みなさんこんにちは、SB C&Sの竹石です。

今回はセキュリティ領域でめまぐるしく買収合戦が行われているの様子を整理してみようと思います。

おなじみの竹石Mapをもとに描写したいと思います。

ということで2023~2025（９月現在）のセキュリティ領域の主な買収動向はこちらです。

買収合意が発表されただけで完了していないものも含みます。
数が多すぎてぐちゃぐちゃなのはご了承ください笑
件数が多いため、漏れがあったらすいません。

• Endpoint Security/Network Security
  あまりアクティブでないです。
• Mail Security/Human Risk Management
  メールセキュリティベンダーがSecurity awarenessベンダーを買収したり逆も然り。
  やはりこの二つは隣接していますね。様々なメールセキュリティベンダーがメッセージをHuman risk managementに変えていっています。
  またメールに入れるべきではないかもしれないがコラボレーション(Slack, Microsoft Teams, Zoom)などのセキュリティベンダーも買収されて行っています。
• Identity Security
  ITDRベンダーの買収がちらほら買収されて行っています。
  また先日PaloaltoがCyberarkを買収したのが大きなニュースになっています。
  今後はAIのセキュリティとしても注目を集めるNHIベンダーが大手に買収されていくのでしょうか？
• Data Security
  CNAPPを提供しているベンダーのDSPM買収が活発です。
  現状のDSPMはクラウドや構造化データのみの場合が多いので今後オンプレミスや非構造データなども担えるベンダーが同様に買収されていくのでしょうか？
• CNAPP
  総合セキュリティベンダーでまだCNAPPをポートフォリオとして持っていなかったベンダーの買収やExposure managementベンダーのクラウドセキュリティの補完の意図が多いです。
  No Cloud security No Exposure managementですからね。
  またCNAPPベンダーの同領域内のポイントベンダーの買収なども行われています。
• CTEM
  総合セキュリティベンダーのExposure management領域への参入、脆弱性管理ベンダーのCTEM関連Capabilityの補完が主です。
  個人的にはもっと大手ベンダーがここの領域を買収していってもいいのではないかなと思ってます。
• Security Operations
  この言葉自体はものすごく広いのですが、このMapにおける定義は一旦ログ管理系だと思ってください。
  ここは最も買収が盛んな領域の一つですね。
  ・総合セキュリティベンダーのSIEM買収
  ・SIEM保持ベンダーのData pipeline買収
  ・MDRベンダーの買収
  今のところ総合セキュリティベンダーはAI Socを自社で開発しようとしておりAI Socベンダーはあまり買収されていませんがここの買収の景色はどうなるのでしょうか。
• OT Security
  先日の三菱電機のNozomi買収など電気機器メーカーのOT Securityベンダーの買収が相次いでいます。
  自社製品にセキュリティを組み込んでいくのがトレンドになるのでしょうか。
• Security for AI
  ここも最も買収が盛んな領域の一つです。
  主に総合セキュリティベンダーが買収を進めています。
  先日のCatoのAimの買収は意外でした。てっきりSASEベンダーは買収するとしてもProxyやブラウザ拡張でユーザーにセキュアにAIを活用させる類のベンダーを買収すると思っていました。
  またこの記事を書いているときもCheckpointがLakeraの買収を発表しました。
  今後もどんどん買収が加速していくでしょう。

ということでセキュリティ領域はめちゃめちゃ変化の激しい領域ですが、この変化をぜひ一緒に楽しみましょう！