Blog - article

Sorry, this blog post has not been posted yet. Come back and check again later!

M&A によるサイバーリスクのコントロール

By:
Henrik Davidsson
October 2, 2019

企業の買収は非常に大掛かりな取り組みであり、膨大な計画と完璧な遂行が求められます。さらに時間も重要となります。買収による統合がより迅速に完了すれば、市場への価値提供もまた素早く実現できます。

一方、買収される企業がデューデリジェンス前の状況にあったり、また最悪、買収の数ヶ月前になっても自社の整理がついていない場合、買収は株主や企業の評価にとって脅威となり得ます。

West Monroe Partners の調査によれば、エグゼクティブの 52% が、買収後にサイバーセキュリティの問題を発見したと回答しています。また、41% が、合併・統合の後の重要課題として、サイバーセキュリティをあげています。この調査によれば、企業が買収計画を撤回する最大の要因はサイバーセキュリティであり、これはまた買収を後悔する第二の要因にもなっています。

そして、ますます多くの企業が、このような問題に直面しています。現在では、買収された企業が買収後 12ヶ月以内にサイバー侵害の被害に遭った場合、最大  30%の買収金額引き下げのリスクを負う可能性があるという条項を M&A の契約に盛り込むことが一般化しています。これは、実際の侵害やリカバリ処理のコストを遙かに超えた金額となります。

M&Aの過程で改善および管理すべき重要なサイバーセキュリティ上の課題がいくつか存在します。:

  • 2つの企業が合併することで攻撃対象範囲が拡大。攻撃者が利用できる対象範囲が拡大し、その一方で、買収企業と被買収企業双方のネットワークにおける攻撃対象や脆弱性は残存したままとなります。
  • 脅威の引継ぎおよびインポート。つまり、自社のネットワークに新しい組織を取り込むことで、隠れた攻撃者を可視化できない状態のまま、さらに大きな脅威を負うことになるのです。
  • 内部の脅威 - 合併の途中で仕事における懸念や不確実性などの様々な理由から、内部不正者による脅威が高まる可能性があります。
  • サードパーティー。M&A の過程で一般的に雇用される業務や技術のコンサルタントが、故意あるいは無意識のうちにサイバー攻撃の手先となる場合もあります。
  • IT やセキュリティチームの負担。M&A の期間全体を通して、両社の IT やセキュリティチームは、それぞれの役割が分散してしまうことで対応が手薄になります。

M&A のプロセスで Vectra AI社を活用することで、買収された企業が自社のセキュリティを評価できるようになるだけでなく、買収側企業も被買収企業のリスクやコンプライアンスを評価することができるようになります。

また Vectra AI社が提供する AI を活用した、クラウド、データセンター、エンタープライズ環境での脅威の検知と対応機能によって、M&A  のプロセスを加速化することができます。

Vectra AI社の Cognito プラットフォームによる脅威ハンティングの自動化や、確信度およびリスクに応じて検知した脅威を優先順位付けする機能が、デューデリジェンスや統合における対応を迅速にします。これによって、脅威への素早い対応と緩和を行い、確証性に優れたインシデント調査を行うことが可能となります。

Cognito プラットフォームは、対象が内部の不正者なのか外部の脅威なのかに関わらず、コマンド・アンド・コントロールや内部偵察、ラテラルムーブメント、データ流出、ボットネットの収益化など、攻撃ライフサイクルの全ての局面において、不審な行動を自動的に検知します。

Cognitoは手動プロセスを自動化し、数千ものセキュリティイベントや重要なコンテキストをリアルタイムで集約して、最も高いリスクを示す侵害されたホストをピンポイントで特定することができます。

これらの機能は、サイバー脅威が買収企業や被買収企業に継承されることを防ぎ、攻撃対象の脆弱性を排除するなど、M&A による統合を加速する上で重要なものとなります。

About the author

Henrik Davidsson

Henrik Davidsson is director of sales business development at Vectra, where he is responsible for customer value creation & managed service providers. He has over 15 years’ experience in working with large enterprises, service providers and always stays in the frontline of new security challenges and coaching end customers and partners alike on how to augment their security posture and cyber resilience.Henrik has held leading position at companies such as Cisco, Juniper Networks, VMware, FireEye and NTT Security.

Author profile and blog posts

Most recent blog posts from the same author

Security operations

M&A によるサイバーリスクのコントロール

October 2, 2019
Read blog post
Security operations

マネージド・セキュリティサービスプロバイダーを選択する上での考慮点

August 22, 2019
Read blog post
Security operations

How to gain full threat visibility where only the network exists

June 6, 2019
Read blog post