CiscoによるSplunk買収、背景にあるもの
CiscoがSplunkを買収すると発表した。これにより、世界最大級のソフトウェア企業が生まれるという。両社の製品の統合により、セキュリティとオブザーバビリティへの取り組みを強化するとしている。Ciscoの思惑はどこにあるのか。
Cisco Systemsは2023年9月21日、Splunkを買収することで両社が確定的な合意に達したと発表した。2024年第3四半期末までに買収プロセスを完了する見通しという。買収総額は約280億ドルで、同社にとって過去最大の買収となる。
Ciscoはこれまで、主に技術と人材の獲得を目的とした、若い企業の買収を繰り返してきた。このため、買収金額は大きくなかった。目立つ過去の買収を取り上げても、AppDynamicsは37億ドル、Merakiは12億ドルといった規模。今回はビジネスを確立した企業の買収であり、買収規模も過去とは桁違いになる。
見返りとして今回の買収から即座に得られるメリットは、ソフトウェア売上の増加だ。
Splunkの年間売上額は約38億ドル。これはCiscoの年間売上約570億ドル(2023年会計年度)の10%にも満たないが、ソフトウェア売上150億ドル(2022年会計年度)の約4分の1に相当する。ソフトウェアおよびサブスクリプションへの収益構造の変革を進めているCiscoにとっては大きい。
Ciscoは今回の買収に関するWebキャストで、「(買収により)最大級のソフトウェア企業が生まれる」「ARR(Annual Recurring Revenue:年間経常収益)は約40億ドル増加する」と説明している。後者は単純にSplunkの売り上げが加わることを指していると考えられる。
両社の製品間シナジーは?
CiscoとSplunkはどちらも、セキュリティとオブザーバビリティ(可観測性)に力を入れてきた。買収後は両社の製品を統合することで、この2つの分野への取り組みを強化するという。
では例えばセキュリティに関して、具体的にどのような動きをしていくのだろうか。
CiscoはNDR(Network Detection and Response)、EDR(Endpoint Detection and Response)、SASE(Secure Access Service Edge)をはじめ、多様なアタックサーフェスをカバーするセキュリティサービスを展開してきた。2023年に入ってからも、マルチクラウドネットワークセキュリティのValitx、CSPM(Cloud Security Posture Management)のLightspin、ITDR(Identity Threat Detection and Response)のOortといった企業を次々に買収し、カバー範囲を広げている。
さらに、これらの製品や他社製品のデータを集め、セキュリティ脅威の検出や対応が図れる「Cisco SecureX」を提供している。
SIEM(Security Information and Event Management)としてのSplunkを統合することで、大量のデータをリアルタイムに分析し、迅速に対応する基盤ができる。これにより、現在SecureXが果たしている役割を発展・強化することになると考えられる。
サイバーセキュリティ業界では、ユーザー組織が利用する製品ベンダーを絞る傾向が強まっているとされる。それに応えるかのように、SIEMを含めた包括的なソリューションを展開するベンダーが見られるようになってきた。Ciscoとしても両社の製品を統合し、(モジュラーな)ワンストップソリューションとして提供することで、こうしたトレンドを最大限に生かしたいということのようだ。
Ciscoは今回の買収におけるキーワードの一つに「AI」も挙げている。AIの活用はサイバーセキュリティ分野において重大な焦点になってきている。これにCiscoだけで取り組むよりも、大量のデータをリアルタイムで取り込める基盤を持つSplunkの力を利用するのが得策と判断したと思われる。
Copyright © ITmedia, Inc. All Rights Reserved.