セキュリティ・ソリューションの状況は猛スピードで進化しており、大規模な買収により市場が再構築されています。注目すべきは 、 Palo Alto NetworksがIBMのQRadar製品ラインを買収し、 Exabeam と LogRhythm が合併を発表したことです。これらの動きは、 Ciscoによる以前のSplunk買収をほうふつとさせます。AWS、Microsoft、Cisco、Palo Alto Networks、CrowdStrikeなどの主要なプレイヤーたちが SIEM とセキュリティ分析分野での 地位を固めつつあるトレンドを浮き彫りにしています。
この発表は、最新版 Gartner Magic Quadrant for SIEMが発表された数日後に行われました。リーダー5社のうち3社が現在合併または買収の過程にあります。
これはかなりの変化です。主要ベンダーが「SIEMは死んだ、XDR万歳」と叫んでいたのはつい最近のことなのに、今では彼らがそれをできるだけ早く自社のポートフォリオに組み込もうと争っているのですから。 EDRの先駆者であるCrowdStrikeでさえ、RSAで「次世代SIEM」が同社のプラットフォームの中核部分になると発表しました。 つまり、もし SIEM が死んでいたのなら、 最近この記事 で取り上げたように、私たちはこのソリューションの深刻なフランケンシュタイン的蘇生を目撃していることになるのです。問題は、これらのプラットフォーム戦略がついに、とらえどころのないSecOpsの「Single pane of glass(統合管理画面)」を実現するのか、それとも「 single glass of pain(苦痛の一枚ガラス)」になってしまうのか、ということです。
統合のトレンド
最近の分析において、ForresterのJoseph BlankenshipとAllie Mellenは、 IBMがQRadarプロダクトラインをPalo Alto Networksに売却する決定について、セキュリティベンダーが包括的プラットフォームを構築するという、 より広範な戦略の反映であると説明しました。この戦略は、脅威の検知から対応、分析に至るまで、幅広いセキュリティニーズに対応する統合ソリューションの提供を目的としています。
再び問題はこの戦略が機能するのか、それともHPに買収された後MicroFocusに移管された、ArcSightという以前は革新的だったSIEMの緩慢な死という、物語が繰り返されるのかということです。 R.I.P.アークサイト
同様に、ExabeamとLogRhythmの合併は、このような統合の利点と課題についての議論を呼び起こしました。ForresterのAllie MellenとJoseph Blankenshipは、 LogRhythmとExabeamが相補的な強みを結集させるが、2つの異なる企業文化と技術を融合させることは複雑な作業になるだろうと強調しました。このような複雑さは、企業が再編や技術の統合を進める中で、しばしばイノベーションの減速を招きます。
IBMのサイバー事業からの切り離しは理にかなっています。同社はより成長性の高い分野に注力し、既存の顧客基盤は、新しいCortex XSIAMでSIEM分野への参入を目指しているPalo Altoに引き渡すことになるでしょう。Omdiaのマネージング主席アナリストのEric ParizoがDark Readingで説明しています。,
彼らは本質的に、レガシープラットフォームを機能と性能の面で可能な限り発展させていましたが、次世代SIEM分野で当然の前提となりつつあるプラットフォームの近代化とクラウドネイティブへの移行が急務でした。幸運なことに、それはIBMが全社的にRed Hat OpenShiftプラットフォームに移行した時期と重なりました。
大規模合併の落とし穴
セキュリティ・スタックの近代化を検討しているSecOpsチームにとって、大規模な合併や買収が進行中の技術に対しては、慎重にアプローチすることが重要です。Splunk の場合と同様、 このような移行は、企業が異なる企業文化の統合や重複機能の排除といった社内の課題に対処するため、イノベーションの減速につながることが多いことが歴史的に示されています 。このような市場活動の多くは、これらの巨人企業がつまずついたりよろめいたり、あるいは転んだりする際の着地を和らげようとするものです。
セキュリティ・ソフトウェア業界の企業が大規模な合併や買収を行う場合、組織はしばしばいくつかの落とし穴に直面します。主な懸念事項は以下の通りです。
-
サービスの中断: 合併時にシステムが統合されるため、重大なサービスの中断が発生する可能性があります。これは、消費者が依存しているセキュリティサービスの可用性と信頼性に影響を与える可能性があり、移行期間中に彼らを脆弱な状態に晒す恐れがあります。
-
提供商品の変更: 合併は、特定のサービスの廃止を含む、製品の変更につながる可能性があります。このため、消費者は新製品に適応せざるを得なくなりますが、その新製品は、以前のソリューションほど効果的にニーズを満たすとは限りません。
-
プライバシーの問題: 合併に伴い、顧客データは事業体間で統合されることがよくあります。これにより、プライバシーに関する懸念が生じます。個人情報の取り扱いや保護が変更される可能性があり、データ漏洩や悪用リスクが高まる恐れがあるためです。
-
カスタマーサポートの問題: 企業が業務を統合して合理化する際に発生する可能性があります。消費者は、応答時間の延長、サポートの質の低下、知識豊富な支援へのアクセスの困難を経験する可能性があります。
-
価格の変更: 合併後、企業は価格体系を見直すことが多く、消費者コストの増加につながる可能性があります。既存の契約が再交渉または段階的に廃止される可能性があり、その結果、サービスレベルが同じか低下する割に費用が高くなる可能性があります。
-
競争の減少 ハイテク業界の合併は市場のより一層の寡占化を招き、競争を低下させる可能性があります。これは消費者の選択肢を狭め、価格の上昇や技術革新の低下を招く可能性があり、消費者に悪影響を及ぼす恐れがあります。
M&Aを推進する世代交代
SIEM市場における合併・買収の大きな原動力は、SIEMテクノロジーの継続的な世代交代です。しばしば第一世代や第二世代と呼ばれる従来のSIEMソリューションは、主にログ管理と基本的な脅威検出に重点を置いていました。しかし、サイバー脅威が進化するにつれ、こうした古いシステムの限界が明らかになってきました。第 3 世代および第 4 世代の SIEM ソリューションの登場により、 ユーザーとエンティティの行動分析(UEBA)、高度な相関機能、およびより洗練された脅威インテリジェンスの統合などの拡張機能がもたらされました。現在、市場は 人工知能(AI)、機械学習、自動化の統合を特徴とする第5世代のSIEMソリューションに移行しつつあります。
この世代交代により、ベンダーは急速な技術革新を余儀なくされ、最新のセキュリティ課題に対応する高度な機能を組み込む必要に迫られています。AIや機械学習の専門知識を確立している企業は、SIEM製品にこれらの機能を統合しようとする大手ベンダーから強く求められるようになっています。その結果、市場では技術スタックを強化し競争力を維持するために、革新的な企業の合併や買収が相次いでいます。この統合は、高度な脅威を効率的に検出、調査、対応できる包括的な次世代SIEMソリューションを提供する必要性により推進されています。特化した機能を持つニッチ企業を買収することで、ベンダーは第5世代のSIEMソリューションへの移行を加速し、より堅牢で統合されたセキュリティプラットフォームを顧客に提供できます。
独立したSIEMソリューションのケース
このような統合の波の中で、大手テック複合企業から独立したセキュリティプラットフォームを選ぶことには大きな価値があります。Sumo Logicのようなソリューションは、単一のベンダーのエコシステムに縛られることなく、さまざまなテクノロジーをシームレスに統合できるため、独自の強みを発揮します。この独立性により、企業は俊敏性を維持し、特定のニーズに合わせた最善のソリューションを選択できます。
Sumo Logic は、堅牢な統合機能と柔軟性で高い評価を得ています。市場支配力を活用して柔軟性のないバンドルソリューションを押し売りするような大手ベンダーとは異なり、独立系プラットフォームは、相互運用性と適応性で優秀さを発揮することで、その地位を獲得しなければなりません。多様なデータソースと分析ツールを統合できるセキュリティデータレイクを必要とする組織にとって、このような統合とオープンエコシステムへの注力は極めて重要です。
終わりに
合併・買収による近代化を望むレガシーSIEMソリューションに再び光が当たるのを待つ一方で、今日 成功裏に実行できるツールがあることを忘れないでください。セキュリティ・ソリューション市場の統合が進む中、企業は選択肢を慎重に検討する必要があります。Palo Alto Networks や Cisco のような大手企業が提供する万能だが閉鎖的なプラットフォームは一見魅力的ですが、Sumo Logic のような独立したソリューションを選択し、ベンダーのロックインを回避してベスト・イン・ブリードに投資することには大きな価値があります。
お客様の組織は、急速に進化するセキュリティ環境で優位に立ち続けるために必要な柔軟性、統合機能、俊敏性を必要としています。大規模な合併の欠点と、それに続く困難な移行に慎重であることで、SecOpsチームは、長期的なセキュリティと運用目標をサポートする情報に基づいた意思決定を行っていることを確実にできます。
