2024年07月02日更新
サイバーセキュリティ業界のM&A動向!会社売却のメリットや成功のポイント・事例18選を徹底解説【2024年最新】
本記事では、サイバーセキュリティのM&A・事業承継による売却・譲渡事例や、近年のM&A動向について解説しています。M&A・事業承継による売却・譲渡を成功させるポイントや、サイバーセキュリティのM&A相場など併せて紹介しています。
目次
1. サイバーセキュリティの定義と市場動向
サイバーセキュリティの定義
サイバーセキュリティとは、サイバーセキュリティ基本法(平成二十六年法律第百四号)では以下のように定義されています。
「電子的方・磁気的方式など人間の知覚では認識できない方法によって記録・発信・受信される情報漏えい、損失・毀損防止など情報の安全管理に対する措置および情報システム・ネットワークワークの信頼性確保に対する対策が講じられており、かつその状態が維持管理されていること」
少し難しいですが、簡単にいうと「利用者(公的機関・企業・個人)がインターネットやパソコンを安心・安全に使用できるよう、情報の外部への漏えいやウイルス感染によるデータ破壊などが起こらないよう必要な対策を講じること」といった意味です。
近年IoTの普及やAIの進歩により、サイバー攻撃の技術は進化・多様化してきました。サイバー攻撃の脅威に対抗するために世界各国でサイバーセキュリティの強化が進められ、サイバーセキュリティ企業の需要も高まり続けています。
サイバー攻撃の推移
総務省 令和4年「情報通信に関する現状報告」
出典:https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r04/summary/summary01.pdf
総務省「情報通信に関する現状報告(令和4年)」によれば、2021年のNICTER(無差別型サイバー攻撃の動向を把握する観測・分析システム)でのサイバー攻撃に関連した通信数は約5,180億パケットでした。
約5,180億パケットの通信数がどのくらいかというと、18秒に1回のペースで各IPアドレスに攻撃関連通信が行われたことに相当する量です。
サイバー攻撃に関連した通信数は前年と比較すると9.2%減少していますが、2020年に観測された大量のバックスキャッタ(迷惑メールの手口)や特定送信元からの調査目的と考えられる集中通信が2021年は観測されなかったためだと考えられます。
2021年の約5,180億パケットという通信数は、3年前と比べると2.4倍、5年前と比べた場合は3.7倍となっており、大量の攻撃関連通信が未だに続いている状態です。
また、サイバー攻撃に関連する通信内容をみると、最も多いのがIoT機器を狙ったものとなりました。Windowsを狙った割合は昨年より減少しましたが、代わりにさまざまなサービスで活用されているポートへの攻撃割合が増加するなど、攻撃対象多様化の傾向が続いています。
参考:総務省「情報通信白書(令和4年版)ー我が国におけるサイバーセキュリティの現状ー」
サイバーセキュリティ業界の市場動向
総務省 令和4年「情報通信に関する現状報告の概要」
出典:https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r04/html/nd237100.html
近年は、ランサムウェア(保存データを使用できない状態にして解除のために対価を要求する不正プログラム)などの「標的型サイバー攻撃」が急増し、企業や個人のセキュリティ対策へのニーズが高まっています。
総務省「情報通信に関する現状報告の概要(令和4年)」によれば、世界のサイバーセキュリティ市場は2020年が5兆6,591億円、翌2021年は前年に比べ16.8%増の6兆6,072億円になるとの予測です。
上図のグラフをみてもわかるように、世界のサイバーセキュリティ市場規模は2017年以降、右肩上がりで推移しています。
日本国内の市場も同様に増加傾向にあり、要因として考えられるのはサイバー攻撃の多様化・高度化やリモートワークの普及、 国内外の法律改正による影響などで対応強化が求められたことです。今後もサイバーセキュリティの市場規模は拡大していくものと予測されます。
参考:総務省 令和4年「情報通信に関する現状報告の概要」
2. サイバーセキュリティ業界のM&A動向
サイバーセキュリティに関するM&Aの動向は以下のように推移しています。
①サイバーセキュリティ企業のM&A需要が拡大すると予測される
現在はあらゆるモノがインターネットにつながり、IoT化が急速に進んできました。生活の利便性や業務効率の向上などの利点が多いIoTは、サイバー攻撃に弱いというデメリットもあります。
ハッカーによるサイバー攻撃は、AIを用いた高度な技術へと進化し攻撃精度も上がっているため、今後も対策が不可欠といえるでしょう。
国はサイバー攻撃対策を推進しており、企業や個人の対策に対する意識も高まっている状況です。サイバーセキュリティに関する需要は増えると考えられ、それに伴いサイバーセキュリティ企業のM&A需要も拡大すると予測されます。
大手企業は自社グループ内に設立する動きがみられる
近年は、サイバー攻撃による公的機関や企業からの情報漏えいが大きな問題となっています。サイバー攻撃は無差別攻撃から標的を定めた攻撃に進化しており、企業は対応が急務となっている状況です。
大手企業では、迅速・的確に対応するためグループ内にサイバーセキュリティ会社を置くケースも増えてきました。その手段としてM&Aによってサイバーセキュリティ企業を買収するケースもみられます。
③サイバーセキュリティ分野のM&A規模
サイバーセキュリティコンサルティング会社であるMomentumの調査によると、2021年のサイバーセキュリティ分野におけるM&Aは286件、取引額は775億ドル(約9兆円)と2020年を大幅に超える件数となりました。
サイバーセキュリティ企業における10億ドル(約1,100億円)を超える規模のM&Aは14件あり、McAfee、Auth0、Mimecast、Proofpoint、Thycotic、Avastなどの取引が含まれます。
日本では、2020年6月の国会で可決・成立した「改正個人情報保護法」が、2022年4月1日より全面施行されました。 新たな規制の導入や規制強化により、サイバーセキュリティ分野のM&Aは活発に行われています。
3. サイバーセキュリティ会社のM&Aメリット
サイバーセキュリティ会社のM&Aを行うことにより、どのようなメリットが得られるのでしょうか。ここでは、主な4つのメリットについて説明します。
後継者問題の解消
中小規模のサイバーセキュリティ会社のなかには、後継者候補が経営者の周りにいないところもあります。また、後継者がいても個人保証や相続税など税負担の大きさなどがネックとなり、事業承継が難しい場合もあるでしょう。
後継者問題を抱える企業にとってM&Aは有効な事業承継の手段です。M&Aを活用すれば後継者問題を抱えていても自社の存続が可能となります。また、売却側の経営者が負っている場合も買収側が引き継ぐかたちがほとんどであり、売却側の経営者にとっては大きなメリットです。
売却益の獲得
売却益が獲得できることも売却側企業にとって大きなメリットであり、買収側からの評価が高ければ多くの利益を見込むことができます。
売却益(M&Aの対価)は、使用するM&A手法によって誰が受け取るかが異なり、株式譲渡を用いた場合は株主(オーナー)、事業譲渡は企業です。
たとえば株式譲渡を用いた場合、株主(オーナー)は売却益としてまとまった現金を得られるので、自身の生活費・新しい事業の立上資金などに使うことができます。
事業の成長・拡大
事業の成長や拡大を実現するためには、資金・人材・ノウハウなど十分なリソースが不可欠です。サイバーセキュリティ会社に限らず、中小規模の企業が事業の成長・拡大を狙いたくても、自社のリソースだけでは難しいというケースが多くみられます。
自力での事業の成長・拡大が難しい場合、M&Aは事業の成長・拡大を図る有効手段です。M&A後は買収側のリソースを活用できるので、事業の成長・拡大にかかる時間を大幅に短縮することができます。
人材不足の解消
サイバーセキュリティ会社の事業運営にはエンジニアが不可欠ですが、このような高いスキル・専門知識を持つ人材を一度に確保するのは難しいのが現状です。
日本のサイバーセキュリティは不足しており、総務省育成の必要性を挙げ対策を進めていますが、人材育成には時間・コストもかかるため現状はまだまだ追いついていません。
高いスキル・専門知識を持つ人材を一度に獲得できるので、人材獲得競争が激しいサイバーセキュリティ会社には非常に大きなメリットです。
4. サイバーセキュリティのM&Aの流れ
M&Aの目的や方向性の明確化
M&A実行を決断する前に、自社がM&Aを行う目的や方向性を明確にしておくことがポイントです。M&Aは戦略を立てて進めていきますが、効果的な戦略を策定するためには軸となる目的が明確でなければなりません。M&Aはあくまでも目的達成の手段であるため、最初にM&Aを行う目的を明確にし方向性を確認しておくことが重要です。
M&Aの目的と方向性が明確化できたら、次にM&Aでの希望条件を決めていきます。その際は、譲れない条件以外は譲歩できる範囲などを含めて考えることも大切です。
M&Aの専門家へ相談
次はM&Aに向けた具体的な行動に移りますが、M&Aを成功させるためには業界・M&Aの専門知識だけでなくノウハウも必要です。M&Aの成功率を高めるためにも、M&Aの専門家へ相談してサポート下で進めていくようにしましょう。
中小規模のM&AであればM&A仲介会社にサポートを依頼することがほとんどですが、仲介会社を含めM&Aの専門家にはそれぞれが得意領域(案件規模や業種など)があります。
手数料体系も専門家によって違うため、よく確認してから選ぶことがポイントです。また、M&Aは少なくとも半年程度かかるケースが多いため、ともに進めていくアドバイザーとの相性も含めて決める必要があります。
M&A候補先企業の選定
サポートを依頼する専門家を決めたらアドバイザリー契約を結び、M&Aの候補先企業を探していきます。事前に希望条件を担当のM&Aアドバイザーへ伝えておくと、条件に合った企業を数十社程度リストアップ(ロングリスト)してくれるので、そのなかから数社へ絞り込む流れが一般的です。
このロングリストから数社へ絞り込んだものを「ショートリスト」といい、価額・条件だけでなくM&A後にどのようなシナジーが期待できるかなどを考慮して絞り込みを行います。
そして、M&A候補先企業が決まったらM&A仲介会社を通じて交渉を打診し、相手側も交渉に前向きな意向であれば、両社間で秘密保持契約を結び詳細情報を開示します。
トップ面談
M&Aのほとんどは面識がなかった企業同士が行うため、まず相互理解を深める必要があります。トップ面談は買収側・売却側の経営者が相互理解を深めるために設けられる場です。
トップ面談では、互いの人柄・経営理念・企業風土・経営理念などを確認し、ケースによっては工場視察などを行うこともあります。
トップ面談は相互理解を深め、M&A成功に不可欠な信頼関係を構築することが主な目的です。そのため、通常、トップ面談の場ではM&Aの価額や条件などの具体的交渉は行いません。
基本合意書の締結
トップ面談後、M&A成立に向けて買収側・売却側の双方が前向きであれば、M&A内容(価額・条件など)について交渉を進め、大筋合意したら基本合意書を締結します。
基本合意書はM&Aスキーム・M&A価額・諸条件・クロージングまでの日程などを記載しますが、基本合意書自体に法的な拘束力はありません。
そのため、この時点ではM&A成立が確定しているわけではなく、デューデリジェンスの結果によって買収側がM&A取引を中止する可能性もあります。
買収側企業によるデューデリジェンス実施
デューデリジェンスは買収側が売却側に対して行う調査で、M&Aのリスク(有無および程度)や問題点を洗い出し、それによって最終的なM&A実行の可否や価額の妥当性などを判断することが目的です。
デューデリジェンスには財務・法務・人事などの分野があり、各調査は弁護士・会計士などの専門家が行います。売却側の費用負担はありませんが、資料の提出などを求められることがあるので誠実に対応することが大切です。
なお、デューデリジェンスによって大きなリスクや問題点がみつかった場合、度合いや内容によってはM&A取引そのものが中止となるケースもあります。
最終交渉と最終契約書の締結
デューデリジェンスが完了して買収側がM&A実行を決断したら、M&A成立に向けて価額・条件・スケジュールなどの最終交渉と調整を進め、双方がすべての内容に最終合意した時点で最終契約書を締結し、これを以てM&Aは成立となります。
最終契約書は、基本合意書と違って記載事項のすべてに法的拘束力があるため、締結前にしっかりと確認し不明点や疑問点があれば解消しておくことが重要です。
また、最終契約書の締結以降、買収側あるいは売却側が一方的にM&A契約を破棄したり条件を変更したりすることは原則認められません。
クロージング
クロージングは、売却対象の経営権を買収側企業へ移転し、M&A対価の支払いを行う一連の手続きです。クロージングを実行するためには最終契約で取り決めた前提条件(クロージング条項)を売却側が満たしていなければなりません。
クロージング条項のなかには手続きに時間を要する内容が含まれることもあるため、最終契約から一定期間を空けてクロージング実行予定日を設定するケースが多いです。
なお、売却側がクロージング実行日までに前提条件を満たせない場合、その理由によってはM&A成立が白紙撤回されることもあります。
5. サイバーセキュリティのM&A・売却・譲渡事例
ここからは、以下のサイバーセキュリティ会社のM&A事例を紹介します。
①マクニカによるドバイCyberKnight Technologies FZ-LLC社の買収
2023年3月、マクニカがドバイのCyberKnight Technologies FZ-LLC社の買収を発表しました。
M&Aの概要
2023年3月、マクニカはドバイにあるCyberKnight Technologies FZ-LLC社を買収すると発表しました。
マクニカは、半導体や集積回路などの電子部品の開発・販売・輸出入を手掛けており、近年はAI/IoTやロボットなどの分野で新事業も展開しています。
CyberKnight Technologies FZ-LLCはドバイにあるサイバーセキュリティ企業です。中東地域全体をカバーしており、現在はアラブ首長国連邦・サウジアラビアなど6カ国で事業を行っています。
M&Aの目的
マクニカは、これまで台湾やシンガポールの企業をグループ会社化し、東アジアと東南アジアエリアを中心にセキュリティ事業を進出してきました。本M&Aは事業エリアを中東に拡大しさらなる成長を図ることが目的です。
今後はさらに近隣地域のトルコやアフリカへの事業拡大も視野に入れるし、独自の技術サービスとCyberKnight Technologies FZ-LLCのゼロトラストセキュリティとを融合し、中東市場により高度な技術サービスを提供するとしています。
参考:株式会社マクニカ「マクニカ、サイバーセキュリティ事業を中東へ拡大。中東で急成長中の“CyberKnight社”を買収することで合意」
M&A手法
現時点で使用スキームの公表はされておりません。
②GMOインターネットによるイエラエセキュリティの子会社化
2022年2月、GMOインターネットがイエラエセキュリティを子会社化した事例です。
M&Aの概要
2022年2月、GMOインターネットはイエラエセキュリティの株式50%を取得し子会社化しました。GMOインターネットは、インターネットインフラ事業を主軸とし、インターネット金融事業やインターネット広告・メディア事業、暗号資産事業などさまざまな事業を展開しています。
子会社となったイエラエセキュリティは、アプリやIoT機器用のセキュリティ脆弱性診断サービスなどを提供しているサイバーセキュリティ企業です。高い実績をもつホワイトハッカーが中心となって設立された企業であり、国内最大規模のホワイトハッカー組織を持っています。
M&Aの目的
GMOインターネットは、イエラエセキュリティのサイバーセキュリティ技術力とグループの顧客基盤や経営ノウハウ・ブランド力などの間にシナジーが期待でき、両社の企業価値向上につながると判断して本M&Aに至りました。
これによりGMOインターネットはサイバーセキュリティ事業へ本格参入することとなり、既存の電子認 証・印鑑事業に加え、セキュリティ領域における事業展開をさらに拡大させるとしています。
参考:GMOインターネット株式会社「国内最大規模のホワイトハッカー組織を有する株式会社イエラエセキュリティの子会社化による サイバーセキュリティ事業への参入に関するお知らせ」
M&A手法
株式譲渡
③FFRIセキュリティによるシャインテックの子会社化
2021年5月、FFRIセキュリティがシャインテックの株式を取得して子会社化した事例です。
M&Aの概要
2021年5月、FFRIセキュリティはシャインテックの全株式を取得して子会社化しました。FFRIセキュリティは、セキュリティソフトウェアの研究・開発やマルウェア解析など、サイバーセキュリティに関するさまざまな事業を展開しており、セキュリティ対策技術に関する研究内容は、国内のみならず海外でも高い評価を得ています。
子会社となったシャインテックは、ソフトウェアの第三者評価業務を軸に、PM支援やソフトウェア開発業務を手掛ける企業です。
M&Aの目的
FFRIセキュリティは、自社のサイバーセキュリティ技術をシャインテックへ提供することで、関連事業を含めシナジー効果発揮が見込めると判断し、本M&Aに至りました。
今後は、サイバーセキュリティに関連する幅広いサービス提供を展開していくとしています。
参考:株式会社FFRIセキュリティ「株式の取得(子会社化)に関するお知らせ」
M&A手法
株式譲渡
④アステックコンサルティングによるインサイトの子会社化
2021年2月、アステックコンサルティングがインサイトの全株式を取得して子会社化した事例です。
M&Aの概要
2021年2月、アステックコンサルティングはインサイトの全株式を取得して子会社化しました。アステックコンサルティングは大阪府に本社を置く企業で、製造業に特化したコンサルティング業務を手掛けています。
子会社となったインサイトはシステム受託開発を手掛けており、サイバーセキュリティ会社セキュアヴェイルの連結子会社です。
M&Aの目的
アステックコンサルティングは、自社のコンサルティング業務とインサイトの受託システム開発を掛け合わせることでシナジーを発揮させ、事業拡大を図ることを目的としています。
子会社となったインサイトは、セキュアヴェイルグループがコロナ禍の影響により業務見直しを行う一環として売却が決定しました。
参考:株式会社アステックコンサルティング「株式会社インサイトの株式取得(連結子会社化)に関するお知らせ」
M&A手法
株式譲渡
⑤イー・ガーディアンによるジェイピー・セキュアの子会社化
2020年10月、イー・ガーディアンがジェイピー・セキュアの全株式を取得して子会社化した事例です。
M&Aの概要
2020年10月、イー・ガーディアンはジェイピー・セキュアの全株式を取得して子会社化しました。イー・ガーディアンは、インターネット掲示板やSNS投稿などの風評監視サービス、カスタマーサポート、脆弱性診断などを手掛ける企業です。
子会社となったジェイピー・セキュアは、ウェブサーバのモジュールやWAF(ウェブアプリケーションファイアウォール)である「SiteGuardシリーズ」の開発・販売を行っています。
イー・ガーディアンは、サイバーセキュリティ分野の事業成長を加速させ、多用な顧客ニーズに対応できるソリューション提供体制の構築を目的として本M&Aに至りました。
また、同社グループにはSaaSやコンテナ型のWAFを提供する企業があり、新たにジェイピー・セキュアをグループに加えることでラインアップの強化を図る狙いもあります。
参考:イー・ガーディアン株式会社「株式会社ジェイピー・セキュアの株式取得(完全子会社化)に関するお知らせ」
M&A手法
株式譲渡
⑥サイバーセキュリティクラウドによるソフテックの子会社化
2020年12月、サイバーセキュリティクラウドがソフテックの全株式を取得して子会社化した事例です。
M&Aの概要
2020年12月、サイバーセキュリティクラウドはソフテックの全株式を取得し、子会社化しました。サイバーセキュリティクラウドは、WAF(ウェブアプリケーションファイアウォール)自動運用サービス「WafCharm」や、クラウド型WAF「攻撃遮断くん」など、Webセキュリティに関連するサービスを展開しています。
子会社となったソフテックは、脆弱性情報提供・管理ツール「SIDfm」事業およびWebセキュリティ診断事業を手掛ける企業です。
M&Aの目的
サイバーセキュリティクラウドは、ソフテックが傘下に加わることでノウハウ共有による技術力・サービス体制の強化が図れ、販売チャネル拡大も実現可能になると判断し、本M&Aに至りました。
今後は、経営基盤をさらに強化し、中長期的な企業価値向上を目指すとしています。
参考:株式会社サイバーセキュリティクラウド「株式会社ソフテックの株式の取得(子会社化)に関するお知らせ」
M&A手法
株式譲渡
⑦No.1によるアレクソンの子会社化
2020年9月、No.1がエフティグループ傘下のアレクソンを子会社化した事例です。
M&Aの概要
2020年9月、No.1はエフティグループ傘下であるアレクソンの全株式(98.7%)を取得して子会社化しました。No.1は、中小企業の多様なニーズ課題に対するオフィスコンサルタントや、システムサポート事業を展開しています。
子会社となったアレクソンは、情報機器の開発・製造やセキュリティ対策用アプリなどの企画・開発・販売を手掛ける企業です。同社はエフティグループ傘下であり、エフティグループはソリューション事業やインターネット事業、技術サポート事業などさまざまな事業を展開しています。
M&Aの目的
No.1はアレクソンを子会社化することで、需要拡大が見込めるサイバーセキュリティ商材を強化できると判断し、本M&Aに至りました。
今後は多様なニーズに対応できるよう商品の企画・開発を進めるとともに、代理店の相互活用することで販売網の強化も進めていくとしています。
なお、本M&AではNo.1がアレクソンの発行済株式98.7%を取得し、残りの株式は株式交換によって取得するかたちです。(自己株式8,200株は株式交換効力発生前にアレクソンが消却することで完全子会社化)
参考:株式会社Nо.1「株式会社アレクソンの株式の取得及び簡易株式交換による完全子会社化に関するお知らせ 」
M&A手法
株式譲渡
株式交換
⑧トレンドマイクロによる豪Cloud Conformity社の子会社化
2019年10月、トレンドマイクロはオーストラリアのCloud Conformityを買収することを発表しました。
M&Aの概要
2019年10月、トレンドマイクロはオーストラリアのセキュリティ企業Cloud Conformityを買収することを発表しました。
トレンドマイクロは、主力製品「ウイルスバスター」をはじめとするウイルス対策ソフトのほか、 データセンターやクラウドネットワークなど多様なセキュリティサービスを提供しています。
売却側のCloud Conformityは、クラウド型セキュリティ事業を手掛けるオーストラリアの企業です。
M&Aの目的
トレンドマイクロは、クラウドセキュリティソリューションの強化を目的として本M&Aに至りました。
Cloud Conformityを傘下に加えることで、クラウドインフラストラクチャ構築時の問題を自動修正するサービスの提供が可能になるとしています。
参考:トレンドマイクロ株式会社「トレンドマイクロ、Cloud Conformityを買収しクラウドセキュリティを強化」
M&A手法
公表されていません。
⑨ネクスト・セキュリティによるMSDホールディングスとの事業譲渡
2019年8月、ネクスト・セキュリティがのRMIC事業をMSDホールディングスに事業譲渡した事例です。
M&Aの概要
2019年8月、GFAは連結子会社ネクスト・セキュリティのRISK Management Information Center事業をMSDホールディングスに事業譲渡しました。
ネクスト・セキュリティは2018年9月にGFAの100%連結子会社となり、ITセキュリティ製品の販売やセキュリティマネージメントサービスを手掛けています。
譲受側のMSDホールディングスはソフトウエア受託開発事業を主軸としており、4社の子会社をもつ持ち株会社です。
M&Aの目的
ネクスト・セキュリティのRISK Management Information Center事業は、販売したセキュリティソフトに対する顧客からの問い合わせをサポートするコールセンターとして、24時間体制でサービス抵抗を行っていました。
しかし、GFAの子会社となってから赤字が続いており、ネクスト・セキュリティの顧客数自体も伸び悩んでいたため、事業継続が難しいとの決断に至っています。
参考:GFA株式会社「子会社の事業譲渡に伴う特別損失発生のお知らせ」
M&A手法
ネクスト・セキュリティの当該事業を新設会社へ移行後、その株式をMSDホールディングスへ売却
⑩NTTセキュリティによる米WhiteHatの子会社化
2019年3月、NTTセキュリティは米WhiteHat Securityを買収する契約を締結しました。
M&Aの概要
2019年3月、NTTグループ傘下のNTTセキュリティがアメリカのWhiteHat Securityを買収する契約を締結しました。
NTTセキュリティは、NTTグループのセキュリティ専門会社です。譲渡側のWhiteHat Securityは、アプリケーションの動作テスト、専門チームによるガイダンスなど、SaaS上でセキュリティサービスを提供しています。
M&Aの目的
NTTセキュリティは、本買収後はWhiteHat Securityが完全子会社として運営されることを発表しています。これにより、NTTセキュリティの利用者はWhiteHat Securityのセキュリティプラットフォームを利用が可能になり、より強固なセキュリティ対策ができるとしています。
また、WhiteHat Securityの利用者もNTTセキュリティのサービスや、提供しているセキュリティプラットフォームが利用できるとしています。
参考: NTTセキュリティ株式会社「米国大手アプリケーションセキュリティサービス事業者 WhiteHat Securityの買収合意について」
M&A手法
公表されていません
⑪UnbotifyからAdjustへのM&A・事業承継による売却・譲渡
2019年1月、Adjust(アジャスト)がスタートアップ企業Unbotify(アンポッティファイ)を買収した事例です。
M&Aの概要
2019年1月、Adjust(アジャスト)は、サイバーセキュリティのスタートアップ企業Unbotify(アンポッティファイ)を買収することを発表しました。
Adjust(アジャスト)は、アドフラウド防止やモバイル計測に関する事業を展開する企業です。Unbotify(アンポッティファイ)はサイバーセキュリティのスタートアップ企業で、人間のWebサイトやアプリ内での行動パターンを分析するシステムなどを開発しています。
M&Aの目的
Unbotify(アンポッティファイ)は、サイバーセキュリティのほかに人工知能の開発も手掛けています。Adjust(アジャスト)はアドフラウド(ボットなどを使った不正広告)防止プラットフォームの強化を図る目的で本M&Aに至りました。
参考:adjust株式会社「Adjust、サイバーセキュリティーAI 企業「Unbotify」の買収を発表」
M&A手法
株式譲渡
⑫カナダBlackBerryによるサイランスの子会社化
2018年11月、カナダのBlackBerryがサイランスの全株式を取得して子会社化した事例です。
M&Aの概要
2018年11月、カナダのBlackBerryがアメリカのサイランスの全株式を取得して子会社化した事例です。BlackBerryはカナダのオンタリオ州に本社を置き、ソフトウェア事業を中核として事業展開しています。
子会社となったサイランスは2012年に設立されたばかりの新興企業で、AIを活用してリアルタイムのサイバー攻撃を阻止するソリューションを提供している企業です。
M&Aの目的
BlackBerryは、自社の手掛けているプラットフォーム「BlackBerry Spark」にCylanceのマルウエア対策システムを統合する目的で本M&Aに至りました。
BlackBerryによるM&Aの事例ではありますが、買収完了後も実際のサイバーセキュリティ事業そのものはサイランスが独立して行っています。
参考:BlackBerry Limited「BlackBerry、Cylanceの買収を完了」
M&A手法
株式譲渡
⑬セキュアヴェイルによるインサイトの子会社化
2018年10月に、セキュアヴェイルはインサイトの全株式を取得して子会社化した事例です。
M&Aの概要
2018年10月に、セキュアヴェイルはインサイトの全株式を取得して子会社化しました。セキュアヴェイルは情報セキュリティ事業を展開する企業で、ファイアウォールの構築・運用やログ解析サービスなどを手掛けています。
子会社となったインサイトは、制御系システムやオープン系システムの開発、Android/OSアプリケーションの開発などを行う企業です。
M&Aの目的
セキュアヴェイルはインサイトを傘下とすることで、多様化するサイバー攻撃への対応をグループ内で完結できる体制を構築することを目的として本M&Aに至りました。
また、自社が培ってきた情報セキュリティのノウハウと、インサイトの開発技術を組み合わせることで、ソフトウェアの開発体制を強化していくとしています。
参考:株式会社セキュアヴェイル「株式会社インサイトの株式取得(連結子会社化)に関するお知らせ」
M&A手法
株式譲渡
⑭GFAによるネクスト・セキュリティの子会社化
2018年9月、GFAがネクスト・セキュリティの株式を取得して子会社化した事例です。
M&Aの概要
2018年9月、GFAがネクスト・セキュリティの株式を取得して子会社化しました。GFAは、ファイナンシャルアドバイザリー事業やサイバーセキュリティ事業などを展開しています。
子会社となったネクスト・セキュリティは、サイバーセキュリティ製品の販売やセキュリティマネージメントサービスを行う企業です。
M&Aの目的
GFAは、ネクスト・セキュリティを傘下に加えることにより、金融とITの融合によるシナジー効果の発揮に期待できると判断し、本M&Aに至りました。
今後は、ネクスト・セキュリティの顧客に対して自社のサービスを提供するにことによって、新たな取引先の獲得や事業拡大につなげる狙いもあります。
参考:GFA株式会社「ネクスト・セキュリティ株式会社の株式取得(子会社化)に関するお知らせ」
M&A手法
株式譲渡
⑮デンソーによるDellFerへの出資
2018年2月、デンソーがサイバーセキュリティのスタートアップ企業DellFerへ出資した事例です。
M&Aの概要
2018年2月、デンソーはアメリカにあるサイバーセキュリティのスタートアップ企業DellFerへ出資することを発表しました。デンソーは、愛知県に本社を置く自動車部品メーカーであり、先進的の自動車技術サービスや、システム・製品提供を行っています。
出資先となったDellFerはサイバーセキュリティ事業を展開するアメリカのスタートアップ企業です。同社は「ゼロディ攻撃」対策用のサイバーセキュリティ技術を持っています。
M&Aの目的
デンソーは、自動車の車載システムをサイバー攻撃から保護するセキュリティー技術開発を進めており、DellFerの最新サイバーセキュリティ技術を応用して安全な自動運転やコネクティッドカーの実現を目指すとして、今回の出資を決定しています。
参考:株式会社デンソー「デンソー、米国のスタートアップ企業DellFer社に出資」
M&A手法
資本出資
⑯ラックによるアジアンリンクの子会社化
2018年2月、ラックがアジアンリンクの株式を取得して子会社化した事例です。
M&Aの概要
2018年2月、ラックはアジアンリンクの全株式を取得して子会社化しました。ラックはセキュリティソリューション事業やシステムインテグレーションサービスを手掛けており、官公庁や企業が主な顧客となっています。
子会社となったアジアンリンクは、システムインテグレーション事業やITエンジニア派遣事業などを手掛ける企業です。
M&Aの目的
ラックは主力の「JSOC」による運用監視サービスの高度化や事業規模拡大を進めていますが、人材確保が大きな課題となっていました。アジアンリンクの買収はサイバーセキュリティ人材を確保が大きな目的であり、今後は事業基盤の強化を図るとしています。
参考:株式会社ラック「ラック、セキュリティ事業拡大に向けアジアンリンク社を子会社化」
M&A手法
株式譲渡
⑰カイカによるテリロジーの株式取得
2018年2月、カイカはテリロジーの一部株式を取得しました。
M&Aの概要
2018年2月、カイカはテリロジーの一部株式を取得しました。ブロックチェーン技術を応用したセキュリティー製品の開発を共同で行っているカイカとテリロジーは、今回、業務提携強化のためにテリロジーの一部株式をカイカが取得したかたちです。
M&Aの目的
以前より、カイカとテリロジーは、ブロックチェーン技術を応用したセキュリティー製品開発を共同で進めていましたが、体制強化を図るため、今回テリロジーの一部株式をカイカが取得することで合意しました。
これによりカイカはセキュリティ対策を強化し、仮想通貨ビジネスのさらなる成長を図っています。
参考:株式会社テリロジー「株式会社カイカとの資本業務提携締結および業務提携の一部見直しに関するお知らせ」
M&A手法
株式取得
⑱ビジネスブレイン太田昭和によるグローバルセキュリティエキスパートの子会社化
2017年2月、ビジネスブレイン太田昭和がグローバルセキュリティエキスパートの全株式を取得して子会社化した事例です。
M&Aの概要
2017年2月、ビジネスブレイン太田昭和は、グローバルセキュリティエキスパートの全株式を取得して完全子会社化しました。ビジネスブレイン太田昭和は、戦略構築に基づく経営資源の最適化とビジネスのシステム化、顧客の発展・成長をトータルサポートする企業です。
子会社となったグローバルセキュリティエキスパートは、脆弱性診断サービスやサイバーセキュリティソリューションを提供しています。
M&Aの目的
もともと、ビジネスブレイン太田昭和は、グローバルセキュリティエキスパートの合弁企業として活動を行っていました。M&A以前にグローバルセキュリティエキスパートの株式を51%保有していましたが、今回残りの株式も取得して完全子会社化しています。
このM&Aによって、ビジネスブレイン太田昭和は、脆弱性(ぜいじゃくせい)診断やセキュリティコンサルティングを中心としたサイバーセキュリティ対策サービスを強化し、経営およびシステムコンサルティング、ビジネスシステム開発などのさらなる強化を進めています。
M&A手法
株式譲渡
6. サイバーセキュリティのM&A・売却・譲渡価格の相場
サイバーセキュリティ企業のM&Aによる売却・譲渡価格は、会社規模に対して高めに設定される傾向にあります。
サイバーセキュリティ人材は大幅に不足しており、国でも人材育成を急いでいる現状だからです。サイバーセキュリティ分野は需要が高く、今後の大きな成長も見込める業界です。
これらの要因から、売り手優位であるサイバーセキュリティ企業の売却・譲渡価格相場は高くなっています。
サイバーセキュリティ企業の価格算出方法
サイバーセキュリティ企業の価格算定は、売却・譲渡企業の現在資産価値部分と、ブランド力や技術力、M&Aにおける数年分の収益力などの「のれん」部分に分けられます。
一般的に、のれん代は3年分から5年分の収益力で算出しますが、サイバーセキュリティ企業の場合はのれん代が高く評価されるケースが多く、その結果が売却・譲渡価格相場の高さにつながっています。
企業価値評価(バリュエーション)の方法
企業価値評価(バリュエーション)の方法は大きく分けて、コストアプローチ・マーケットアプローチ・インカムアプローチの3種類があります。
- コストアプローチ:売却側企業の純資産額をベースとして企業価値を算出
- マーケットアプローチ:売却側企業と類似する上場企業を選び、類似企業の時価総額や実施したM&Aをベースとして相対的に企業価値を算出する
- インカムアプローチ:売却側企業の将来の予測キャッシュフローをベースとして企業価値を算出する
1番目のコストアプローチは財務諸表の数字を用いて企業価値を算出するため、客観性が高く納得感も得やすいメリットがあるものの、企業(事業)の将来性は評価に反映されないというデメリットもあります。
2つ目のマーケットアプローチは客観性が高く、市場トレンドが反映される点がメリットです。その一方で、類似企業の選定には主観が入りやすいという問題もあります。
3つ目のインカムアプローチは評価対象企業の収益性に着目しているので、企業の固有性質や成長性などを評価に反映できる点が最大のメリットです。しかし、将来の予測キャッシュフローは事業計画などを基に算出するため客観性に乏しいというデメリットもあります。
7. サイバーセキュリティ企業がM&A・買収される理由
サイバーセキュリティ企業は、主に以下の理由でM&Aによる買収が行われています。
①サイバー攻撃に対して自衛するため
以前まで、サイバーセキュリティは専門企業に外注するケースがほとんどでしたが、最近では大手を中心に自社グループ内で対策をとる企業も出てきました。
公的機関や大手企業をピンポイントで標的にするサイバー攻撃が増加しているために、M&Aによってサイバーセキュリティ企業を買収し、自社グループのセキュリティに活かすケースがみられます。
②顧客・取引相手の信頼を得るため
公的機関や大手企業へのサイバー攻撃による大量の個人情報流出が問題となるなか、顧客や取引先などの信頼を得る目的でサイバーセキュリティ企業を買収するケースもでてきました。
現在は大手企業のセキュリティ対策が注目されていますが、今後は中堅企業や中小企業でもセキュリティ対策の有無が信頼性を左右するようになっていくと考えられます。
③買収企業に対し交渉材料の一つになるため
現在、サイバーセキュリティ業界は売り手優位の状況にあり、サイバーセキュリティ企業はM&Aや資金調達の交渉が行いやすい状況です。
大手企業などの経営リソースを活用するために、サイバーセキュリティ企業からアプローチするケースも見られます。
④助成金を得られるようになってきているため
サイバーセキュリティ対策が講じられたIoT機器などへの設備投資促進を目的として、国は2018年6月から2020年3月31日まで、コネクテッド・インダストリーズ税制(IoT税制)を制度化していました。
国がIoTの促進とサイバーセキュリティの強化を今後も推進していく可能性が高いために、サイバーセキュリティ企業を買収する目的の1つとなっています。
8. サイバーセキュリティのM&Aを行う際の成功ポイント
サイバーセキュリティ企業がM&Aによる売却・譲渡を行う際は、以下のポイントを意識して行うのが大切です。
①自社の実績・強みを明確にする
サイバー攻撃の脅威が増し、企業はとりあえずサイバーセキュリティをしておけばよいといった段階から、確実にサイバー攻撃を防げる方法を求める段階に移り始めています。自社のセキュリティー実績や強みを明確にしておけば、スムーズなM&A交渉信仰が可能です。
②譲渡・売却の目的をはっきりさせる
譲渡・売却などにおいて、M&Aを行う目的が明確でないために、交渉が難航するケースがあります。
買収企業の傘下に入って事業を続ける場合は、どのようなシナジー効果を得たいのか、事業を売却・譲渡して経営から退く場合は、売却・譲渡相手に会社をどう育てて欲しいのかなど、目的を明確にすると交渉が進めやすくなるでしょう。
③譲れない条件を決める
売却・譲渡側が失敗するケースとしてよくあるのが、理想の条件を譲らず交渉が長引くパターンと、売却・譲渡を急ぐあまり条件を妥協しすぎて後悔するパターンです。
どちらの場合も、譲れない条件や妥協できる最低ラインを決めておくと、スムーズに交渉が進みやすくなります。
④最適なM&Aの相手を選定する
サイバーセキュリティ会社の場合、複数の相手からM&Aの打診がくる可能性があります。M&Aの相手を選ぶ際は金額などの条件だけで選ばず、経営者同士の理念や価値観が合うか、会社や従業員をしっかりと育ててくれるかなど、さまざまな観点から最適な相手を選定するのが重要です。
⑤M&Aの専門家に相談する
M&Aの専門家はそれぞれ得意な業界・業種があり、最近はIT分野に強い会社もあります。M&AとITに精通した専門家に相談すれば成功ポイントを押さえた売却・譲渡戦略の策定が可能です。
9. サイバーセキュリティのM&Aにおける積極買収企業
サイバーセキュリティ分野は今後も成長が見込まれる分野の一つであるため、今後も積極的なM&Aが行われる見込みです。ここでは、サイバーセキュリティ分野で積極買収を行っている7社を紹介します。
BlackBerry
BlackBerryは、かつて携帯電話端末の販売事業を中核事業としており、業績も好調でしたが、アップルのIOSやGoogleのAndroidなどに押されて、現在はソフトウェア事業を中核事業として展開する企業となりました。
サイバーセキュリティ分野は厳しい競争市場であるためM&Aが積極的に行われており、BlackBerryが行った直近のM&Aでは、2018年11月のサイランス買収があります。
LINE
日本でお馴染みのコミュニケーションサービスLINEを展開するLINE社は、韓国のサイバーセキュリティ会社であるGrayHash社を2018年12月に買収するなど、積極的にM&Aを進めています。
もともと、韓国においてGrayHashは、攻撃的研究とハッキング対抗法に特化したオンラインセキュリティ研究を行っていました。このM&Aの狙いは、LINE社のサービスのセキュリティ強化です。より強固なサイバーセキュリティシステム構築のためのM&Aです。
このM&Aによって、LINEの各種サービス向けのセキュリティソリューションを開発・最適化を目指すなど、より一層の利用者にとって安心・安全なサービスの展開を考えています。
ビジネスブレイン太田昭和
ビジネスブレイン太田昭和は、グローバルセキュリティエキスパートの全株式を取得して完全子会社するなど、積極的にM&Aを進めている企業の一つです。
グローバルセキュリティエキスパートの取得によって、もともと経営会計情報システムを提供していたビジネスブレイン太田昭和のセキュリティ面の強化を狙っています。
NTTセキュリティ
NTTセキュリティは、米国のアプリケーションセキュリティサービスを展開する企業であるWhiteHatの買収に成功するなど、積極的にM&Aを進めています。この買収によって、NTTセキュリティは事業の幅を広げるなど、M&Aによって事業拡大を目指しています。
GFA
GFAは、ネクスト・セキュリティの全株式を取得し、子会社化するなど、積極的にM&Aを進めている企業の一つです。
IoTや仮想通貨の普及、FinTechといった新しい技術が普及していくなかで、ネクストセキュリティが提供しているサイバーセキュリティ対策や情報漏えい対策のノウハウとソリューションを組み入れて、金融とITの融合といったシナジー効果の創出を目指しています。
セグエグループ
セグエグループは、ファルコンシステムコンサルティングが会社分割によって新設する会社の全株式を取得して子会社化するなど、積極的なM&Aを進めている企業の一つです。
ファルコンシステムコンサルティングは、独自の技術としてセキュリティソフト(認証システム)の開発・販売を主な事業として展開しており、今回の経営権の取得によって、セグエグループの事業とのシナジー効果を期待しています。
ラック
セキュリティソリューションや、システムインテグレーションを手がける情報通信企業であるラックは、KDDIデジタルセキュリティをKDDIと合弁で設立するなど、サイバーセキュリティ分野を牽引(けんいん)する企業として注目されています。
情報通信企業として、携帯電話事業を展開する企業と協力関係にあり、今後の成長も見込める企業です。
イー・ガーディアン
掲示板や投稿のウェブ監視などを営む会社であるイー・ガーディアンも積極的にサーバーセキュリティ企業の買収を行っている企業の一つです。
直近では、セキュリティ製品の開発などを行っているグレイスアベイルを子会社化しています。
10. サイバーセキュリティのM&A・売却・譲渡まとめ
本記事では、サイバーセキュリティ会社のM&A動向やM&A事例、価格相場などについて解説し、以下のM&A事例を紹介しました。サイバーセキュリティ会社をM&Aにより売却・譲渡を成功させるためには、M&AとITに精通した専門家に相談するのが有効な方法といえるでしょう。
M&A・事業承継のご相談ならM&A総合研究所
M&A・事業承継のご相談なら経験豊富なM&AアドバイザーのいるM&A総合研究所にご相談ください。
M&A総合研究所が全国で選ばれる4つの特徴をご紹介します。
M&A総合研究所が全国で選ばれる4つの特徴
- 譲渡企業様完全成功報酬!
- 最短49日、平均6.6ヶ月のスピード成約(2022年9月期実績)
- 上場の信頼感と豊富な実績
- 譲受企業専門部署による強いマッチング力
M&A総合研究所は、成約するまで無料の「譲渡企業様完全成功報酬制」のM&A仲介会社です。
M&Aに関する知識・経験が豊富なM&Aアドバイザーによって、相談から成約に至るまで丁寧なサポートを提供しています。
また、独自のAIマッチングシステムおよび企業データベースを保有しており、オンライン上でのマッチングを活用しながら、圧倒的スピード感のあるM&Aを実現しています。
相談も無料となりますので、まずはお気軽にご相談ください。