Ciscoは買収に大きく依存することで、年次サイバー収益ではMicrosoftとPalo Alto Networksに次ぐ、世界第3位のセキュリティベンダーへと成長した。
カリフォルニア州サンノゼに本拠を置くネットワーキング大手のCiscoは、ネットワークファイアウォール事業を自社で構築した後、2012年にMerakiを12億ドルで、2017年にViptelaを6億1,000万ドルで買収してSD-WAN分野に参入した。さらに1年後、Ciscoは統合アクセスセキュリティおよび多要素認証プロバイダーであるDuo Securityを23億5,000万ドルで買収し、アイデンティティ分野にも進出した。
Ciscoが最大のインパクトを与えたのは2024年3月のSplunkの280億ドルでの買収で、これにより同社はオブザーバビリティとSIEMの両方で市場をリードする地位を得た。その過程でCiscoは、人工知能アプリの保護から企業コミュニケーションの防御、パブリッククラウド環境全体でのポリシー適用に至るまで、あらゆる機能を持つ新興スタートアップを買収し、数十件の小規模なセキュリティ買収を行ってきた。
そして今、Ciscoは過去3番目に大きなサイバーセキュリティ買収となり得る案件を検討していると、Calcalistが報じた: ニューヨーク拠点の資産管理ベンダーAxoniusを20億ドルで買収するというものだ。イスラエルのビジネス紙は日曜日、両社が高度な交渉段階にあると伝えた。AxoniusはCalcalistの報道を否定し、Ciscoの広報担当者はInformation Security Media Groupに対し、Axoniusの声明を支持し確認すると述べた(参照: DeepwatchとAxonius、AI急増の中で大規模レイオフを実施)。
「AxoniusはCiscoに買収されるための協議は行っていません」と同社の広報担当者は、メールでの声明でISMGに語った。「当社の戦略は、持続可能で独立した企業を築くことです。私たちは実行に集中し、お客様にサービスを提供し、成長を継続することに注力しています。そこに私たちの関心があります。」
AxoniusはCiscoのセキュリティ不振の解消に役立つのか?
Ciscoのセキュリティ部門は規模こそ大きいものの、同社は事業をオーガニックに成長させるのに苦戦している。10月25日に終了した直近の会計四半期では、Ciscoのセキュリティ売上は19億8,000万ドルとなり、前年の20億2,000万ドルから2%減少した。Omdiaが追跡している上場セキュリティベンダー19社のうち、売上が減少したのはCiscoだけだった(次に悪かったのはTrend MicroとRapid7で成長率2%)。
Ciscoは、セキュリティ売上の減少の一因として、Splunkの顧客がオンプレミス案件の比率を下げ、クラウドサブスクリプションへ移行したこと、ならびにCiscoの旧世代製品の収益減を挙げた。
Axoniusの提供する製品は、CiscoがSplunk買収によって獲得し、その後自社のXDRツールと統合した脅威インテリジェンス、検知、対応の能力を補完し得る。Axoniusは、攻撃対象領域の最小化、ソフトウェアおよびアプリケーションのライフサイクル管理、エクスポージャー所見の統合、IAMプログラム管理とセキュリティの統合に注力しているとしている。
Axoniusが最も直接的に競合するのはArmisで、Armisは13日前にServiceNowに77億5,000万ドルで買収されることに合意した。Armisの提供範囲はAxoniusよりやや広く、オンプレミスおよびSaaSベースのOT/IoTセキュリティ、医療機器セキュリティ、脆弱性の優先順位付けと修復を含む。ArmisはAxoniusよりも大幅に規模が大きく、ARRが3億ドルであることを開示している一方、後者は1億ドルにとどまる(参照: ServiceNowがベンチャー支援のArmisを70億ドルで買収しようとしている理由)。
Axoniusの近年の成長は、2024年3月に評価額26億ドルで実施したAccel主導のシリーズE延長ラウンドによる2億ドルの資金調達、ならびに7月に医療機器セキュリティのスタートアップCynerioを1億ドル超で買収したことによって後押しされている。Cynerioの取引により、Axoniusは従来のITインフラから接続された医療機器に至るまで、臨床環境全体を管理・保護できるようになる。
同社は11月に、従業員の約11%に当たる100人弱をレイオフした。これは同社広報担当者が「将来の成長に向けて焦点を研ぎ澄ますための、困難だが戦略的な事業判断」と呼んだものだ。Axoniusは創業以来ニューヨーク拠点のDean Sysmanが率いており、彼はイスラエル軍情報部隊のUnit 8200で5年以上勤務し、大尉の階級まで昇進した。
Palo Alto Networksと競い、勝つ
Axoniusの買収は、競争が激化するセキュリティ運用の領域においてCiscoの成長の触媒となり得るほか、Ciscoが30万社超の顧客基盤にAxoniusの資産管理技術をクロスセルすることで、収益面でも待望の起爆剤となる可能性がある。そしてArmisが市場から退出することで、Axoniusは現在、入手可能な独立系資産管理企業として最大かつ最も成熟した存在となっている。
Axoniusを保有することで、Ciscoはセキュリティ運用をめぐってPalo Alto Networksに対し、より強い直接対決のポジションを得ることになる。Palo Alto Networksは2022年10月にXSIAMを自社開発で立ち上げ、2024年9月にはIBM QRadarのSaaS事業を11億4,000万ドルで買収して顧客をXSIAMへ移行させ、さらに2025年11月には次世代オブザーバビリティ・プラットフォームChronosphereを33億5,000万ドルで買収することに合意している。
CiscoはすでにSplunkのおかげで、Palo Alto Networksと競うためのオブザーバビリティとSIEMのピースを備えており、しかも大きな市場シェア優位性もある。Palo Alto NetworksはCortex Xpanseを通じて攻撃対象領域管理をすでに提供している。これは同社が2020年にASMの先駆者Expanseを8億ドルで買収したことに基づくもので、Axoniusを追加すればCiscoはその市場で機能面の同等性を得られる。
しかし、CiscoによるSplunk買収はまだ2年未満であり、同じオペレーティングセグメントで短期間のうちにさらに数十億ドル規模の買収を消化しようとすれば、統合上の課題を招き、Splunk取引から可能な限り価値を引き出すことからCiscoの注意をそらす恐れがある。Ciscoは長年にわたり買収資産の成長を牽引するのに苦戦してきており、複数の取引を積み重ねることはその難しさを増幅させかねない。
Axoniusによって資産管理分野に参入することは、同業他社と比べたCiscoのセキュリティ事業の現状の低調さを踏まえるとリスクを伴うが、決定的な行動を取らなければ、Ciscoは重要な資産管理市場から完全に締め出されるか、あるいは同分野で足場を築くまでに、より長く、はるかに複雑な道のりに直面する可能性がある。
翻訳元: https://www.databreachtoday.com/blogs/a-cisco-axonius-deal-makes-sense-might-not-p-4016
