ServiceNowが火曜日に発表した過去最大の買収は、同社にとって同種のサイバーセキュリティ施策が続く中での最新例であり、AIの世界においてCIOとCISOの双方がエンタープライズ戦略を見直す必要があることを示すシグナルだ。
ServiceNowは火曜日、サイバーセキュリティベンダーのArmisを現金77億5,000万ドルで買収すると発表した。 これは、12月に実施したアイデンティティ・セキュリティベンダーVezasの買収、およびAIベンダーMoveworksの買収完了に続く動きだ。
アナリストやサイバーセキュリティの実務家の多くはこの動きを概ね歓迎したが、これによりCIOとCISOがベスト・オブ・ブリード戦略から、個々の要素が「十分に良い」程度にとどまり得る従来型のスイート志向へと押しやられる可能性があると警鐘を鳴らした。
「これはERPアプリケーション層で見られてきた流れの延長だ」と、Info-Tech Research Groupのアドバイザリー・フェローであるScott Bickleyは述べた。「ServiceNowは基本的に『ポイントソリューションにはなりたくない。あなたのあらゆる問題を調整し解決するためのプラットフォームになりたい』と言っているのです。」
Bickleyは、この傾向は数年前から続いており、最大手ベンダーの多くがあらゆるものを提供するスイートを提示しようとしていると指摘した。「この最初の象徴的存在はMicrosoftだった」と彼は言う。「彼らは[AIとサイバーセキュリティの]機能をスイートやバンドルに組み込み始めるでしょう。そこでは必ずしもオプトアウトできる選択肢がありません。ベスト・オブ・ブリードではなく『たぶん十分に良い』ものを手にすることになります。」
しかし、ServiceNowの他の2つの最近の買収であるVezasとMoveworksを見ると、並行する戦略を示唆している可能性もある。「ServiceNowは、ヘッジしているとは言わずにヘッジしている」とBickleyは述べた。
ServiceNowでテック・ワークフロー製品のEVP兼ゼネラルマネージャーを務めるPablo Sternは、インタビューでArmisの買収がServiceNow史上最大であることを確認した。さらに両社は「2年以上どころか、それ以上の期間」パートナー関係にあったと付け加えた。
ServiceNowのArmis取引に関する声明では、両社が「統合されたエンドツーエンドのセキュリティ露出と運用のスタックを構築し、技術資産全体を横断して見て、判断し、行動できるようにする」と説明している。取引資金は、手元資金と負債の組み合わせで賄う見込みだという。取引は2026年後半に完了する見通しで、いつも通り規制当局の承認およびクロージング条件に左右される。
エージェンティックAIからの圧力
声明では、ServiceNowのCOOであるAmit Zaveryが、エージェンティックな進展が戦略の重要な要素であることを示唆したと引用している。
「エージェンティックAIの時代において、あらゆるクラウド、あらゆる資産、あらゆるAIシステム、あらゆるデバイスにまたがるインテリジェントな信頼とガバナンスは、企業がAIを長期的にスケールさせたいのであれば譲れない要件です」とZaveryは発表の中で述べた。「Armisとともに、あらゆる技術資産にわたってリアルタイムかつエンドツーエンドのプロアクティブな保護を実現する、業界を定義する戦略的サイバーセキュリティの盾を提供します。現代のサイバーリスクは単一のサイロにきれいに閉じ込められるものではありません。そして、セキュリティがServiceNow AI Platformに組み込まれている以上、私たちもそうはしません。」
さまざまなタスクを自律的に実行する方法を自ら見つけ出す自律エージェントの人気が急上昇していることは、多くのサイバーセキュリティ幹部を懸念させている。企業によるエージェンティックな試行が生み出すセキュリティホールのリスクが明らかになりつつあるからだ(企業のエージェンティック試行が生むセキュリティホールのリスク)。
サイバーセキュリティの実務家の多くは、AIがデータ管理やデータ漏えいのあり方を変えつつあることを踏まえると、この動きはCIOとCISOが仕事の進め方を再考しなければならないことを示す最新の指標だと捉えた。
鍵は可視性
「何十年もの間、CIOにとっての白鯨は、正確でリアルタイムな構成管理データベース(CMDB)でした。ほとんどは、投入された瞬間に陳腐化してしまう」と、Whisper SecurityのCEOであるKaveh Ranjbarは述べた。Armisの買収は「IoT、OT、エッジコンピューティングの時代において、もはや手入力や標準エージェントに頼れないという認識の表れです。アクションのシステムは、管理されていない世界における記録のシステムを所有する必要があります。CIOにとってこれは、自動化された継続的ディスカバリーが、IT資産管理における唯一受け入れ可能な標準になったことを示しています。存在を知らない資産に対してワークフローを自動化することはできません。」
Ranjbarによれば、CISOにとっての教訓は異なる。「CISOは歴史的に、いわゆる“スイベルチェア問題”に苦しんできました。ある画面には脆弱性が表示され、別の画面でパッチ適用が必要になる。この取引はそのギャップを縮めます。可視性が新たな境界であることを裏付けるものです。OTとITが収束する中、攻撃対象領域は断片化したツールでは扱えないほど複雑になっています。CISOはこれを、可視化スタックを統合するための指令として捉えるべきです。」
Greyhound ResearchのチーフアナリストであるSanchit Vir Gogiaも、この買収がITとセキュリティの構造変化を加速させる可能性が高い点に同意した。
「この買収は、ServiceNowが調整レイヤーから運用上の権威へと根本的に再配置されることを意味します。Armisの買収は、セキュリティ・ポートフォリオの拡大が目的ではありません。現代の企業が複雑性をそもそも統治できるかどうかを左右する上流の制約を所有することが目的なのです」とGogiaは述べた。しかし、IT、OT、IoT、その他の物理環境にまたがって何が接続されているかを把握できなければ、「ワークフロー自動化、AIガバナンス、リスクの優先順位付けはすべて“演劇”に堕してしまう」と指摘し、この取引はディスカバリーツール、CMDB、サービスマッピング、チケッティング、変更管理、是正措置の間に長年存在してきた断片化を取り除く可能性があると付け加えた。「うまく実行されれば、企業にとって最も根深い失敗の一つにようやく対処できるかもしれません」と彼は述べた。
Gogiaはさらに、「ビジネス文脈に結び付いた継続的ディスカバリーは、CMDBを“交渉の産物”から生きたシステムへと変える可能性があります。そうなれば、インシデントの解決方法、変更の統治方法、監査の通し方、責任の割り当て方が変わるでしょう」と述べた。
アーキテクチャ上の負債を露呈
取引の完了は来年夏まで見込まれていないため、幹部はスケジュールに対する期待を抑えるべきだ。
2026年後半というクロージング時期は「統合の深さ、ロードマップの明確さ、パッケージングの意思決定が変化していく、長期の移行期間を示唆しています。CIOは曖昧さを前提に計画すべきで、即時の一体化を想定してはいけません。初期の価値は可視性から得られますが、[したがって]プラットフォーム全体の価値が出るまでには時間がかかります」とGogiaは述べた。
別のコンサルタントで、Fusion Collectiveコンサルティング会社のCEOであるYvette Schmitterは、この取引は長年にわたる不適切なエンタープライズIT戦略の上に成り立っていると述べた。
「この買収はServiceNowの戦略以上のものを露わにします。CIOが過去3年間、『次の四半期に』対処すると約束し続けてきた、あらゆる企業のセキュリティスタックに潜むアーキテクチャ上の負債を暴き出すのです」とSchmitterは述べた。「ServiceNowは、ポイントソリューションよりもプラットフォーム戦略が優勢になることを示し、企業がツール乱立について予算委員会の会議を続けている間に迅速に動くため、負債で資金調達する意思があることを示しました。」
彼女は「Armisの評価額は、市場がIT、OT、そして医療機器にまたがるサイバー・フィジカル能力にプレミアム倍率を付けていることを示しています。言い換えれば、『ベスト・オブ・ブリード』として擁護してきたレガシーなセキュリティツールの寄せ集めは、取締役会に説明できない技術的負債になったということです。CIOは、現在のセキュリティツールの乱立を監査し、ベンダーが更新価格で“代替手段のなさ”を突きつけてくる前に、総所有コストを可視化する必要があります」と述べた。
彼女によれば、問題は「統合するかどうか」ではなく、「組織がその統合のタイミングと条件をコントロールできるかどうか」だという。
サイバーセキュリティ・コンサルタントのBrian Levine(元連邦検察官で、現在はFormerGovのエグゼクティブディレクター)は、Armisの経営陣はServiceNowの提案を受け入れる前に上場を検討していたと述べた。
「Armisにとって、IPOを見送ってServiceNowに加わることは、単独のデバイス・セキュリティ・プラットフォーム市場が急速に統合へ向かっており、規模が勝つことを示すシグナルです」とLevineは述べた。「ワークフロー、リスク、セキュリティの境界は消えつつあり、ServiceNowはその収束点を所有したいのです。」
認証ベンダーNametagのCEOであるAaron Painterは、ITの混乱の一因は、製品名がもはや以前の意味を持たなくなっていることだと付け加えた。
「ServiceNowがすでに自動化している多くのワークフローは、たとえ運用とラベル付けされたままであっても、今やセキュリティワークフローです。入社・退社手続き、インシデント対応、資産例外、ベンダーアクセス、変更管理はいずれも、セキュリティの結果を直接左右する意思決定を伴います」とPainterは述べた。「ServiceNowによる以前のVeza買収と合わせて見ると、戦略はより明確になります。ServiceNowは資産の可視性をアイデンティティとアクセスのインテリジェンスと結び付け、プラットフォームが『どんなデバイスが存在するか』だけでなく、『誰がアクセスできるのか』『なぜアクセスできるのか』『その信頼が時間の経過とともに依然として妥当なのか』まで理解できるようにしようとしているのです。」
この記事は元々CIO.comに掲載されたものです。
