2025年の主要なサイバーセキュリティM&A取引

サイバーセキュリティは、世界の情報技術における最大の懸念事項の一つであり続けています。その理由は、サイバーセキュリティの専門家にはあまりにも馴染み深いものです。新たな脅威や進化する脅威、規制による圧力や不確実性、AIを活用したツールの増加などが挙げられます。

Krollの2025年春 サイバーセキュリティソフトウェアセクターM&A業界インサイトによると、2025年のM&A活動は2024年と同水準で推移しており、「戦略的買収者や投資家がクラウドセキュリティ、エクスポージャーマネジメント、アイデンティティ、SecOpsなどの主要分野で能力を統合している」と述べられています。また、レポートによれば、2025年第1四半期時点で、GoogleによるWizの320億ドルの買収のおかげで、すでに2024年の総取引額の90％以上を上回っています。

Return on Securityのレポートによると、サイバーセキュリティの合併・買収は2023年に前年比18％以上減少しましたが、2024年には取引件数が5％、取引額が13％増加しました。特筆すべきは、「上位10件の取引が総取引額の91％を占めた」という点です。

以下は、CSOが今年最も重要と選んだ取引であり、新たな取引が発表され次第、随時更新されます。

2025年のサイバーセキュリティM&A動向（現時点）

Palo Alto NetworksがCyberArkを250億ドルで買収、アイデンティティセキュリティが主役に

2025年7月30日：Palo Alto Networksは、イスラエルのアイデンティティセキュリティ企業CyberArkを約250億ドルで買収することで、これまでで最大の賭けに出ています。「私たちは、アイデンティティセキュリティが当社のマルチプラットフォーム戦略の次なる主要な柱になると考えており、ネットワークセキュリティ、SASE、クラウドセキュリティ、セキュリティオペレーションにおける当社のリーダーシップを補完します」と、CEOのNikesh Aroraは株主への手紙で述べています。

HPE、Juniperの買収を完了

2025年7月2日：発表から約18か月後、HPEはついに140億ドルでJuniper Networksの買収を完了し、Arubaと統合して新たなHPEネットワーキング事業部を設立します。戦略は「ネットワークのためのAI」と「AIのためのネットワーク」の二本柱です。

Netgear、SASE買収でエンタープライズ分野への野心拡大

2025年6月5日：Netgearは、非公開のセキュリティベンダーExiumを買収し、エンタープライズ市場でのシェア拡大に向けて次の一歩を踏み出しました。2019年設立のExiumは、ほとんどの小売・中小企業向けネットワーク機器が提供するセキュアウェブゲートウェイ（SWG）を超えるSASE機能を提供しています。取引の財務条件は公開されていません。

Proofpoint、Hornetsecurityを買収しメールセキュリティ領域を拡大

2025年5月15日：Proofpointは、ヨーロッパのメールセキュリティ競合企業Hornetsecurity Groupの買収意向を発表しました。この動きにより、Proofpointは世界最大級の企業だけでなく、マネージドサービスプロバイダーを通じて中小企業にもグローバルにサービスを拡大します。

Palo Alto NetworksがProtect AIを買収し、AIセキュリティプラットフォームを強化

2025年4月29日： Palo Alto Networksは、AIセキュリティプラットフォームベンダーProtect AIを買収する計画を発表しました。この買収により、AIエージェント機能を含むPrisma AIRSセキュリティプラットフォームが強化されます。取引の詳細は非公開ですが、投資銀行・資本市場会社Jeffriesのアナリストによれば、Palo Alto NetworksはProtect AIおよびそのAI・機械学習モデル・アプリケーション保護プラットフォームの買収に6億5,000万～7億ドルを費やすと見積もられています。

Alphabet、イスラエルのWizを買収しクラウドセキュリティ領域を拡大へ

2025年3月18日： Alphabetは、イスラエルのサイバーセキュリティ企業Wizを320億ドルで買収することに合意しました。この動きにより、クラウドセキュリティ分野での存在感が大幅に拡大し、同社史上最大の買収となります。今回の買収額は、以前の230億ドルの提案を約3分の1上回っています。Wizは2024年7月、規制上の懸念から以前の提案を拒否していました。

Jamf、ダイナミックIDのためにIdentity Automationを買収

2025年3月4日： Appleデバイス向けのレスポンシブなプラットフォームセキュリティの概念が、Jamfが教育分野に特化したダイナミックID・アクセス管理プラットフォームIdentity Automationを約2億1,500万ドルで買収することに合意したことで、さらに深まります。

SolarWinds、Squadcastを買収しインシデント対応を加速

2025年3月4日：オブザーバビリティプロバイダーのSolarWindsは、サンフランシスコ拠点のSquadcastとそのインシデント対応技術を非公開額で買収することに合意しました。この買収により、SolarWindsは顧客にインテリジェントなインシデント対応を提供し、平均解決時間の短縮を実現するとしています。

IBM、HashiCorpの買収を完了

2025年2月27日： 64億ドルの取引が発表されてから10か月後、HashiCorpがIBMの一員となりました。Terraformインフラ自動化ツールで知られるHashiCorpは、IBMのハイブリッドクラウドとAIへの注力を強化し、Red Hat、watsonx、データセキュリティ、IT自動化、コンサルティング事業などIBMの各種サービスに組み込まれます。IBMはすでに自社クラウドサービスでHashiCorp技術を活用しています。

SolarWinds、44億ドルでオーナー交代へ

2025年2月7日：ITサービス管理およびセキュリティ情報・イベント管理ソフトウェアベンダーのSolarWindsは、史上最大級のソフトウェアサプライチェーン攻撃の標的として知られていますが、新たなプライベートエクイティオーナーであるTurn/River Capitalに44億ドルで買収されることに合意しました。同社の2大株主であるThoma BravoとSilver Lakeは、2015年に45億ドルで同社に出資していました。

Sophos、Secureworksの買収を完了

2025年2月3日： 8億5,900万ドルでのSecureworks買収が完了したことで、SophosはSecureworksのXDR製品を自社ポートフォリオに統合し、世界最大級のマネージド検知・対応サービスプロバイダーの一つとなります。

2024年のサイバーセキュリティM&A動向

Cisco、SnapAttackを買収

2024年12月17日：脅威検知スタートアップのSnapAttackがCiscoの一員となり、昨年買収したSplunkを中心に構築中のセキュリティ事業に加わります。

Cohesity、Veritasの買収を完了

2024年12月10日：データ保護ソフトウェアベンダーのCohesityは、NetBackupベンダーのVeritasの買収をついに完了し、エンタープライズ向けデータ保護ベンダーとして最大級の規模となりました。この取引は2月に合意されていました。

Thoma Bravo、53億ドルでDarktraceの買収を完了

2024年10月1日：Thoma Bravoは、AI搭載サイバーセキュリティツールの英国ベンダーDarktraceの買収を約53億ドルで完了しました。同投資会社は2022年からDarktraceに関心を寄せていたと報じられています。また、LogRhythm、PingIdentity、Proofpoint、Sophosなどのサイバーセキュリティベンダーにも出資しています。

Cisco、巨額のSplunk買収を完了

2024年3月18日： Ciscoによる機械データ専門家Splunkの280億ドル買収が米国とEUの規制当局の承認を経て、3月18日に完了しました。ネットワーク大手のCiscoは、この買収を通じてより多くの人、アプリケーション、デバイスをエンタープライズデータストアに接続し、同時にセキュリティも向上させるとしています。

CyberArk、Thoma BravoからVenafiを15億4,000万ドルで買収に合意

2024年5月20日：アイデンティティセキュリティ企業のCyberArkは、機械アイデンティティ管理企業Venafiを投資会社Thoma Bravoから現金と株式で15億4,000万ドルで買収することに合意しました。この買収により、CyberArkはエンタープライズ規模でエンドツーエンドの機械アイデンティティセキュリティを実現する統合プラットフォームを構築できます。

Palo Alto、IBMのQRadarセキュリティ技術を買収、両社の提携拡大

2024年5月15日：IBMとPalo Alto Networksは、両社間でセキュリティ技術を相互活用する広範な提携を発表しました。この取引には、IBMのQRadarセキュリティインテリジェンスプラットフォームのPalo Altoへの売却が含まれます。

LogRhythmとExabeam、合併計画を発表

2024年5月15日：セキュリティインテリジェンスおよび分析企業のLogRhythm（投資会社Thoma Bravoが所有）は、AI駆動のセキュリティオペレーションを提供する競合Exabeamと合併します。「両社の補完的な強みを活かし、AI駆動のセキュリティオペレーションを新たな高みへと引き上げます」とThoma Bravoは声明で述べています。両プラットフォームの顧客は、「強化されたR&D投資と製品イノベーション、より広範なサービス・サポート体制、クラウドネイティブおよびオンプレミスの選択肢を含むより大規模なAI駆動製品ポートフォリオへのアクセス」などの恩恵を受けるとしています。取引の財務条件は非公開で、2024年第3四半期の完了が見込まれています。

Akamai、APIセキュリティ企業Nonameの買収に合意

2024年5月9日：クラウドセキュリティ企業Akamai Technologiesは、APIセキュリティ企業Noname Securityを約4億5,000万ドルで買収する意向を発表しました。Akamaiは、この取引により、あらゆるAPIトラフィックの場所に対して保護を拡張できるとしています。買収により、顧客はシャドウAPIの発見や脆弱性・攻撃の検知が強化されたAPIセキュリティスイートを利用できるようになります。取引は2024年第2四半期に完了予定です。

KnowBe4、Egressを買収へ

2024年4月24日：セキュリティ意識向上トレーニング企業のKnowBe4は、適応型かつ統合型のクラウドメールセキュリティプラットフォームEgressの買収に合意しました。KnowBe4は、Egressの機能を追加することで、脅威インテリジェンスを動的に集約し、AIベースのメールセキュリティとリスクに応じて自動的に調整されるトレーニングを提供する単一プラットフォームを構築できると述べています。取引の財務詳細は非公開です。

Flare、Foretraceを買収し脅威エクスポージャ管理機能を強化

2024年3月26日：脅威エクスポージャ管理プロバイダーのFlareは、米国のデータエクスポージャ企業Foretraceを非公開額で買収しました。モントリオール拠点のFlareは、ForetraceおよびそのTotal Recon検知エンジンの買収により、「新たな脅威データの収集能力がさらに拡大し、専門性も深まることで、TEM分野をリードする立場を強化できる」と述べています。Foretraceの創業者Nick Ascoli氏とMatt Mosley氏は、それぞれシニアプロダクトストラテジストおよび戦略的パートナーシップ担当VPとしてFlareに加わります。

GitLab、Oxeyeを買収しアプリセキュリティとガバナンスを強化

2024年3月20日： DevSecOpsプラットフォームのGitLabは、クラウドネイティブアプリケーションセキュリティおよびリスク管理ソリューションOxeyeを買収しました。Oxeyeの追加により、静的アプリケーションセキュリティテスト（SAST）計画が加速し、GitLabのソフトウェア構成分析やコンプライアンスツールも強化されます。Oxeyeの自動化されたクラウドネイティブアプリケーションセキュリティテストソリューションは、ソフトウェア開発ライフサイクル全体でアプリケーション層のリスクを特定・解決するのに役立ちます。

Zscaler、Avalorを買収しリアルタイムAI駆動のセキュリティインサイトと脅威防止を強化

2024年3月14日： クラウドセキュリティ企業のZscalerはAvalorを買収し、そのAI駆動のData Fabric for Security機能をZscaler Zero Trust Exchangeプラットフォームに追加しました。この買収により、Zscalerは「脆弱性をより効果的に特定し、侵害を予測・防止できる」とZscaler CEOのJay Chaudhry氏は述べています。AvalorのData Fabric for Securityは、エンタープライズのセキュリティおよびビジネスシステム全体のデータを収集・正規化・統合し、実用的なインサイト、分析、運用効率を提供します。

英国Bridewell、Arculus Cyber Securityを買収し重要インフラ分野の成長を支援

2024年3月13日： 英国のサイバーセキュリティ企業Bridewellは、公共部門向けサイバーセキュリティ専門企業Arculus Cyber Securityの買収を完了しました。Bridewellにとって初の買収であり、公共部門の売上が3倍となり、同分野での存在感が強化されます。これは、重要インフラ分野への戦略的フォーカスと一致しています。

Gcore、StackPathのWAAPソリューションを買収

2024年3月6日： エッジAI、クラウド、ネットワーク、セキュリティソリューションプロバイダーのGcoreは、StackPathのWebアプリケーションおよびAPI保護（WAAP）ソリューションを買収しました。この買収により、Gcoreの顧客は、Webアプリケーションファイアウォール（WAF）、APIセキュリティ、ボット対策、エッジでのレイヤー7 DDoS緩和など、エンタープライズグレードのセキュリティソリューションを利用できるようになります。

CrowdStrike、Flow Securityを買収しクラウドセキュリティを拡大

2024年3月5日： CrowdStrikeは、クラウドデータランタイムセキュリティ企業Flow Securityの買収に合意しました。これにより、エンドポイントとクラウド環境全体でデータを保護するリアルタイムデータ保護プラットフォームを提供します。買収により、CrowdStrikeはFalcon XDRプラットフォームを通じてネイティブなフローセキュリティDSPM機能を提供し、クラウドのポイントソリューションを統合し、クラウド全体の資産を保護できるようになります。

Cycode、Bearerを買収しアプリケーションセキュリティポートフォリオを拡大

2024年3月5日： アプリケーションセキュリティポスチャ管理（ASPM）プロバイダーのCycodeは、Bearerを買収し、新機能を追加してプラットフォームを強化します。BearerはAI搭載のSAST、APIディスカバリー、データ漏洩防止機能を提供しており、CycodeはこれらをASPM製品に統合する予定です。新機能には、高速なスキャン速度、精度向上、開発者体験の改善が含まれます。また、AI駆動のコード修正、データ漏洩防止、高度なAPIディスカバリー、リスクインテリジェンスグラフの完全な強化も実現されます。

Hornetsecurity Group、Vadeを買収

2024年3月5日： クラウドセキュリティおよびコンプライアンスSaaSプロバイダーのHornetsecurity Groupは、フランスのメールサイバーセキュリティ企業Vadeを事業に加えました。この合併により、顧客にはより幅広い製品が提供されます。VadeはMicrosoft 365向けメールセキュリティを提供し、世界中の大手通信事業者やOEM向けに差別化されたAPIベースのメールフィルタリング技術を持っています。両社は2024年中にVadeのデータセンターを通じて新製品をリリースする予定です。取引の財務条件は非公開です。

1Password、Kolideを買収

2024年2月20日： パスワード管理プラットフォームの1Passwordは、デバイスの健全性およびコンテキストアクセス管理ソリューションKolideを買収しました。この買収により、1Passwordプラットフォームはデバイスとアクセス要求の両方のセキュリティを確保し、ユーザー重視のデバイスセキュリティを強化します。

Armis、AIサイバーセキュリティ企業CTCIを買収

2024年2月14日： アセットインテリジェンスサイバーセキュリティ企業のArmisは、AI搭載の事前攻撃型脅威ハンティング技術に特化した非公開企業CTCI（Cyber Threat Cognitive Intelligence）の買収に合意しました。ArmisはCTCIの技術をArmis Centrixプラットフォームに統合し、侵害防止、攻撃検知、組織の侵害有無の判断など、早期警告サイバーインテリジェンスシステムを強化します。

サイバーセキュリティプロバイダーSonicWall、Banyan Securityを買収

2024年1月3日： SonicWallは、セキュリティサービスエッジ（SSE）ソリューションプロバイダーのBanyan Securityを買収し、ゼロトラストセキュリティ機能を自社製品に追加しました。この取引により、SonicWallのポートフォリオはクラウドに拡張され、パートナーや顧客により柔軟な選択肢を提供できるようになります。

Mimecast、Elevate Securityを買収し人的リスク管理を強化

2024年1月4日： メールおよびコラボレーションセキュリティプロバイダーのMimecastは、Elevate Securityを買収し、人的リスク管理機能を強化しました。取引の財務条件は非公開です。

Chertoff GroupのMC² Security Fund、Trustwaveの買収を完了

2024年1月5日： コンサルティングおよび投資会社Chertoff Groupの関連会社MC² Security Fundは、グローバルなサイバーセキュリティおよびマネージドセキュリティサービスプロバイダーTrustwaveの買収を完了しました。TrustwaveはFusion Security Operationsプラットフォームを提供しています。

特権アクセス管理プロバイダーDelinea、Authomizeを買収

2024年1月9日： 特権アクセス管理（PAM）プロバイダーのDelineaはAuthomizeを買収し、クラウドベースの脅威検知能力を強化しました。この買収により、「Delineaプラットフォームのクラウドにおける包括的な特権制御の範囲が拡大し、アカウント乗っ取り、内部脅威、ラテラルムーブメントなどのアイデンティティベースの攻撃に対する強力な防御が実現する」と同社は述べています。

Snyk、Heliosを買収しクラウドからコードまでのリスク可視化を強化

2024年1月16日： 開発者向けセキュリティ企業のSnykはアプリケーションランタイムデータキャプチャプラットフォームHeliosを買収し、クラウドからコードまでのリスク可視化を強化します。この買収により、Snyk AppRiskプラットフォームの進化が加速し、Heliosのフルスタックランタイムデータ収集・インサイト機能がSnyk Developer Security Platformに統合されます。

オーストラリアの5G Networks、Security Shiftを買収

2024年1月16日： メルボルン拠点のデジタルサービス企業5G Networksは、Security Shiftを400万豪ドルで買収しました。Security Shiftは、サイバーセキュリティコンサルティング、エンドツーエンドのマネージドサービス、ITエンジニアリングおよびソフトウェア開発のアウトソーシングを提供し、パブリッククラウド、データセンター、重要インフラ、オーストラリア政府ISMに注力しています。

Staley Technologies、HoganTaylor Technologyのサイバーセキュリティサービス部門を買収

2024年1月23日： マネージドITおよびサイバーセキュリティ、テクノロジーインテグレーターのStaley Technologiesは、HoganTaylor Technologyのマネージドサービスおよびサイバーセキュリティサービス部門を非公開額で買収しました。この取引により、両社のクライアントに対してサイバーセキュリティサービスが強化され、エンドツーエンドのソリューションが提供できるようになるとStaleyは述べています。