出典:Shutterstock提供 Mikko Lemola
ServiceNowは、サイバーセキュリティ能力を強化するための積極的な買収攻勢を継続しており、情報技術(IT)および運用技術(OT)向けサイバーセキュリティプラットフォーム提供企業であるArmisを買収することで合意した。77億5,000万ドルの全額現金取引で、株主および規制当局の承認を条件に2026年後半の完了が見込まれる。これはServiceNowにとって過去最大の買収であり、過去1年間で4件目のサイバーセキュリティ関連買収となる。
ITサービス管理プロバイダーである同社は、リスクおよび脅威防御を中核要素としてITサービスのポートフォリオを拡充するため、サイバーセキュリティベンダーの買収を進めてきた。わずか3週間前、ServiceNowは推定10億ドルで非人間アイデンティティ(NHI)プロバイダーのVezaを買収する合意を発表した。今月初めには、エージェンティックAIプロバイダーMoveworksの28億5,000万ドルでの買収を完了しており、同社のAIアシスタントは自律型ワークフローの保護とセキュリティインシデントの迅速な緩和に向けたServiceNowの計画で重要な役割を担う。さらに先週には、2024年11月に当初発表されたOTセキュリティプロバイダーMission Controlの28億5,000万ドルでの買収も完了した。
Armisは10年前にYevgeny Dibeov氏とNadir Israel氏によって設立され、ITからOT、IoT(モノのインターネット)、産業用コンポーネント、医療機器に至るまで、接続されたあらゆるデバイスと資産を、それぞれの攻撃対象領域にわたって保護・管理することに注力している。Armisは数十億に及ぶ接続資産からの洞察を自動的に発見・インベントリ化し、顧客が自社環境を可視化・理解し、保護できるようにする。
「Armisの強みは、従来のITシステムでは管理されていない資産まで含めて、完全な可視性を提供できる点にあります」と、ServiceNowの会長兼CEOであるBill McDermott氏はCNBC出演で述べた。「重要インフラ、オペレーティングシステム、産業機器、IoTセンサーなどを想像してください。」
Armisの中核製品であるArmis Centrixは、クラウドネイティブなエージェント型資産管理・セキュリティプラットフォームと説明されており、こうした幅広いデバイスに対する可視性を提供する。Armisによれば、同製品は発見と分析にAIを活用し、デバイスの保護、ポリシーの適用、組織全体の攻撃対象領域の防御を目的に設計されている。今年初め、ArmisはOtorioを買収し、エクスポージャー管理機能を拡充した。当時、IPOを視野に入れていたArmisの評価額は42億ドルだった。
ServiceNowはすでに企業全体の業務をオーケストレーションしており、Armisのエクスポージャー管理機能とプラットフォームを組み合わせることで、顧客はすべての資産を継続的に把握し、あらゆるリスクに優先順位を付け、インシデントが発生する前に単一のシステム内で対処できるようになると、ServiceNowの社長兼最高製品責任者(CPO)兼最高執行責任者(COO)であるAmit Zavery氏はLinkedInに投稿した。ServiceNowのAI取り組みを率いるZavery氏は、ServiceNowとArmisの組み合わせにより、エクスポージャー管理とサイバー・フィジカル・セキュリティへ拡張することで、ServiceNowのAIプラットフォーム上でセキュリティ文脈をより深めるという同社戦略が強化されると述べた。
「AI導入が加速する中で、顧客はプロアクティブにリスクを低減できます」とZavery氏は書いた。
ServiceNowは、Armisの機能とデータセットを、最近発表したServiceNowのAI Control Towerに接続する意向だ。AI Control Towerは、人工知能(AI)とそのライフサイクルのオンボーディング、管理、ガバナンスを行うための集中型コマンドセンターと説明されている。 エクスポージャー管理とサイバー・フィジカル・セキュリティをAI駆動のセキュリティワークフローに取り込むことで、インテリジェントな優先順位付けや自動修復などを通じて、可視性向上をより有効活用できるようになると、Gina MasatantuonoはLinkedInに書いた。この組み合わせにより、「テクノロジー全体のフットプリントにわたって、見て、判断し、行動できる、統合されたエンドツーエンドのセキュリティ・エクスポージャーおよび運用スタック」が実現すると、Masatantuonoは記している。
McDermott氏によれば、Armisとの統合により、ServiceNowの構成管理データベース(CMDB)が拡張されるという。CMDBは、企業資産をそれらのサービスやプロセス、そしてそれらを支えるチームにマッピングする同社の中核プラットフォームである。 ServiceNowとArmisにはすでに多数の共通顧客が存在し、Colgate-Palmolive、JPMorgan Chase、Merck、Mondelēz、United Airlinesなどが含まれる。
業界アナリストによれば、ServiceNowのサイバーセキュリティへのシフトは野心的な動きだ。ウォール街の一部アナリストは、すでに混雑した分野にServiceNowが参入するリスクに懸念を示した一方で、QKS GroupのシニアアナリストであるKunal Jha氏はLinkedInに投稿し、ServiceNowはITSMおよびサービスデスクのポートフォリオに「深いサイバーセキュリティとリスク管理機能」を組み込む意図だと述べた。
「完了すれば、Armisの買収によりServiceNowは、サイバー・エクスポージャー管理とリアルタイムのデバイスリスク・インテリジェンスをNow Platformに直接統合でき、単なるワークフローエンジンとしてだけでなく、統合された運用・セキュリティインテリジェンス層としての魅力を強化することになる」とJha氏は書いた。
ServiceNowにとって過去最大となる今回の取引により、2025年がサイバーセキュリティ買収にとって史上最大の年であることが確実になった。今年初めには、GoogleがWizを320億ドルで買収することで合意し、Palo Alto NetworksはCyberArkを250億ドルで買収すると発表した。
翻訳元: https://www.darkreading.com/cybersecurity-operations/servicenow-buys-armis-gets-ai-control-tower
