2月に開かれたシスコの決算電話会見で、ある投資家がCEOのChuck Robbins氏に200億ドル（約2.3兆円）の行く末を左右する質問を投げかけた――シスコはSplunk社を買収するのですか？

Robbins氏はいつものように、「当社は噂や憶測、報道についてはコメントいたしません」という言葉で始めた。しかしその後に、シスコは常に買収の機会について検討・評価を行っていると続け、「1件の取引を行うのにおそらく10社から15社の検討を行っていると思います」と話した。 

シスコでは戦略的適合性、文化的適合性、財務的適合性を基準に判断を下しているという。また、「私たちは常に規律を保ち、自ら作り出す機会と自然発生的な機会の両方に今後も注力していきます」と述べた。「そして、今後も当社は非常によく規律を踏まえた上で進んでいくものとご期待頂きたいと申し上げます」

つまり、噂になっているSplunk社の200億ドルでの買収はなくなったと言外に言っているのだ。

M&Aの優先分野はオブザーバビリティとセキュリティ

とはいえ、Robbins氏の率いるシスコはM&Aを避けて通るような企業ではない。1月にはオブザーバビリティプラットフォーム「AppDynamics」を強化するべく米Opsaniを買収する意向を発表した。その前の2021年にも米Epsagonと独Replexの2社の案件が完了している。いずれもシスコのフルスタックオブザーバビリティ戦略を拡大する目的だった。 

また、2017年にオブザーバビリティ分野へ参入した際には米AppDynamicsを37億ドル（約4,290億円）で買収、2020年には米ThousandEyesを10億ドル（約1,160億円）で買収している。この2件の買収がシスコのオブザーバビリティプラットフォームの基礎となり、その後も主にM&Aによって着実に拡大を進めている。

12月に開催された技術カンファレンスでは、シスコの最高戦略責任者（CSO）、Liz Centoni氏がセキュリティとオブザーバビリティは融合するという予測を述べている。

Splunk社の買収は頓挫したかもしれないが、シスコがまだ別のオブザーバビリティベンダーやセキュリティ分析ベンダーを探している可能性は高い。ここで問題となるのは、この分野でシスコがSplunk社の代わりに買収するのはどの企業になるのかということだ。

米Exabeam、あるいは米Devoか

「思い浮かぶのはExabeamとDevoの2社ですが、おそらく他の候補先もあるでしょう」。米調査会社ESGのシニアプリンシパルアナリスト、Jon Oltsikは質問に答えて述べている。「Exabeamには一定のアクティブユーザーがいます。もちろんSplunkほどの規模ではありませんが。Devoはスケーラブルなクラウド分析バックエンドプラットフォームを提供する企業です」

米ExabeamははじめUEBA（ユーザとエンティティの行動分析）を手掛けており、その後SIEM（セキュリティ情報イベント管理）に参入、最近ではXDR（拡張型脅威検知・対応）にも参入している。エンドポイント、クラウド、ワークロード、ネットワークに広がるサードパーティベンダーのエージェントやコネクターからデータを取得、相互に関連付けて分析している。

夏に評価額24億ドル（約2,790億円）で後期段階の資金調達ラウンドを完了、新CEOにMichael DeCesare氏を迎えたことを発表した。以前に米McAfeeの社長を務めたことのある人物で、直近では米ForeScout TechnologiesのCEO兼社長を務めている。

DeCesare氏は2017年にForeScout社を上場させてもいる。過去にはSDxCentralの取材に対し、Exabeam社は「公開市場でかなり成功するだろう」と考えているものの、新規株式公開は「まだ検討中」であり最優先事項ではないと話していた。「私は基本的に、当社はいずれセキュリティオペレーションという大きなカテゴリーで主要プレーヤーになるだろうという確信を持っています」と氏は話している。

とはいえ、シスコがAppDynamics社を買収したのはIPOの直前だったことを思い出しておく必要があるかもしれない。

米Devo Technologyもセキュリティ分析のユニコーン企業だ。昨秋にシリーズEで2億5000万ドル（約290億円）を調達し、評価額は15億ドル（約1,740億円）に達した。

CEOのMarc van Zadelhoff氏は最大の競合相手の1つにSplunk社を挙げているが、過去の取材に対して「当社はクラウドネイティブの最新ソリューションを提供しているという点で差別化していきたいと考えています」と話している。「当社のプラットフォームは非常に強力な機械学習アルゴリズムを備えており、その上に大変強力なセキュリティアプリケーションを乗せています」

あるいは小規模なオブザーバビリティベンダーか

米調査会社ZK Researchの主席アナリスト、Zeus Kerravala氏は、シスコがどちらかというとシンプルなオブザーバビリティをかなり低価格で提供している企業をターゲットにするのではないかと考えている。

「シスコがオブザーバビリティに関してストーリーを強化するのは理にかなっていると思います」。氏は質問に答えて述べている。「シスコにはすでにThousandEyesとAppDがある。Splunkのような資産があればこれを補完できるでしょう。とはいえ、Splunkを買収するとは思えません」

200億ドルという価格は、シスコのいつもの買収戦略には当てはまらないと氏は言う。「むしろ小規模なベンダーを買収し、自社のチャネルや製品ロードマップに落とし込むことで成長させていく可能性の方が高いのです」

オブザーバビリティパイプラインベンダーの米Criblなどは「素晴らしい買収先になるでしょう」とKerravala氏は言う。「まだ小規模で、シスコの候補先としてとても典型的な企業です。製品は非常に高速な優れたもので、Splunkを含め多くのさまざまな種類のデータを取り込むので、シスコのオープンであろうというミッションとも一致します」

他にKerravala氏が良いターゲットになると考えているオブザーバビリティ企業が米Observeだ。「ダッシュボードが非常に洗練されていてカスタマイズも可能です。シスコの事業の多様性を考えると、さまざまなDMU（意思決定者）によって使用される可能性があります」

米Gigamonもショートリストにあるかもしれない、と氏。同社ではネットワークテレメトリと、メトリクス、イベント、ログ、トレースといった従のオブザーバビリティデータソースの統合を提供しているという。「Gigamonの課題は、ネットワークパケットブローカー（NPB）事業からソフトウェアを切り離す必要があることでしょう」

Kerravala氏はさらに米Dynatraceと米DataDogを挙げたが、この2社は上場企業であり、他のベンダーに比べてかなり高額になりそうだ。「もし（シスコが）この道を選ぶのであれば」、「Splunkも買収してセキュリティ部分も手に入れることでしょう」と氏は話している。

【関連記事】
Cisco が Splunk を280億ドルで買収へ、サイバーセキュリティ分野では同社最大