Palo Alto Networksは、アイデンティティセキュリティ企業のCyberArkを約250億ドルで買収することで合意しました。これはサイバーセキュリティ大手にとって過去最大の買収であり、サイバー脅威の増加に伴い業界の統合が進む中、同社が正式にアイデンティティセキュリティ市場へ参入することを意味します。
この取引は今年のテクノロジー業界における最大級の買収の一つであり、人工知能の導入が進む時代における市場のアイデンティティセキュリティへの注目を強調しています。
20年以上前に設立されたCyberArkは、組織が重要なシステムやアカウントへのアクセスを制御・監視するための特権アクセス管理技術を専門としています。同社の顧客には、カーニバル・コーポレーション、パナソニック、アフラックなどの大手企業が含まれています。その技術は、セキュリティ専門家が企業セキュリティの中で最も脆弱な側面の一つと考える、人間ユーザーおよびマシンアイデンティティの特権認証情報の管理に対応しています。
この買収は、サイバーセキュリティ企業が単一製品ではなく包括的なソリューションの提供を求められる中で行われました。顧客は大規模な情報漏洩を受けてベンダーとの関係を簡素化しようとしています。最近のサイバー攻撃、たとえば100以上の組織(米国政府機関を含む)に影響を与えたMicrosoftのSharePointの脆弱性などにより、アイデンティティ保護や特権アクセス管理への注目が高まっています。
Palo Alto Networksにとって、この買収は従来のネットワークセキュリティ分野を超えた戦略的な拡大を意味します。同社は次世代ファイアウォールプロバイダーからマルチプラットフォームのサイバーセキュリティリーダーへと進化しており、アイデンティティセキュリティはCEOのニケシュ・アローラが市場の転換点と位置付ける分野です。
「AIの台頭とマシンアイデンティティの爆発的増加により、すべてのアイデンティティに適切な特権管理が必要であるというビジョンのもと、今後のセキュリティが構築されるべきことが明らかになりました」とアローラ氏はリリースで述べています。
このタイミングは、人工知能の導入によって推進される業界全体の動向を反映しています。組織が自律型AIエージェントやシステムを導入する中で、これらの技術には人間ユーザーと同様、しかしマシンスケールでの高度な特権アクセス管理が必要となります。両社は、AIシステムに対してジャストインタイムアクセスや最小特権の原則を適用する「エージェンティックAI」セキュリティへの対応を目指しています。
業界アナリストは、この買収がPalo Alto Networksの製品ポートフォリオにおけるギャップを埋めるものであり、同社が成長鈍化を見せていた分野での成長加速につながる可能性があると見ています。
「ここ数年、Palo Alto Networksはセキュリティ市場における巨大なプラットフォームプレイヤーになることを目指してきました」とForresterのプリンシパルアナリスト、アリー・メレン氏は述べています。「現在の製品ポートフォリオを考えると、アイデンティティセキュリティ機能はそのパズルの欠けていたピースです。この買収により、既存のクラウド、ネットワーク、エンドポイントセキュリティ製品と合わせて、同社のアプローチが完成します。」
この取引は、今年初めにGoogleによるイスラエルのスタートアップWizの320億ドルでの買収など、他の大規模なサイバーセキュリティ統合に続くものです。この統合の流れは、サイバー脅威が高度化・頻発する中で、複数の専門ベンダーを管理するよりも統合型セキュリティプラットフォームを求める顧客の志向を反映しています。
両社の取締役会は全会一致で本取引を承認しており、今後は規制当局の承認およびCyberArk株主の承認が必要です。取引の完了は、Palo Alto Networksの2026年度後半になる見込みです。
翻訳元: https://cyberscoop.com/palo-alto-networks-to-acquire-cyberark-for-25-billion/