米ServiceNowは12月23日(現地時間)、サイバーエクスポージャ管理およびサイバーフィジカルセキュリティを提供するArmisを77億5000万ドル(12月24日時点の日本円換算で約1兆2100億円)で買収する契約を締結したと明らかにした。買収は2026年後半に完了する見込みだ。

買収の概要

Armisは2015年に設立され、約950人のチームを擁し、ARR(年間経常収益)3億4,000万ドルを超え、前年比50%以上の成長を達成し、サイバーエクスポージャ管理やサイバーフィジカルセキュリティを手がけ、ITやOT(運用技術)、医療機器、そのほかの環境における攻撃対象領域全体で、企業、政府、重要インフラのサイバーリスクを管理している。

今回の買収により、ServiceNowのセキュリティワークフロー製品群が拡大し、接続デバイスに対してAIネイティブのプロアクティブなサイバーセキュリティと脆弱性対応が強化されるという。

両社は、リアルタイムの資産発見、脅威インテリジェンス、リスク優先度付けを自動化された修復・対応ワークフローと結びつけることで、テクノロジー全体にわたって「見て、判断し、行動する」統合的なエンドツーエンドのセキュリティエクスポージャとオペレーションスタックを構築する。

AIの採用が進む中、セキュリティは最優先事項であり続けており、世界の情報セキュリティに対するエンドユーザー支出は2026年に12.5%増加し、2400億ドルに達すると予測され、脅威の増加とAI・生成AIの利用拡大が主要な成長要因となっている。

急速なAI採用で攻撃対象領域が拡大する中、脆弱性に対するリアルタイムの可視性と、何を優先的に修正すべきかに関する実行可能なインサイトはリスクを最小化し、セキュリティ体制を強化するために不可欠だという。ServiceNowのArmis買収により、ServiceNowのサイバーセキュリティ分野が拡張され、接続環境全体を強化することでAI採用をさらに促進するとのこと。

ServiceNowのセキュリティ&リスク事業は2025年第3四半期にACV(年間契約価値)10億ドルを突破しており、今回の戦略的買収で、ServiceNowのセキュリティとリスクソリューションの市場機会は3倍以上に拡大し、自律的なプロアクティブ(能動的)サイバーセキュリティへのロードマップが加速する見込みだという。

両社のコメント

ServiceNow 社長兼COO兼CPOのAmit Zavery氏は「ServiceNowは未来のセキュリティプラットフォームを構築しています。エージェント型AIの時代において、あらゆるクラウド、資産、AIシステム、デバイスにわたるインテリジェントな信頼とガバナンスは、企業がAIを長期的にスケールさせるために不可欠です。Armisとともに、リアルタイムでエンドツーエンドのプロアクティブな保護を提供する、業界を定義する戦略的サイバーセキュリティシールドを実現します。サイバーリスクは今やIT部門だけの問題ではなく、企業全体に広がっています。だから、私たちもセキュリティをAIプラットフォームに組み込み、縦割りではなく全体を統合的に保護します」と述べている。

一方、Armis 共同創業者兼CEOのYevgeny Dibrov氏は「AIは脅威の状況を、ほとんどの組織が適応できる速度を超えて変化させています。接続されたすべての資産が潜在的な脆弱性ポイントになっています。私たちは最も重要な環境を保護し、公共・民間の組織に先手を打つためのリアルタイムインテリジェンスを提供するためにArmisを構築しました。これにより、環境全体を明確に把握してリスクを文脈で理解し、インシデントが発生する前に行動できます。ServiceNowとともに、顧客はエクスポージャを減らし、大規模にセキュリティを強化するための強力な新しい方法を手に入れます」とコメント。

ArmisとServiceNowの製品を組み合わせ、AIの攻撃から防御を実現

Armisは資産をリアルタイムで発見し、最もリスクの高い問題を優先することで、サイバーエクスポージャ管理のライフサイクル全体を拡張でき、同社のセキュリティ製品はServiceNowのワークフローと連携し、製造業や医療などの業界において脅威アクターに先んじてエンドツーエンドの保護とライフサイクルアクションを実現するとのこと。

Armisの機能と独自データセットを、企業全体でAIをオンボード、ガバナンス、管理する「ServiceNow AI Control Tower」に接続することで、ServiceNowはセキュリティ投資を強化し、AIセキュリティにおけるエンドツーエンドのエクスポージャ管理とアイデンティティガバナンスのニーズに応えるという。

また、両社はパートナー関係であり、Armisの差別化されたデータとインサイトをServiceNowのワークフローアクションに接続する複数の統合をすでに提供している。Armisは、OT、IoT、医療、産業機器など、従来のツールでは見逃されがちな管理・非管理資産を、エージェントレスで深くリアルタイムに発見・分類し、企業環境の継続的に更新されるマップを作成する。

これにサービス、プロセス、チームにマッピングするServiceNowのCMDB(構成管理データベース)と「ServiceNow AI Platform」に組み合わせることで、AI駆動の攻撃から組織を効果的に防御し、サイバーエクスポージャと解決ワークフローを提供。

エクスポージャのインサイトは自動的に適切なチームに流れ、大規模な修復をトリガーし、企業リスクを削減するという。さらに、断片化されたツールビューではなく、接続状況、エクスポージャ、対応速度に自信を持てる、信頼できるAIネイティブプラットフォームを提供するとのことだ。