サイバーセキュリティの世界では、IDとアクセスの管理の分野で企業を支援するサービスを中心に、さらなる統合が進んでいる。システムへの「ゼロトラスト」アクセスを管理するツールや、ログ管理その他のガバナンスサービスを企業に提供するOne Identity(ワンアイデンティティ)は現地時間10月4日、OktaやPingなどのエンドユーザー向けセキュアサインオンサービス分野の競合企業であるOneLogin(ワンログイン)を買収したと発表した。
10月1日に正式に完了したこの買収の諸条件は非公表だが、TechCrunchは引き続き情報を探っている。
背景を少し説明する。One Identityは現在、プライベートエクイティファンドのFrancisco Partnersが株式を保有するQuest Softwareの一部となっている。それ以前は、Dell(デル)の一部だった。Dellの合理化の際、Francisco PartnersはElliottと提携し、DellからQuestとその関連資産を2016年に買収した。当時の取引額は約20億ドル(約2200億円)だったと言われている。One Identityは約7500社の法人顧客を抱え、約2億5000万件のIDを管理しているという。
一方、OneLoginは2019年に最後の資金調達を公表した。PitchBookのデータによると、1億ドル(約110億円)のシリーズDで3億3000万ドル(約363億円)と評価された(PitchBookデータには、それに続く資金調達が掲載されているが、日付も金額も明記されていないことに留意されたい)。OneLoginは、Airbus、Stitch Fix、AAA、Pandoraなど約5500社の顧客を抱えている。QuestのCEOであるPatrick Nichols(パトリック・ニコルズ)氏はTechCrunchのインタビューで、両社合わせて約2億9000万件のIDを管理することになると語った。この数字には「人」だけでなくシステム上のM2Mのノードも含まれるという。
今回のM&Aは、セキュリティ業界が大きく変化するなかで行われた。Dellが資産を売却し、OneLoginが資金を調達してから数年が経過したが、クラウドサービスへの移行が進み、人々や企業がビジネスをデジタルで行うようになり、サイバーセキュリティの脅威は増大する一方だ(OneLoginは、IBMのデータを引用して、情報漏えいのコストが平均で386万ドル[約4億2830万円]に上ると推定しているが、これには企業の評判やユーザーの信頼に関する巨額のコストは含まれていない)。
こうした大きな流れの中で、ID管理は、それは得てして誤った管理だが、特に脆弱な分野となっている。悪意のあるハッカーは、高度な技術とヒューマンエラーの両方を利用し、さまざまな手法でシステムに侵入する。
今日の市場に存在するさまざまな脅威が向かう先を検討すると「そのうちの70%は、不十分なID管理が直接の原因となっています」とVerizon(ベライゾン)の調査結果を引用しながらニコルズ氏は話した。エンドポイントの数が急速に増加しているために、脅威は深刻になっている。ネットワークに接続する人が増えたのではなく、接続されるデバイスが増えているのだ。システム上のエンドポイントの半分は、特定の個人ではなくデバイスであることが一般的で「いったん侵入されてしまうと、パスワードを盗むのと同じことになってしまいます」。
同時に、長年にわたってサイバーセキュリティ戦略のさまざまな側面にポイントソリューションを使用してきた企業は、複数の機能を扱えるプラットフォームや大規模なツールセットを求めるようになっている。システムの活動をより統合的に把握し、複数の異なるサイバーセキュリティツールが意図せず競合するリスクを低減するためだ。
これは業界内で統合が進むことを意味する。One Identityの場合、エンドユーザー向けのツールを追加することで、社内のネットワーク管理を支援できるだけでなく、より充実したサービスを顧客に提供できると考えているようだ。同様に、OneLoginの顧客は、サイバー戦略を単一のプラットフォームに集約することに興味を持つかもしれないと考えている。
「企業は現在、サイバーセキュリティのプラットフォームプレイヤーが統合に向かうことに二重のメリットがあると考えています」とニコルズ氏はいう。1つは「効率性の向上」だが、もう1つは「法規制」だと指摘する。企業のサイバーセキュリティ課題への取り組み状況について規制当局が監視を強めるなか、システムのレジリエンスを高めることが求められている。
「One Identityに加わることで、当社の成長をさらに加速させ、両社の顧客にさらなる価値を提供することができます」とOneLoginのCEOであるBrad Brooks(ブラッド・ブルックス)氏は声明で述べた。「CIAM(顧客IDとアクセス管理)と企業で働く人の両方に対応したOneLoginの強固な統一プラットフォームと、One IdentityのPAM(特権アクセス管理)ソリューションを含む一連の製品を組み合わせることで、新規・既存の顧客のいずれも、世界規模で、この市場における唯一の統合IDセキュリティプラットフォームを利用できるようになります」。
この分野でM&Aの動きが今後も続くかどうかに注目したい。Oktaはこれまで非常に多くの買収を実行してきたが、市場には、IDに関する課題のさまざまな側面をカバーする独立系の企業が数多く存在している(Jumioはその一例だ)。
関連記事:オールインワンのID認証プラットフォームの認証済みID数が3億を突破したJumioが約166億円調達
統合後の両社は、PAM、IGA(IDガバナンスと管理)、アクティブディレクトリ管理およびセキュリティ、そして今回のIAM(IDとアクセス管理)など、数多くのサービスをカバーする予定だ。
「人と機械のID増加、クラウド化の進展、リモートワークの増加にともない、IDは新たな先端領域となりつつあります」とOne Identityの社長兼ゼネラルマネージャーであるBhagwat Swaroop(バグワット・スワループ)氏はいう。「OneLoginを当社のポートフォリオに加え、当社のクラウドファーストの統合IDセキュリティプラットフォームに組み込むことで、顧客がすべてのIDを一括管理し、重要な資産へのアクセスを許可する前にすべてを検証し、疑わしいログインをリアルタイムに可視化できるようになります。IDを核とすることで、顧客は柔軟なゼロトラスト戦略を導入し、全体的なサイバーセキュリティの態勢を劇的に改善することができます」と述べた。
画像クレジット:DKosig / Getty Images
[原文へ]
(文:Ingrid Lunden、翻訳:Nariko Mizoguchi)