アクセンチュア、重要インフラのセキュリティ事業強化へ またもや3社買収の狙いは?:ITニュースピックアップ
アクセンチュアは重要インフラ向けサイバーセキュリティを手掛ける3社を買収する。これまで多くのセキュリティ企業を買収してきた同社が、今回の買収によって対応を一層強化するセキュリティ課題とは何か。
アクセンチュアはこのほど、サイバーセキュリティ事業の強化に向けて、OT(制御系システム)分野の3社の買収と株式取得に合意したと発表した。買収総額は企業価値ベースで約41億7500万ドルに達する。規制当局の承認を経て、2026年8月または9月に買収を完了する見通しだ。
今回同社が買収するのは産業制御システム向けOTサイバーセキュリティ企業のDragos、サイバー資産管理と攻撃対象領域(アタックサーフェス)の評価を手掛けるrunZero、デバイスセキュリティとソフトウェアサプライチェーンセキュリティを手掛けるNetRiseの3社だ。アクセンチュアはDragosの株式の過半数を取得し、runZeroとNetRiseの全株式を取得する。
アクセンチュアのサイバーセキュリティ事業の売上高は、2016年の7億ドルから2025年度には100億ドル規模まで拡大している。同社は今回の3社買収によって、あるセキュリティ課題への対応を強化するとしている。
同社が対応を強化するセキュリティ課題は?
アクセンチュアが今回の買収を通じて対応を強化するのは、拡張型OT環境「xOT」のセキュリティ課題だ。
xOTとは産業用制御システムやIoT、センサー、クラウド接続デバイスおよび関連するITインフラといった多様な重要アセットから構成される、拡張型のOT環境だ。産業分野にAIが組み込まれる中で、「今後数年間でxOT環境のさらなる拡大が見込まれる」とアクセンチュアは述べる。
一方で、AIは攻撃者側にも活用されており、IT領域の侵害からOT領域を標的とする攻撃に発展するまでの時間が短くなっている。アクセンチュアによれば、地政学的リスクやAI駆動型のサイバー脅威が増大しているにもかかわらず、サイバーセキュリティ予算の多くは依然としてIT領域に集中している。この結果、重要インフラを支えるxOT環境は深刻なリスクにさらされているという。こうした投資の不均衡を是正すべく、「企業や政府といった防御側がAIをより効果的に活用できる環境を整えるため、xOT領域に特化した適切なデータセットの整備とサイバーセキュリティへの投資を早急に推進する必要がある」とアクセンチュアは述べる。
今回、アクセンチュアは3社を統合することによって、OT環境全体の可視化と脅威の検知・対応の迅速化を1つのソリューションとして提供するとしている。3社の役割は次の通りだ。
- Dragos: OT脅威検知機能とベンダー非依存型プラットフォームを提供
- runZero: 包括的なエクスポージャー評価と攻撃対象領域に関するインテリジェンス機能を提供
- NetRise: ソフトウェアサプライチェーンのデータセットに加え、デバイスのエクスポージャーをファームウェアレベルで可視化する機能を提供
アクセンチュアによると、3社を合わせた年間経常収益(ARR)は、2026年6月時点で合計約2億800万ドルに達する見込みで、前年同期比で53%の成長になるという。
今回の買収は、アクセンチュアが過去10年以上にわたるOTサイバーセキュリティ分野への投資をさらに拡大するものだ。同社は2015年にCimation、2020年にRevolutionary Securityを買収した他、CallistoやElectro 80、True North Solutions、SYSTEMAなどOT領域に特化した企業を買収してきた。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
関連記事
終わらない「レガシー延命」が命取りに AI時代のサイバー危機にセキュリティ機関が声明
ファイブアイズは、AIの急速な発展でサイバーリスクが月単位で激変しているとして共同声明を公表。もはや技術課題ではなく経営リスクであると指摘し、経営層に即時の対応と防御強化を求めた。
ツール汚染から視覚攻撃まで――Microsoftが警告する「エージェント型AIシステム」7つの新脅威
Microsoftは、エージェント型AIの障害分類を改訂し、供給網侵害や目標乗っ取りなど7分類を追加した。実運用のレッドチーム活動を踏まえ、人間承認回避や記憶汚染への対策強化と設計段階での防御実装を提唱した。
AI供給網を可視化する「SBOM for AI」指針をG7、EUが公表
米国CISAとG7各国・EUは、AIシステム向けSBOMの最小構成要素を定めた指針を公表した。AIモデルや学習データ、インフラなどを7分類で整理し、AI供給網の透明性向上や脆弱性管理、サイバーリスク低減を支援する。
攻撃者が選んだ“最も効率のいい標的”とは? 2026年の脅威トレンドを見る
「AIエージェントの悪用が現実化する」「サイバー攻撃者は最も効率のいい標的として○○を狙う」。グーグル・クラウド・ジャパンが公開したサイバーセキュリティ動向予測から2026年に本格化する脅威の全貌を読み解こう。