シスコは昨日、データ観測とセキュリティ分野で著名なSplunkを約280億ドルで買収する意向を発表しました。シスコはSplunkの株式1株につき157ドルを現金で支払う予定です。
シスコにとって過去最大の取引となる今回の買収は、脅威の検出と対応だけでなく、脅威の予測と予防も可能な次世代の AI 対応セキュリティおよび観測可能性ソリューションの開発に向けた同社の取り組みをさらに推進することを目的としている。
また、Splunkのテクノロジーは、企業が自社システムをサイバーセキュリティリスクやその他の脅威から監視・分析するのに役立ちます。シスコはこれまで主にコンピュータネットワーク機器の製造に注力してきましたが、この事業分野は近年、サプライチェーン攻撃の増加に直面しています。今回の買収により、シスコは長年にわたるネットワーク機器製造への依存を縮小し、サイバーセキュリティとAIへの取り組みを強化して顧客の需要に応え、成長を加速させたいと考えています。
ジャンプ先:
- Cisco と Splunk の取引はいつ完了しますか?
- この買収がシスコとSplunkにとって良いビジネス上の動きである理由
- シスコ/Splunkのニュースに対する業界専門家の反応
- SIEMとSOCチームの将来にとってこれが何を意味するのか
Cisco と Splunk の取引はいつ完了しますか?
この取引は2024年第3四半期末までに完了する予定です。シスコとSplunk両社の取締役会は全会一致で合意に達していますが、この取引は規制当局の承認とSplunk株主の同意を条件としています。取引が成立した場合、SplunkのCEO兼社長であるゲイリー・スティール氏がシスコの経営幹部に加わることになります。
シスコは昨年、ウォール・ストリート・ジャーナルが2022年2月に報じたように、Splunkの買収に関心を示しました。これにより、Splunkの株価は上昇しました。
この買収がシスコとSplunkにとって良い動きである理由
新たな収益源とセキュリティの革新
シスコは、今回の合併により、既に発表済みの自社株買いプログラムや配当プログラムに影響を与えることなく、収益成長が加速すると主張しています。さらに、今回の買収は、シスコの事業環境の変化を背景としています。
パブリッククラウドの影響力の高まりは、シスコの従来のレガシーテクノロジーに大きな影響を与え、新たな収益源の開拓を迫られています。これを受けてシスコは、変化する業界動向に適応し、成長していくために、サイバーセキュリティを成長と投資の主要分野と位置付けています。これはSplunkにとってもプラス材料です。同社は近年、セキュリティ情報・イベント管理プラットフォームのクラウドイノベーションに苦戦していました。
このSplunkのニュース以前にシスコが行った最大の取引は、2006年に行われたケーブルセットトップボックス、エンドツーエンドのビデオ配信ネットワーク、ビデオシステム統合の大手プロバイダーであるScientific-Atlantaの70億ドルでの買収だったが、これは当時のシスコの時価総額のわずか7%を占めるに過ぎなかった。
CEOたちの発言
「シスコとSplunkの統合を大変嬉しく思います。両社の能力を組み合わせることで、次世代のAIを活用したセキュリティとオブザーバビリティを推進することができます。脅威の検知と対応から、脅威の予測と予防まで、あらゆる規模の組織のセキュリティとレジリエンスの向上に貢献していきます」と、シスコの会長兼CEOであるチャック・ロビンズ氏は、今回の買収に関するプレスリリースで述べています。
Splunkのスティール氏はプレスリリースの中で、この決定は同社の成長を次の段階へと導くために必要だったと述べています。「シスコとの統合は、Splunkの成長における次の段階を象徴するものであり、世界中の組織のレジリエンス向上を支援するという当社の使命を加速させるとともに、株主の皆様に迅速かつ魅力的な価値を提供します。私たちは共に、データとAIの力を活用して優れた顧客成果を提供し、業界を変革する、セキュリティとオブザーバビリティのグローバルリーダーを形成していきます。」
参照: チェックリスト: ネットワークとシステムのセキュリティ (TechRepublic Premium)
シスコ/Splunkのニュースに対する業界専門家の反応
一部の業界専門家は、特にAIとSIEMのクラウド導入の分野において、両社の技術がどのように融合していくのか懸念を表明しています。シスコもSplunkもAI分野の主要プレーヤーとはみなされておらず、SplunkはSIEMのクラウド自動化をまだ完成させていません。
クラウドネイティブSIEMプラットフォームExabeamのCEO、アダム・ゲラー氏は、TechRepublicに公開された声明の中で、次のように述べています。「これはSplunkにとって良い結果だと考えています。彼らはクラウドネイティブへの移行に苦戦し、イノベーションのスピードが鈍化していました。今回の買収は、彼らにとって最良の出口となるかもしれません。今日のサイバーセキュリティの顧客は、クラウドネイティブソリューションにおけるイノベーションを求めています。特に、AI主導の時代において、今日の企業の90%以上がオンプレミスソリューションではなくクラウドを利用している状況においてはなおさらです。」
SiliconANGLE Media傘下のtheCUBEの主任エンタープライズ技術アナリスト、ロブ・ストレチェイ氏は、LinkedInの投稿でこのニュースに反応し、今回の買収はSIEMと拡張検知・対応(EDR)を統合し、より包括的なプラットフォームを実現するとしているものの、AIの統合と進化という点で依然として課題を抱えていると主張した。「SplunkとCiscoはAIの活用で遅れをとっており、現在の製品アーキテクチャでは、特に独立系およびハイパースケールセキュリティの競合企業との競争において、すぐに優位に立つことはできません」とストレチェイ氏は述べている。
SIEMとSOCチームの将来にとってこれが何を意味するのか
MarketsandMarketsによると、世界のSIEM市場は2025年までに55億ドルに達すると予測されています。CiscoとSplunkはセキュリティ分析のあらゆる分野において補完的な機能を提供する可能性を秘めていますが、その実現には課題が立ちはだかるかもしれません。
Gurucul が 2023 RSA カンファレンスで 230 人以上のセキュリティ専門家を対象に実施した最近の調査では、SIEM ユーザーは依然として多くの課題に直面しており、それが SIEM の導入に影響を与えていることがわかりました。
回答者の42%以上がSIEMツールへの新しいデータの追加に苦労しており、このプロセスには数日、数週間、あるいは数ヶ月かかることもあると回答しています。これは、SIEMプロバイダーが、信頼性の高い自動データ取り込み機能をSIEMソリューションに効率的に実装することに依然として苦労していることを示しています。調査回答者の約23.6%が、SIEMソリューションへのデータ取り込みにサードパーティ製の自動データソースマッピングツールを使用していると回答しています。また、約17%は、SIEMソリューションが未知の脅威の検出に役立つかどうか確信が持てないと回答しています。
これらの調査結果は、SIEM市場がまだ発展途上にあることを示しています。したがって、誰が誰を買収するかに関わらず、SIEM市場はこれらの課題の大部分、あるいは一部に対処できるベンダーにとって非常に開かれた市場であると言えます。
