今後、Tripwireという名前はますます耳にする機会が増え、nCircleという名前はおそらく減るでしょう。Tripwireは本日、nCircleを買収すると発表しました。これにより、同社は情報セキュリティ業界最大手の企業の一つとなります。
合併後の会社は、セキュリティ業界の強力な存在となるでしょう。TripwireとnCircleを合わせると、従業員数は500人を超え、世界96カ国に7,000社の顧客を抱えます。2012年の両社の売上高は約1億4,000万ドルでした。新会社は、セキュリティおよび脆弱性管理分野において、McAfee、Symantec、EMCなどの競合企業と肩を並べる存在となるでしょう。
Tripwireは、シマンテックやマカフィーのような知名度はありませんが、情報セキュリティ業界では広く知られ、尊敬を集めています。Fortune 500企業のほぼ半数を顧客としています。同社は10年以上の歴史があり、当初は重要なファイルが変更された場合(エクスプロイトやマルウェア攻撃の兆候の可能性あり)にIT管理者に警告を発するファイル整合性製品で成功を収めました。Tripwireは、ファイルや設定の変更を識別・修復する製品や、セキュリティイベントのログ記録と相関分析を行う製品を提供しています。
一方、nCircleはコンプライアンスとリスク管理の主要プレーヤーとしての地位を確立しています。nCircle Purecloudサービスは、クラウドベースの自動化された脆弱性管理ツールを顧客に提供し、nCircle BenchmarkはCISO(最高情報セキュリティ責任者)がセキュリティパフォーマンスを測定し、新たなセキュリティ対策のビジネスケース構築に必要な、実環境における関連性の高い指標を収集することを可能にします。
歴史的に、セキュリティは必要悪とみなされてきましたが、取締役会では軽蔑され、少なくとも無関心でした。シートベルトとエアバッグは車にとって不可欠な要素ですが、魅力的なセールスポイントではなく、シートベルトがあるからという理由で車を選ぶ人はいません。セキュリティは必要ですが、収益を生み出すものではありません。企業が損失を出さないように設計されたプロジェクトを証明したり、根拠を示したりするのははるかに困難です。
しかし、セキュリティは成熟しつつあります。焦点は、万能薬のような解決策の探求から、完璧なセキュリティは存在しないこと、そして真の目標はリスク管理にあることへの理解へと移りつつあります。企業は、セキュリティがビジネス目標を補完し、実現する力を持つことを理解し始めています。
エンダール・グループの主席アナリスト、ロブ・エンダール氏が、今回の取引について私と意見を交わしました。エンダール氏は、このような合併は必ずしもスムーズに進むとは限らないと警告しています。「複数の製品を組み合わせ、最高の組み合わせを実現するのは非常に困難です。なぜなら、それらは通常、連携して機能するように設計されていないからです。」
しかし、IT-Harvestのチーフリサーチアナリスト、リチャード・スティエノン氏は、今回の合併には相乗効果があるかもしれないと考えている。スティエノン氏によると、両部門は別々の組織として維持されることが多く、機会があれば利益を出して簡単に売却できるとのことだが、TripwireとnCircleの融合により、より強力で統一されたセキュリティ企業が誕生すると考えている。
今後、同社がどのような組織体制を築き、顧客に製品やサービスをどのように提供していくのかを見守る必要があります。両社は取引条件を公表していません。買収は4月に完了する予定で、慣例的な完了条件が適用されます。
