サイバーセキュリティ業界のM&A動向！会社売却のメリットや成功のポイント・事例18選を徹底解説【2024年最新】

サイバーセキュリティのM&A・売却・譲渡について述べる前に、まずはサイバーセキュリティの概要やM&A・事業承継の意味について解説します。

サイバーセキュリティとは、サイバーセキュリティ基本法（平成二十六年法律第百四号）では以下のように定義されています。

「電子的方・磁気的方式など人間の知覚では認識できない方法によって記録・発信・受信される情報漏えい、損失・毀損防止など情報の安全管理に対する措置および情報システム・ネットワークワークの信頼性確保に対する対策が講じられており、かつその状態が維持管理されていること」

少し難しいですが、簡単にいうと「利用者（公的機関・企業・個人）がインターネットやパソコンを安心・安全に使用できるよう、情報の外部への漏えいやウイルス感染によるデータ破壊などが起こらないよう必要な対策を講じること」といった意味です。

近年IoTの普及やAIの進歩により、サイバー攻撃の技術は進化・多様化してきました。サイバー攻撃の脅威に対抗するために世界各国でサイバーセキュリティの強化が進められ、サイバーセキュリティ企業の需要も高まり続けています。

総務省「情報通信に関する現状報告（令和4年）」によれば、2021年のNICTER（無差別型サイバー攻撃の動向を把握する観測・分析システム）でのサイバー攻撃に関連した通信数は約5,180億パケットでした。

約5,180億パケットの通信数がどのくらいかというと、18秒に1回のペースで各IPアドレスに攻撃関連通信が行われたことに相当する量です。

サイバー攻撃に関連した通信数は前年と比較すると9.2％減少していますが、2020年に観測された大量のバックスキャッタ（迷惑メールの手口）や特定送信元からの調査目的と考えられる集中通信が2021年は観測されなかったためだと考えられます。

2021年の約5,180億パケットという通信数は、3年前と比べると2.4倍、5年前と比べた場合は3.7倍となっており、大量の攻撃関連通信が未だに続いている状態です。

また、サイバー攻撃に関連する通信内容をみると、最も多いのがIoT機器を狙ったものとなりました。Windowsを狙った割合は昨年より減少しましたが、代わりにさまざまなサービスで活用されているポートへの攻撃割合が増加するなど、攻撃対象多様化の傾向が続いています。

参考：総務省「情報通信白書（令和4年版）ー我が国におけるサイバーセキュリティの現状ー」

近年は、ランサムウェア（保存データを使用できない状態にして解除のために対価を要求する不正プログラム）などの「標的型サイバー攻撃」が急増し、企業や個人のセキュリティ対策へのニーズが高まっています。

総務省「情報通信に関する現状報告の概要（令和4年）」によれば、世界のサイバーセキュリティ市場は2020年が5兆6,591億円、翌2021年は前年に比べ16.8％増の6兆6,072億円になるとの予測です。

上図のグラフをみてもわかるように、世界のサイバーセキュリティ市場規模は2017年以降、右肩上がりで推移しています。

日本国内の市場も同様に増加傾向にあり、要因として考えられるのはサイバー攻撃の多様化・高度化やリモートワークの普及、 国内外の法律改正による影響などで対応強化が求められたことです。今後もサイバーセキュリティの市場規模は拡大していくものと予測されます。

参考：総務省 令和4年「情報通信に関する現状報告の概要」

サイバーセキュリティに関するM&Aの動向は以下のように推移しています。

現在はあらゆるモノがインターネットにつながり、IoT化が急速に進んできました。生活の利便性や業務効率の向上などの利点が多いIoTは、サイバー攻撃に弱いというデメリットもあります。

ハッカーによるサイバー攻撃は、AIを用いた高度な技術へと進化し攻撃精度も上がっているため、今後も対策が不可欠といえるでしょう。

国はサイバー攻撃対策を推進しており、企業や個人の対策に対する意識も高まっている状況です。サイバーセキュリティに関する需要は増えると考えられ、それに伴いサイバーセキュリティ企業のM&A需要も拡大すると予測されます。

近年は、サイバー攻撃による公的機関や企業からの情報漏えいが大きな問題となっています。サイバー攻撃は無差別攻撃から標的を定めた攻撃に進化しており、企業は対応が急務となっている状況です。

大手企業では、迅速・的確に対応するためグループ内にサイバーセキュリティ会社を置くケースも増えてきました。その手段としてM&Aによってサイバーセキュリティ企業を買収するケースもみられます。

サイバーセキュリティコンサルティング会社Momentumの調査によると、2021年のサイバーセキュリティ分野におけるM&Aは286件、取引額は775億ドル（約9兆円）と2020年を大幅に超える件数となりました。

サイバーセキュリティ企業における10億ドル（約1,100億円）を超える規模のM&Aは14件あり、McAfee、Auth0、Mimecast、Thycotic、Proofpoint、Avastなどの取引が含まれます。

日本では、2020年6月の国会で可決・成立した「改正個人情報保護法」が、2022年4月1日より全面施行されました。 新たな規制の導入や規制強化により、サイバーセキュリティ分野のM&Aは活発に行われています。

サイバーセキュリティ会社のM&Aを行うことにより、どのようなメリットが得られるのでしょうか。ここでは、主な4つのメリットについて説明します。

中小規模のサイバーセキュリティ会社のなかには、後継者候補が経営者の周りにいないところもあります。また、後継者がいても個人保証や相続税など税負担の大きさなどがネックとなり、事業承継が難しい場合もあるでしょう。

後継者問題を抱える企業にとってM&Aは有効な事業承継の手段です。M&Aを活用すれば後継者問題を抱えていても自社の存続が可能となります。また、売却側の経営者が負っている場合も買収側が引き継ぐかたちがほとんどであり、売却側の経営者にとっては大きなメリットです。

売却益が獲得できることも売却側企業にとって大きなメリットであり、買収側からの評価が高ければ多くの利益を見込むことができます。

売却益（M&Aの対価）は、使用するM&A手法によって誰が受け取るかが異なり、株式譲渡を用いた場合は株主（オーナー）、事業譲渡は企業です。

たとえば株式譲渡を用いた場合、株主（オーナー）は売却益としてまとまった現金を得られるので、自身の生活費・新しい事業の立上資金などに使うことができます。

事業の成長や拡大を実現するためには、資金・人材・ノウハウなど十分なリソースが不可欠です。サイバーセキュリティ会社に限らず、中小規模の企業が事業の成長・拡大を狙いたくても、自社のリソースだけでは難しいというケースが多くみられます。

自力での事業の成長・拡大が難しい場合、M&Aは事業の成長・拡大を図る有効手段です。M&A後は買収側のリソースを活用できるので、事業の成長・拡大にかかる時間を大幅に短縮することができます。

サイバーセキュリティ会社の事業運営にはエンジニアが不可欠ですが、このような高いスキル・専門知識を持つ人材を一度に確保するのは難しいのが現状です。

日本のサイバーセキュリティは不足しており、総務省育成の必要性を挙げ対策を進めていますが、人材育成には時間・コストもかかるため現状はまだまだ追いついていません。

高いスキル・専門知識を持つ人材を一度に獲得できるので、人材獲得競争が激しいサイバーセキュリティ会社には非常に大きなメリットです。

M&A実行を決断する前に、自社がM&Aを行う目的や方向性を明確にしておくことがポイントです。M&Aは戦略を立てて進めていきますが、効果的な戦略を策定するためには軸となる目的が明確でなければなりません。M&Aはあくまでも目的達成の手段であるため、最初にM&Aを行う目的を明確にし方向性を確認しておくことが重要です。

M&Aの目的と方向性が明確化できたら、次にM&Aでの希望条件を決めていきます。その際は、譲れない条件以外は譲歩できる範囲などを含めて考えることも大切です。

次はM&Aに向けた具体的な行動に移りますが、M&Aを成功させるためには業界・M&Aの専門知識だけでなくノウハウも必要です。M&Aの成功率を高めるためにも、M&Aの専門家へ相談してサポート下で進めていくようにしましょう。

中小規模のM&AであればM&A仲介会社にサポートを依頼することがほとんどですが、仲介会社を含めM&Aの専門家にはそれぞれが得意領域（案件規模や業種など）があります。

手数料体系も専門家によって違うため、よく確認してから選ぶことがポイントです。また、M&Aは少なくとも半年程度かかるケースが多いため、ともに進めていくアドバイザーとの相性も含めて決める必要があります。

サポートを依頼する専門家を決めたらアドバイザリー契約を結び、M&Aの候補先企業を探していきます。事前に希望条件を担当のM&Aアドバイザーへ伝えておくと、条件に合った企業を数十社程度リストアップ（ロングリスト）してくれるので、そのなかから数社へ絞り込む流れが一般的です。

このロングリストから数社へ絞り込んだものを「ショートリスト」といい、価額・条件だけでなくM&A後にどのようなシナジーが期待できるかなどを考慮して絞り込みを行います。

そして、M&A候補先企業が決まったらM&A仲介会社を通じて交渉を打診し、相手側も交渉に前向きな意向であれば、両社間で秘密保持契約を結び詳細情報を開示します。

M&Aのほとんどは面識がなかった企業同士が行うため、まず相互理解を深める必要があります。トップ面談は買収側・売却側の経営者が相互理解を深めるために設けられる場です。

トップ面談では、互いの人柄・経営理念・企業風土・経営理念などを確認し、ケースによっては工場視察などを行うこともあります。

トップ面談は相互理解を深め、M&A成功に不可欠な信頼関係を構築することが主な目的です。そのため、通常、トップ面談の場ではM&Aの価額や条件などの具体的交渉は行いません。

トップ面談後、M&A成立に向けて買収側・売却側の双方が前向きであれば、M&A内容（価額・条件など）について交渉を進め、大筋合意したら基本合意書を締結します。

基本合意書はM&Aスキーム・M&A価額・諸条件・クロージングまでの日程などを記載しますが、基本合意書自体に法的な拘束力はありません。

そのため、この時点ではM&A成立が確定しているわけではなく、デューデリジェンスの結果によって買収側がM&A取引を中止する可能性もあります。

デューデリジェンスは買収側が売却側に対して行う調査で、M&Aのリスク（有無および程度）や問題点を洗い出し、それによって最終的なM&A実行の可否や価額の妥当性などを判断することが目的です。

デューデリジェンスには財務・法務・人事などの分野があり、各調査は弁護士・会計士などの専門家が行います。売却側の費用負担はありませんが、資料の提出などを求められることがあるので誠実に対応することが大切です。

なお、デューデリジェンスによって大きなリスクや問題点がみつかった場合、度合いや内容によってはM&A取引そのものが中止となるケースもあります。

デューデリジェンスが完了して買収側がM&A実行を決断したら、M&A成立に向けて価額・条件・スケジュールなどの最終交渉と調整を進め、双方がすべての内容に最終合意した時点で最終契約書を締結し、これを以てM&Aは成立となります。

最終契約書は、基本合意書と違って記載事項のすべてに法的拘束力があるため、締結前にしっかりと確認し不明点や疑問点があれば解消しておくことが重要です。

また、最終契約書の締結以降、買収側あるいは売却側が一方的にM&A契約を破棄したり条件を変更したりすることは原則認められません。

クロージングは、売却対象の経営権を買収側企業へ移転し、M&A対価の支払いを行う一連の手続きです。クロージングを実行するためには最終契約で取り決めた前提条件（クロージング条項）を売却側が満たしていなければなりません。

クロージング条項のなかには手続きに時間を要する内容が含まれることもあるため、最終契約から一定期間を空けてクロージング実行予定日を設定するケースが多いです。

なお、売却側がクロージング実行日までに前提条件を満たせない場合、その理由によってはM&A成立が白紙撤回されることもあります。

ここからは、以下のサイバーセキュリティ会社のM&A事例を紹介します。

2023年3月、マクニカがドバイのCyberKnight Technologies FZ-LLC社の買収を発表しました。

2023年3月、マクニカはドバイにあるCyberKnight Technologies FZ-LLC社を買収すると発表しました。

マクニカは、半導体や集積回路などの電子部品の開発・販売・輸出入を手掛けており、近年はAI/IoTやロボットなどの分野で新事業も展開しています。

CyberKnight Technologies FZ-LLCはドバイにあるサイバーセキュリティ企業です。中東地域全体をカバーしており、現在はアラブ首長国連邦・サウジアラビアなど6カ国で事業を行っています。

マクニカは、これまで台湾やシンガポールの企業をグループ会社化し、東アジアと東南アジアエリアを中心にセキュリティ事業を進出してきました。本M&Aは事業エリアを中東に拡大しさらなる成長を図ることが目的です。

今後はさらに近隣地域のトルコやアフリカへの事業拡大も視野に入れるし、独自の技術サービスとCyberKnight Technologies FZ-LLCのゼロトラストセキュリティとを融合し、中東市場により高度な技術サービスを提供するとしています。

参考：株式会社マクニカ「マクニカ、サイバーセキュリティ事業を中東へ拡大。中東で急成長中の“CyberKnight社”を買収することで合意」

現時点で使用スキームの公表はされておりません。

2022年2月、GMOインターネットがイエラエセキュリティを子会社化した事例です。

2022年2月、GMOインターネットはイエラエセキュリティの株式50％を取得し子会社化しました。GMOインターネットは、インターネットインフラ事業を主軸とし、インターネット金融事業やインターネット広告・メディア事業、暗号資産事業などさまざまな事業を展開しています。

子会社となったイエラエセキュリティは、アプリやIoT機器用のセキュリティ脆弱性診断サービスなどを提供しているサイバーセキュリティ企業です。高い実績をもつホワイトハッカーが中心となって設立された企業であり、国内最大規模のホワイトハッカー組織を持っています。

GMOインターネットは、イエラエセキュリティのサイバーセキュリティ技術力とグループの顧客基盤や経営ノウハウ・ブランド力などの間にシナジーが期待でき、両社の企業価値向上につながると判断して本M&Aに至りました。

これによりGMOインターネットはサイバーセキュリティ事業へ本格参入することとなり、既存の電子認 証・印鑑事業に加え、セキュリティ領域における事業展開をさらに拡大させるとしています。

参考：GMOインターネット株式会社「国内最大規模のホワイトハッカー組織を有する株式会社イエラエセキュリティの子会社化による サイバーセキュリティ事業への参入に関するお知らせ」

株式譲渡

2021年5月、FFRIセキュリティがシャインテックの株式を取得して子会社化した事例です。

2021年5月、FFRIセキュリティはシャインテックの全株式を取得して子会社化しました。FFRIセキュリティは、セキュリティソフトウェアの研究・開発やマルウェア解析など、サイバーセキュリティに関するさまざまな事業を展開しており、セキュリティ対策技術に関する研究内容は、国内のみならず海外でも高い評価を得ています。

子会社となったシャインテックは、ソフトウェアの第三者評価業務を軸に、PM支援やソフトウェア開発業務を手掛ける企業です。

FFRIセキュリティは、自社のサイバーセキュリティ技術をシャインテックへ提供することで、関連事業を含めシナジー効果発揮が見込めると判断し、本M&Aに至りました。

今後は、サイバーセキュリティに関連する幅広いサービス提供を展開していくとしています。

参考：株式会社FFRIセキュリティ「株式の取得（子会社化）に関するお知らせ」

株式譲渡

2021年2月、アステックコンサルティングがインサイトの全株式を取得して子会社化した事例です。

2021年2月、アステックコンサルティングはインサイトの全株式を取得して子会社化しました。アステックコンサルティングは大阪府に本社を置く企業で、製造業に特化したコンサルティング業務を手掛けています。

子会社となったインサイトはシステム受託開発を手掛けており、サイバーセキュリティ会社セキュアヴェイルの連結子会社です。

アステックコンサルティングは、自社のコンサルティング業務とインサイトの受託システム開発を掛け合わせることでシナジーを発揮させ、事業拡大を図ることを目的としています。

子会社となったインサイトは、セキュアヴェイルグループがコロナ禍の影響により業務見直しを行う一環として売却が決定しました。

参考：株式会社アステックコンサルティング「株式会社インサイトの株式取得（連結子会社化）に関するお知らせ」

株式譲渡

2020年10月、イー・ガーディアンがジェイピー・セキュアの全株式を取得して子会社化した事例です。

2020年10月、イー・ガーディアンはジェイピー・セキュアの全株式を取得して子会社化しました。イー・ガーディアンは、インターネット掲示板やSNS投稿などの風評監視サービス、カスタマーサポート、脆弱性診断などを手掛ける企業です。

子会社となったジェイピー・セキュアは、ウェブサーバのモジュールやWAF（ウェブアプリケーションファイアウォール）である「SiteGuardシリーズ」の開発・販売を行っています。

イー・ガーディアンは、サイバーセキュリティ分野の事業成長を加速させ、多用な顧客ニーズに対応できるソリューション提供体制の構築を目的として本M&Aに至りました。

また、同社グループにはSaaSやコンテナ型のWAFを提供する企業があり、新たにジェイピー・セキュアをグループに加えることでラインアップの強化を図る狙いもあります。

参考：イー・ガーディアン株式会社「株式会社ジェイピー・セキュアの株式取得（完全子会社化）に関するお知らせ」

株式譲渡

2020年12月、サイバーセキュリティクラウドがソフテックの全株式を取得して子会社化した事例です。

2020年12月、サイバーセキュリティクラウドはソフテックの全株式を取得し、子会社化しました。サイバーセキュリティクラウドは、WAF（ウェブアプリケーションファイアウォール）自動運用サービス「WafCharm」や、クラウド型WAF「攻撃遮断くん」など、Webセキュリティに関連するサービスを展開しています。

子会社となったソフテックは、脆弱性情報提供・管理ツール「SIDfm」事業およびWebセキュリティ診断事業を手掛ける企業です。

サイバーセキュリティクラウドは、ソフテックが傘下に加わることでノウハウ共有による技術力・サービス体制の強化が図れ、販売チャネル拡大も実現可能になると判断し、本M&Aに至りました。

今後は、経営基盤をさらに強化し、中長期的な企業価値向上を目指すとしています。

参考：株式会社サイバーセキュリティクラウド「株式会社ソフテックの株式の取得（子会社化）に関するお知らせ」

株式譲渡

2020年9月、No.1がエフティグループ傘下のアレクソンを子会社化した事例です。

2020年9月、No.1はエフティグループ傘下であるアレクソンの全株式（98.7%）を取得して子会社化しました。No.1は、中小企業の多様なニーズ課題に対するオフィスコンサルタントや、システムサポート事業を展開しています。

子会社となったアレクソンは、情報機器の開発・製造やセキュリティ対策用アプリなどの企画・開発・販売を手掛ける企業です。同社はエフティグループ傘下であり、エフティグループはソリューション事業やインターネット事業、技術サポート事業などさまざまな事業を展開しています。

No.1はアレクソンを子会社化することで、需要拡大が見込めるサイバーセキュリティ商材を強化できると判断し、本M&Aに至りました。

今後は多様なニーズに対応できるよう商品の企画・開発を進めるとともに、代理店の相互活用することで販売網の強化も進めていくとしています。

なお、本M&AではNo.1がアレクソンの発行済株式98.7%を取得し、残りの株式は株式交換によって取得するかたちです。(自己株式8,200株は株式交換効力発生前にアレクソンが消却することで完全子会社化)

参考：株式会社Ｎо.１「株式会社アレクソンの株式の取得及び簡易株式交換による完全子会社化に関するお知らせ 」

株式譲渡
株式交換

2019年10月、トレンドマイクロはオーストラリアのCloud Conformityを買収することを発表しました。

2019年10月、トレンドマイクロはオーストラリアのセキュリティ企業Cloud Conformityを買収することを発表しました。

トレンドマイクロは、主力製品「ウイルスバスター」をはじめとするウイルス対策ソフトのほか、 データセンターやクラウドネットワークなど多様なセキュリティサービスを提供しています。

売却側のCloud Conformityは、クラウド型セキュリティ事業を手掛けるオーストラリアの企業です。

トレンドマイクロは、クラウドセキュリティソリューションの強化を目的として本M&Aに至りました。

Cloud Conformityを傘下に加えることで、クラウドインフラストラクチャ構築時の問題を自動修正するサービスの提供が可能になるとしています。

参考：トレンドマイクロ株式会社「トレンドマイクロ、Cloud Conformityを買収しクラウドセキュリティを強化」

公表されていません。

2019年8月、ネクスト・セキュリティがのRMIC事業をMSDホールディングスに事業譲渡した事例です。

2019年8月、GFAは連結子会社ネクスト・セキュリティのRISK Management Information Center事業をMSDホールディングスに事業譲渡しました。

ネクスト・セキュリティは2018年9月にGFAの100％連結子会社となり、ITセキュリティ製品の販売やセキュリティマネージメントサービスを手掛けています。

譲受側のMSDホールディングスはソフトウエア受託開発事業を主軸としており、4社の子会社をもつ持ち株会社です。

ネクスト・セキュリティのRISK Management Information Center事業は、販売したセキュリティソフトに対する顧客からの問い合わせをサポートするコールセンターとして、24時間体制でサービス抵抗を行っていました。

しかし、GFAの子会社となってから赤字が続いており、ネクスト・セキュリティの顧客数自体も伸び悩んでいたため、事業継続が難しいとの決断に至っています。

参考：GFA株式会社「子会社の事業譲渡に伴う特別損失発生のお知らせ」

ネクスト・セキュリティの当該事業を新設会社へ移行後、その株式をMSDホールディングスへ売却

2019年3月、NTTセキュリティは米WhiteHat Securityを買収する契約を締結しました。

2019年3月、NTTグループ傘下のNTTセキュリティがアメリカのWhiteHat Securityを買収する契約を締結しました。

NTTセキュリティは、NTTグループのセキュリティ専門会社です。譲渡側のWhiteHat Securityは、アプリケーションの動作テスト、専門チームによるガイダンスなど、SaaS上でセキュリティサービスを提供しています。

NTTセキュリティは、本買収後はWhiteHat Securityが完全子会社として運営されることを発表しています。これにより、NTTセキュリティの利用者はWhiteHat Securityのセキュリティプラットフォームを利用が可能になり、より強固なセキュリティ対策ができるとしています。

また、WhiteHat Securityの利用者もNTTセキュリティのサービスや、提供しているセキュリティプラットフォームが利用できるとしています。

参考： NTTセキュリティ株式会社「米国大手アプリケーションセキュリティサービス事業者 WhiteHat Securityの買収合意について」

公表されていません

2019年1月、Adjust（アジャスト）がスタートアップ企業Unbotify（アンポッティファイ）を買収した事例です。

2019年1月、Adjust（アジャスト）は、サイバーセキュリティのスタートアップ企業Unbotify（アンポッティファイ）を買収することを発表しました。

Adjust（アジャスト）は、アドフラウド防止やモバイル計測に関する事業を展開する企業です。Unbotify（アンポッティファイ）はサイバーセキュリティのスタートアップ企業で、人間のWebサイトやアプリ内での行動パターンを分析するシステムなどを開発しています。

Unbotify（アンポッティファイ）は、サイバーセキュリティのほかに人工知能の開発も手掛けています。Adjust（アジャスト）はアドフラウド（ボットなどを使った不正広告）防止プラットフォームの強化を図る目的で本M&Aに至りました。

参考：adjust株式会社「Adjust、サイバーセキュリティーAI 企業「Unbotify」の買収を発表」

株式譲渡

2018年11月、カナダのBlackBerryがサイランスの全株式を取得して子会社化した事例です。

2018年11月、カナダのBlackBerryがアメリカのサイランスの全株式を取得して子会社化した事例です。BlackBerryはカナダのオンタリオ州に本社を置き、ソフトウェア事業を中核として事業展開しています。

子会社となったサイランスは2012年に設立されたばかりの新興企業で、AIを活用してリアルタイムのサイバー攻撃を阻止するソリューションを提供している企業です。

BlackBerryは、自社の手掛けているプラットフォーム「BlackBerry Spark」にCylanceのマルウエア対策システムを統合する目的で本M&Aに至りました。

BlackBerryによるM&Aの事例ではありますが、買収完了後も実際のサイバーセキュリティ事業そのものはサイランスが独立して行っています。

参考：BlackBerry Limited「BlackBerry、Cylanceの買収を完了」

株式譲渡

2018年10月に、セキュアヴェイルはインサイトの全株式を取得して子会社化した事例です。

2018年10月に、セキュアヴェイルはインサイトの全株式を取得して子会社化しました。セキュアヴェイルは情報セキュリティ事業を展開する企業で、ファイアウォールの構築・運用やログ解析サービスなどを手掛けています。

子会社となったインサイトは、制御系システムやオープン系システムの開発、Android/OSアプリケーションの開発などを行う企業です。

セキュアヴェイルはインサイトを傘下とすることで、多様化するサイバー攻撃への対応をグループ内で完結できる体制を構築することを目的として本M&Aに至りました。

また、自社が培ってきた情報セキュリティのノウハウと、インサイトの開発技術を組み合わせることで、ソフトウェアの開発体制を強化していくとしています。

参考：株式会社セキュアヴェイル「株式会社インサイトの株式取得（連結子会社化）に関するお知らせ」

株式譲渡

2018年9月、GFAがネクスト・セキュリティの株式を取得して子会社化した事例です。

2018年9月、GFAがネクスト・セキュリティの株式を取得して子会社化しました。GFAは、ファイナンシャルアドバイザリー事業やサイバーセキュリティ事業などを展開しています。

子会社となったネクスト・セキュリティは、サイバーセキュリティ製品の販売やセキュリティマネージメントサービスを行う企業です。

GFAは、ネクスト・セキュリティを傘下に加えることにより、金融とITの融合によるシナジー効果の発揮に期待できると判断し、本M&Aに至りました。

今後は、ネクスト・セキュリティの顧客に対して自社のサービスを提供するにことによって、新たな取引先の獲得や事業拡大につなげる狙いもあります。

参考：GFA株式会社「ネクスト・セキュリティ株式会社の株式取得（子会社化）に関するお知らせ」

株式譲渡

2018年2月、デンソーがサイバーセキュリティのスタートアップ企業DellFerへ出資した事例です。

2018年2月、デンソーはアメリカにあるサイバーセキュリティのスタートアップ企業DellFerへ出資することを発表しました。デンソーは、愛知県に本社を置く自動車部品メーカーであり、先進的の自動車技術サービスや、システム・製品提供を行っています。

出資先となったDellFerはサイバーセキュリティ事業を展開するアメリカのスタートアップ企業です。同社は「ゼロディ攻撃」対策用のサイバーセキュリティ技術を持っています。

デンソーは、自動車の車載システムをサイバー攻撃から保護するセキュリティー技術開発を進めており、DellFerの最新サイバーセキュリティ技術を応用して安全な自動運転やコネクティッドカーの実現を目指すとして、今回の出資を決定しています。

参考：株式会社デンソー「デンソー、米国のスタートアップ企業DellFer社に出資」

資本出資

2018年2月、ラックがアジアンリンクの株式を取得して子会社化した事例です。

2018年2月、ラックはアジアンリンクの全株式を取得して子会社化しました。ラックはセキュリティソリューション事業やシステムインテグレーションサービスを手掛けており、官公庁や企業が主な顧客となっています。

子会社となったアジアンリンクは、システムインテグレーション事業やITエンジニア派遣事業などを手掛ける企業です。

ラックは主力の「JSOC」による運用監視サービスの高度化や事業規模拡大を進めていますが、人材確保が大きな課題となっていました。アジアンリンクの買収はサイバーセキュリティ人材を確保が大きな目的であり、今後は事業基盤の強化を図るとしています。

参考：株式会社ラック「ラック、セキュリティ事業拡大に向けアジアンリンク社を子会社化」

株式譲渡

2018年2月、カイカはテリロジーの一部株式を取得しました。

2018年2月、カイカはテリロジーの一部株式を取得しました。ブロックチェーン技術を応用したセキュリティー製品の開発を共同で行っているカイカとテリロジーは、今回、業務提携強化のためにテリロジーの一部株式をカイカが取得したかたちです。

以前より、カイカとテリロジーは、ブロックチェーン技術を応用したセキュリティー製品開発を共同で進めていましたが、体制強化を図るため、今回テリロジーの一部株式をカイカが取得することで合意しました。

これによりカイカはセキュリティ対策を強化し、仮想通貨ビジネスのさらなる成長を図っています。

参考：株式会社テリロジー「株式会社カイカとの資本業務提携締結および業務提携の一部見直しに関するお知らせ」

株式取得

2017年2月、ビジネスブレイン太田昭和がグローバルセキュリティエキスパートの全株式を取得して子会社化した事例です。

2017年2月、ビジネスブレイン太田昭和は、グローバルセキュリティエキスパートの全株式を取得して完全子会社化しました。ビジネスブレイン太田昭和は、戦略構築に基づく経営資源の最適化とビジネスのシステム化、顧客の発展・成長をトータルサポートする企業です。

子会社となったグローバルセキュリティエキスパートは、脆弱性診断サービスやサイバーセキュリティソリューションを提供しています。

もともと、ビジネスブレイン太田昭和は、グローバルセキュリティエキスパートの合弁企業として活動を行っていました。M&A以前にグローバルセキュリティエキスパートの株式を51％保有していましたが、今回残りの株式も取得して完全子会社化しています。

このM&Aによって、ビジネスブレイン太田昭和は、脆弱性（ぜいじゃくせい）診断やセキュリティコンサルティングを中心としたサイバーセキュリティ対策サービスを強化し、経営およびシステムコンサルティング、ビジネスシステム開発などのさらなる強化を進めています。

株式譲渡

サイバーセキュリティ企業のM&Aによる売却・譲渡価格は、会社規模に対して高めに設定される傾向にあります。

サイバーセキュリティ人材は大幅に不足しており、国でも人材育成を急いでいる現状だからです。サイバーセキュリティ分野は需要が高く、今後の大きな成長も見込める業界です。

これらの要因から、売り手優位であるサイバーセキュリティ企業の売却・譲渡価格相場は高くなっています。

サイバーセキュリティ企業の価格算定は、売却・譲渡企業の現在資産価値部分と、ブランド力や技術力、M&Aにおける数年分の収益力などの「のれん」部分に分けられます。

一般的に、のれん代は3年分から5年分の収益力で算出しますが、サイバーセキュリティ企業の場合はのれん代が高く評価されるケースが多く、その結果が売却・譲渡価格相場の高さにつながっています。

企業価値評価（バリュエーション）の方法は大きく分けて、コストアプローチ・マーケットアプローチ・インカムアプローチの3種類があります。
 

1. コストアプローチ：売却側企業の純資産額をベースとして企業価値を算出
2. マーケットアプローチ：売却側企業と類似する上場企業を選び、類似企業の時価総額や実施したM&Aをベースとして相対的に企業価値を算出する
3. インカムアプローチ：売却側企業の将来の予測キャッシュフローをベースとして企業価値を算出する

サイバーセキュリティ企業は、主に以下の理由でM&Aによる買収が行われています。

以前まで、サイバーセキュリティは専門企業に外注するケースがほとんどでしたが、最近では大手を中心に自社グループ内で対策をとる企業も出てきました。

公的機関や大手企業をピンポイントで標的にするサイバー攻撃が増加しているために、M&Aによってサイバーセキュリティ企業を買収し、自社グループのセキュリティに活かすケースがみられます。

公的機関や大手企業へのサイバー攻撃による大量の個人情報流出が問題となるなか、顧客や取引先などの信頼を得る目的でサイバーセキュリティ企業を買収するケースもでてきました。

現在は大手企業のセキュリティ対策が注目されていますが、今後は中堅企業や中小企業でもセキュリティ対策の有無が信頼性を左右するようになっていくと考えられます。

現在、サイバーセキュリティ業界は売り手優位の状況にあり、サイバーセキュリティ企業はM&Aや資金調達の交渉が行いやすい状況です。

大手企業などの経営リソースを活用するために、サイバーセキュリティ企業からアプローチするケースも見られます。

サイバーセキュリティ対策が講じられたIoT機器などへの設備投資促進を目的として、国は2018年6月から2020年3月31日まで、コネクテッド・インダストリーズ税制（IoT税制）を制度化していました。

国がIoTの促進とサイバーセキュリティの強化を今後も推進していく可能性が高いために、サイバーセキュリティ企業を買収する目的の1つとなっています。

サイバーセキュリティ企業がM&Aによる売却・譲渡を行う際は、以下のポイントを意識して行うのが大切です。

サイバー攻撃の脅威が増し、企業はとりあえずサイバーセキュリティをしておけばよいといった段階から、確実にサイバー攻撃を防げる方法を求める段階に移り始めています。自社のセキュリティー実績や強みを明確にしておけば、スムーズなM&A交渉信仰が可能です。

譲渡・売却などにおいて、M&Aを行う目的が明確でないために、交渉が難航するケースがあります。

買収企業の傘下に入って事業を続ける場合は、どのようなシナジー効果を得たいのか、事業を売却・譲渡して経営から退く場合は、売却・譲渡相手に会社をどう育てて欲しいのかなど、目的を明確にすると交渉が進めやすくなるでしょう。

売却・譲渡側が失敗するケースとしてよくあるのが、理想の条件を譲らず交渉が長引くパターンと、売却・譲渡を急ぐあまり条件を妥協しすぎて後悔するパターンです。

どちらの場合も、譲れない条件や妥協できる最低ラインを決めておくと、スムーズに交渉が進みやすくなります。

サイバーセキュリティ会社の場合、複数の相手からM&Aの打診がくる可能性があります。M&Aの相手を選ぶ際は金額などの条件だけで選ばず、経営者同士の理念や価値観が合うか、会社や従業員をしっかりと育ててくれるかなど、さまざまな観点から最適な相手を選定するのが重要です。

M&Aの専門家はそれぞれ得意な業界・業種があり、最近はIT分野に強い会社もあります。M&AとITに精通した専門家に相談すれば成功ポイントを押さえた売却・譲渡戦略の策定が可能です。

サイバーセキュリティ分野は今後も成長が見込まれる分野の一つであるため、今後も積極的なM&Aが行われる見込みです。ここでは、サイバーセキュリティ分野で積極買収を行っている7社を紹介します。

BlackBerryは、かつて携帯電話端末の販売事業を中核事業としており、業績も好調でしたが、アップルのIOSやGoogleのAndroidなどに押されて、現在はソフトウェア事業を中核事業として展開する企業となりました。

サイバーセキュリティ分野は厳しい競争市場であるためM&Aが積極的に行われており、BlackBerryが行った直近のM&Aでは、2018年11月のサイランス買収があります。

日本でお馴染みのコミュニケーションサービスLINEを展開するLINE社は、韓国のサイバーセキュリティ会社であるGrayHash社を2018年12月に買収するなど、積極的にM&Aを進めています。

もともと、韓国においてGrayHashは、攻撃的研究とハッキング対抗法に特化したオンラインセキュリティ研究を行っていました。このM&Aの狙いは、LINE社のサービスのセキュリティ強化です。より強固なサイバーセキュリティシステム構築のためのM&Aです。

このM&Aによって、LINEの各種サービス向けのセキュリティソリューションを開発・最適化を目指すなど、より一層の利用者にとって安心・安全なサービスの展開を考えています。

ビジネスブレイン太田昭和は、グローバルセキュリティエキスパートの全株式を取得して完全子会社するなど、積極的にM&Aを進めている企業の一つです。

グローバルセキュリティエキスパートの取得によって、もともと経営会計情報システムを提供していたビジネスブレイン太田昭和のセキュリティ面の強化を狙っています。

NTTセキュリティは、米国のアプリケーションセキュリティサービスを展開する企業であるWhiteHatの買収に成功するなど、積極的にM&Aを進めています。この買収によって、NTTセキュリティは事業の幅を広げるなど、M&Aによって事業拡大を目指しています。

GFAは、ネクスト・セキュリティの全株式を取得し、子会社化するなど、積極的にM&Aを進めている企業の一つです。

IoTや仮想通貨の普及、FinTechといった新しい技術が普及していくなかで、ネクストセキュリティが提供しているサイバーセキュリティ対策や情報漏えい対策のノウハウとソリューションを組み入れて、金融とITの融合といったシナジー効果の創出を目指しています。

セグエグループは、ファルコンシステムコンサルティングが会社分割によって新設する会社の全株式を取得して子会社化するなど、積極的なM&Aを進めている企業の一つです。

ファルコンシステムコンサルティングは、独自の技術としてセキュリティソフト（認証システム）の開発・販売を主な事業として展開しており、今回の経営権の取得によって、セグエグループの事業とのシナジー効果を期待しています。

セキュリティソリューションや、システムインテグレーションを手がける情報通信企業であるラックは、KDDIデジタルセキュリティをKDDIと合弁で設立するなど、サイバーセキュリティ分野を牽引（けんいん）する企業として注目されています。

情報通信企業として、携帯電話事業を展開する企業と協力関係にあり、今後の成長も見込める企業です。

掲示板や投稿のウェブ監視などを営む会社であるイー・ガーディアンも積極的にサーバーセキュリティ企業の買収を行っている企業の一つです。

直近では、セキュリティ製品の開発などを行っているグレイスアベイルを子会社化しています。

本記事では、サイバーセキュリティ会社のM&A動向やM&A事例、価格相場などについて解説し、以下のM&A事例を紹介しました。サイバーセキュリティ会社をM&Aにより売却・譲渡を成功させるためには、M&AとITに精通した専門家に相談するのが有効な方法といえるでしょう。