米サイバーセキュリティー業界はM&A(合併・買収)ブームのまっただ中だ。プライベート・エクイティ(PE)投資企業はキャッシュを生むセキュリティー企業の獲得に熱意を見せている。一方、高い技術や需要の高いセキュリティーエンジニアを抱える比較的小さなスタートアップ企業の買収も盛んに行われている。
米ラスベガスで開かれたハッカーの国際イベント「ブラックハット」の会場=ロイター
ラスベガスで今週開催されている年に一度のセキュリティーの国際イベント「ブラックハット」とハッカーの技術力などを競う「DEFCON(デフコン)」で、セキュリティー会社がソフトウエアの脆弱性の最新の例を暴露する中、投資家はまだ中小企業がひしめいている同業界の統合を推し進めようと動いている。
非上場の企業調査会社プリブコによると、サイバーセキュリティー会社のエグジット(投資回収)(その圧倒的多数が売却による)総数は、2014年から15年にかけ3分の1増えた。同社によると、16年第1四半期は同業界の大型M&A案件が8件から50%増えて12件になったという。
投資会社DAダビッドソンのアナリスト、ジャック・アンドリュース氏は、サイバーセキュリティー業界のM&Aのパターンは2つあると話す。PEファンドがソフトウエア企業を買収する場合と、小規模の非上場サイバーセキュリティー企業が評価額の低下局面で合併する場合とがある。
同氏は、これが最終的には企業をサイバー攻撃の脅威から守るのに役立つだろうと語る。さらに、次のように指摘した。「脅威がますます複雑化する中で、対策のソフトウエア製品を売るあらゆる企業が急増している。顧客にとってはどれが本物でどれが模倣かを見分けるのは難しい。(M&Aは)セキュリティー管理全般にとって良いことだ」
さらに同氏は、PE企業は、古くからある技術が本当に廃れてしまうことはなく、そこから長期的な収益を得ることが可能だということを分かっており、それがソフトウエア企業全般に魅力を感じている理由だと述べた。
第2四半期以降の買収案件には、情報セキュリティー大手の米シマンテックによる同業ブルーコートの買収がある。買収額は過去10年余りで最大の46億5000万ドルだ。また、ウイルス対策を提供するアバスト・ソフトウエアは競合社AVGテクノロジーズを13億ドルで買収した。さらに、ビスタ・エクイティ・パートナーズも買収額は未公表だが、ピン・アイデンティティーを買収した。
インテルセキュリティでさえPEファンドにとっては魅力的な買収先かもしれない。同社はインテルが独立系大手サイバーセキュリティー企業の1つだったマカフィーを10年に買収して改名したもの。インテルは、同部門の今後について複数の銀行に相談していると、事情通は述べる。インテルはコメントを拒否した。