ServiceNowは、サイバーセキュリティ企業Armisを現金77億5,000万ドルで買収することで合意した。この取引により、エンタープライズソフトウェア企業であるServiceNowは、接続デバイスが広範に存在するネットワーク全体で「エクスポージャー(露出)」を追跡し低減することに焦点を当てた、急成長するセキュリティ領域へさらに踏み込むことになる。
両社は火曜日に発表し、ServiceNowのワークフローおよびリスク製品と、Armisの資産発見(アセットディスカバリー)およびサイバー・フィジカルセキュリティのツールを組み合わせることで、脆弱なデバイスを検知し、リスクの優先順位付けを行い、自動化された運用プロセスを通じて修復を回すことを目的としたエンドツーエンドのシステムを構築できると述べた。この構想は、サイバーセキュリティにおけるより大きな変化を反映している。すなわち、可視化と対応は、単独の技術ツールとしてではなく、継続的で統合されたビジネス機能として扱われる傾向が強まっている。
「ServiceNowは、明日のセキュリティプラットフォームを構築しています」と、ServiceNowの社長兼最高執行責任者(COO)兼最高製品責任者(CPO)であるAmit Zavery氏は述べた。「エージェンティックAIの時代において、あらゆるクラウド、あらゆる資産、あらゆるAIシステム、あらゆるデバイスにまたがるインテリジェントな信頼とガバナンスは、企業が長期的にAIをスケールさせたいのであれば不可欠です。Armisとともに、あらゆるテクノロジー資産全体にわたって、リアルタイムでエンドツーエンドの先回りした保護を実現する、業界を定義する戦略的サイバーセキュリティの盾を提供します。現代のサイバーリスクは、単一のサイロにきれいに閉じ込められるものではありません。そして、セキュリティがServiceNow AI Platformに組み込まれている以上、私たちもそうはしません。」
Armisは、情報技術(IT)システムと運用技術(OT)にまたがるデバイスのマッピングと分類を専門としており、産業用制御や医療機器も含む。これらの環境は、製造業、病院、重要インフラにとって不可欠であることが多い一方、より多くの機器がネットワークに接続されるようになっても、従来のセキュリティソフトウェアでは資産の棚卸しが難しいため、懸念が高まっている。Armisは「エージェントレス」の発見を行うとしており、これは各エンドポイントにソフトウェアをインストールせずにデバイスを特定できることを意味する。古いシステムや規制下のシステムにとって重要な要件だ。
「AIは、多くの組織が適応できる速度を上回って、脅威の状況を変革しています。接続されたあらゆる資産が、潜在的な脆弱性ポイントになりました」と、Armisの共同創業者兼CEOであるYevgeny Dibrov氏は述べた。「私たちは、最も重要な環境を保護し、公的部門と民間部門の組織の双方に、先手を打つために必要なリアルタイムのインテリジェンスを提供するためにArmisを構築しました。つまり、環境全体を明確に把握し、文脈の中でリスクを理解し、インシデントが発生する前に行動できるようにするのです。ServiceNowとともに、顧客はエクスポージャーを低減し、規模に応じてセキュリティを強化するための強力な新しい手段を得ることになります。」
ITサービス管理とエンタープライズ向けワークフロー製品で最もよく知られるServiceNowは、セキュリティおよびリスク事業を拡大しており、2025年第3四半期に年間契約価値(ACV)が10億ドルを超えたと述べている。同社はArmisの取引を、セキュリティとリスクにおける市場機会を「3倍以上」にする方法だと説明した。こうした予測は本質的に将来を見据えたものだが、この数字は、複数の機能を単一のスイートに統合しようとする大手プラットフォームベンダーにとって、サイバーセキュリティが主要な戦場になっていることを浮き彫りにしている。
この発表はまた、防御側のツールとしても、新たなリスクの要因としても、人工知能に業界が強い関心を寄せていることを示している。ServiceNowは買収を「AIネイティブ」および「エージェンティック」な能力を軸に位置づけたが、これはベンダーがセキュリティ運用に自律的機能を組み込もうと競争する中で一般的になった表現だ。前提は、ネットワークが拡大し脅威の動きが速くなるにつれ、人間のアナリストがすべてのアラートや脆弱性を手作業でトリアージすることはできず、自動化と優先順位付けが中心的な売りになるというものだ。
2025年後半だけでも:
- Palo Alto Networksは、クラウド可観測性(オブザーバビリティ)プラットフォームであるChronosphereを現金および株式で33億5,000万ドルで買収すると発表した。
- クラウドセキュリティ企業Zscalerは、人工知能セキュリティプラットフォームであるSplxAIを買収したと発表した。
- Veeamは、Securiti AIを17億ドルで買収した。
- Check Pointは、AIセキュリティ企業Lakeraを買収した。
- 三菱電機は、OTおよびIoTのサイバーセキュリティ専門企業Nozomi Networksを10億ドルで買収した。
両社は、世界の情報セキュリティに対するエンドユーザー支出が2026年に12.5%増加して2,400億ドルに達するという予測を挙げ、成長の要因を進化する脅威と、AIおよび生成AIの利用拡大に帰した。これらの要因がより良いセキュリティ成果に結びつくかどうかは議論があるものの、支出の軌道は、より多くのエンドポイント、より多くのソフトウェア、そしてより相互接続されたサプライチェーン全体にわたってリスクを管理するよう、組織に対する圧力が今後も続くことを示している。
取引が完了すれば、ServiceNowのいわゆるサイバー・フィジカルセキュリティにおける地位も強化される。この領域は、デジタル侵害と現実世界の混乱の境界を曖昧にする。両社が説明した統合では、Armisのリアルタイムなデバイスインテリジェンスを、技術資産をビジネスサービスおよび担当チームに結び付けるServiceNowの構成管理データベース(CMDB)に連携させる。この接続により、修正を実装できる人々へ対処を割り当てることで、修復をより実行可能なものにできると両社は主張している。
2015年に設立されたArmisは、年間経常収益が3億4,000万ドル超であると報告し、約950人を雇用していると述べた。同社は、Fortune 100の35%以上を含むGlobal 2000の顧客を抱え、政府機関や公共部門の組織にもサービスを提供しているという。
翻訳元: https://cyberscoop.com/servicenow-armis-acquisition-ai-cybersecurity/
