーは10月に投資家へ語った。「AIでさまざまな技術要素を採用し始めると、それらを管理し、可視化し、制御できる必要があります。そして何らかのインシデントが起きた場合には、組織全体で先回りして支援し、非常に迅速に修正しなければなりません。」
Armis買収に対するServiceNow投資家の熱意は小さいようで、同社株は93.62ドル(10.82%)下落して1株771.60ドルとなった。これは4月22日以来の安値である。この取引が成立すれば、2025年のセキュリティ買収としては3番目の規模となり、史上最大級のサイバー買収であるGoogleによるWizの320億ドル買収と、250億ドルのPalo-CyberArk取引に次ぐものとなる。
Armisは創業から10年で大きく成長し、年間経常収益(ARR)3億ドルを突破し、前年比50%超で成長している。しかし、先月Armisが新規株式公開(IPO)に向けた準備を進めていると表明したにもかかわらず、同社の売上高の規模では、少なくとも数年はそのような動きを支えるのは難しい。
Armisにとって、上場より戦略的買い手の方が勝る可能性がある理由
同社のARR3億ドルは、上場前年度にRubrikが得た売上高6億2,790万ドルと比べると見劣りする。SailPointはIPO申請前の9カ月で6億2,150万ドルを稼ぎ、NetskopeはIPO申請前の6カ月で3億2,850万ドルを計上した。一般的には、サイバー企業がIPOを検討するには少なくとも5億ドルの売上が必要だとされる。
さらに、2022年の市場再編以降に好調な上場サイバー企業は、複数のセキュリティ技術カテゴリにまたがる展開を持つか、あるいはAI支出の急増から最も直接的な恩恵を受けているデータ・セキュリティに注力している。Armisは資産管理からエクスポージャー管理へと視野を広げたものの、製品は複数カテゴリにまたがるのではなく、単一カテゴリ内にとどまっている。
加えて、Armisの製品拡張は競合の増加も招いた。同社は歴史的に、資産管理領域ではAxoniusのような比較的小規模な競合と争ってきたが、現在では、より広いサイバー・エクスポージャー管理市場において、Qualys、Rapid7、Tenableといった脆弱性管理企業に加え、Claroty、Dragos、Nozomi NetworksといったOTセキュリティ企業とも戦わなければならない。
ServiceNowに買収されれば、Armisはより大きなテクノロジー・ストーリーの一部になれる一方で、固有の複雑さも伴う。資産管理とOTの提供が双方に存在するため、各ツールの最強の要素をつなぎ合わせる作業は統合プロセスをより複雑にし、どちらか一方のツールを段階的に廃止すれば顧客離れが増える。
さらにServiceNowには、Armis規模の企業を成功裏に取り込んだ実績がない。これまでの最大の買収はAI企業Moveworksの28億5,000万ドルでの買収であり、買収時点での従業員数はわずか640人だった。セキュリティはITの他領域より変化が速く、サイバー企業がより大きな技術プラットフォームの一部になると、研究開発(R&D)が停滞しがちだ。
しかし、エージェント型AIの企業導入が広がる中でセキュリティ懸念がますます最重要課題となるにつれ、ServiceNowは統合リスクを引き受け、サイバー市場で大きな賭けに出ることで投資家の反発を招くことになっても構わない構えのように見える。
「私たちはACV10億ドルの節目を超え、この領域で何ができるかに非常に、非常に期待しています」とザベリーは10月に投資家へ語った。「この種の要請を私たちに向けて押し上げる需要が非常に大きいため、この市場でより大きな役割を担えるよう、投資を続けています。」
翻訳元: https://www.databreachtoday.com/blogs/servicenow-eyeing-7b-buy-venture-backed-armis-p-3999
