サイバーセキュリティの売却・M&A事例17選、売却価格相場
更新日:2023年11月08日
M&A・事業承継
当社はビジョナル(東証上場)
のグループ会社です
サイバーセキュリティの重要性が高まっていることを背景に、業界内ではM&Aが活発化しています。サイバーセキュリティ事業の最新M&A事例や売却価格相場、売却の成功可能性を高めるポイントを詳しく解説します。(中小企業診断士 鈴木裕太 監修)
はじめに、サイバーセキュリティ事業の概要や業界の現状・動向をご説明します。
サイバーセキュリティとは、サイバー攻撃に対する防御行為を意味します。
具体的には、コンピューターへの不正侵入やデータの改ざん・破壊、情報漏洩、コンピューターウイルスの感染が生じないように、コンピューターやネットワークの安全を確保することです。[1]
具体的に日経xTECHでは、サイバーセキュリティのビジネスモデルとして以下を列挙しています。[2]
上記に挙げた事業を運営している企業はサイバーセキュリティ事業者と考えられるでしょう。
2020年以降、新型コロナウイルスの流行により、テレワークが急速に普及しました。
従来は会社に出勤して働くことが主流だったため、社内外の境界線に重点を置いたサイバーセキュリティのみが求められていました。
しかしテレワークの普及により、カフェや自宅などの自由な場所で働けるようになったことで、「ユーザー自身の端末を守る」という視点もサイバーセキュリティに求められるようになりました。[2]
以上の理由より、コロナ禍によってサイバーセキュリティ業のニーズは高まっていると言われています。
IoT市場が拡大することで、今後はあらゆるモノがインターネットに接続される時代になることが予想されます。
それに伴い、従来のサイバーセキュリティでは想定していなかった脅威が生じる可能性があります。
たとえば自動車を例にすると、自動車がインターネットと接続されることで、「車同士」や「車と交通インフラ」などの間でサイバー攻撃によるトラブルが生じる事態が考えられます。
モノ(自動車など)単体の安全性だけを考えればよかった従来と比較すると、セキュリティ対策がより複雑化すると経済産業省は指摘しています。[3]
[1] サイバーセキュリティー(コトバンク)
[2] サイバーセキュリティの業界地図(日経xTECH)
[3] サイバーセキュリティビジネスの現状(経済産業省)
この章では、サイバーセキュリティ事業を売却した事例、サイバーセキュリティ会社が他社を買収した事例を紹介します。
事例では、売却・買収に至った背景や用いた手法、売却金額などを紹介します。
最初の2事例に関しては、2022年に実施された最新のM&A事例です。
サイバーセキュリティ業界に関するM&Aの最新動向を知りたい方は参考にしてください。
また、最後の事例はM&Aサクシードで実施されたものですので、こちらも参考にしていただけますと幸いです。
イエラエセキュリティ:Web アプリやスマートフォンアプリ及び IoT機器を対象に、セキュリティ脆弱性診断サービスなどを提供。国内最大級のホワイトハッカー組織を有している点が強み。
GMOインターネット:インターネット広告事業やメディア事業、金融事業、暗号資産事業などを展開
譲り受け企業:サイバーセキュリティ事業への新規参入、シナジー効果の創出
ラック:サイバーセキュリティ事業、システムインテグレーション事業を運営
野村総合研究所:コンサルティング事業やITソリューション事業などを展開
KDDI:電気通信事業を展開
譲渡企業:急激な環境変化への対応・成長に必要な資金の調達、業務提携によるサービス付加価値の向上など
ジェイピー・セキュア:ソフトウェア型WAF製品の開発・販売・サポート事業を展開[6]
イー・ガーディアン:AIソリューション事業やネットパトロール、広告審査代行などのIT事業を多角的に展開[7]
譲り受け企業:様々なサイト環境に適合できるソリューションを提供する体制の確立
ソフテック:脆弱性情報提供事業と、Webセキュリティ診断事業を運営
サイバーセキュリティクラウド:クラウド型WAF「攻撃遮断くん」や、WAF自動運用サービス「WafCharm」などのサービスを展開
譲り受け企業:ノウハウ共有による両社の技術力向上、販売チャネルの拡大
アレクソン:エフティグループの連結子会社として、「ネットワークセキュリティ関連機器」や「情報漏えい対策などのアプリケーション」の企画・開発・販売事業を運営
No.1:情報セキュリティ商品やOA関連商品の販売事業などを運営
譲渡企業(親会社):顧客ニーズに合った商品の企画・開発、それに伴う自社グループとのシナジー効果創出
シャインテック:ソフトウェアの第三者評価事業や、プロジェクトマネジメント支援事業、ソフトウェア開発事業を運営
FFRIセキュリティ:サイバー・セキュリティの研究・開発事業を運営
譲り受け企業:自社技術を譲渡企業に提供することによるシナジー効果の創出
アジアンリンク:システムインテグレーション事業やコンサルティング事業、IT エンジニアの派遣事業を運営
先ほど紹介したラック
譲り受け企業:サイバーセキュリティ事業の更なる拡大に向けた事業基盤の強化
ピーエスアイ:世界最先端であるサイバーセキュリティ関連製品の輸入販売・技術サポート事業を運営
電算システム:情報サービス事業、収納代行サービス事業、クラウドサービス事業を運営
譲り受け企業:サイバーセキュリティ分野の技術力強化、取扱製品の高性能化、ソリューションの拡充[12]
Accel Systems & Technologies Pte. Ltd.(ASTL):CAC Holdingsの海外孫会社として、シンガポールの政府機関に対してサイバーセキュリティシステムの構築サービスを展開
StarHub Ltd:シンガポールで通信事業を運営
譲渡企業(親会社):事業領域の選択と集中(主力事業に経営資源を集中させることによる事業拡大)[14]
Arcon Informatica S.A.(アルコン):ブラジル内の30~40社・団体と取引があったサイバーセキュリティ会社(2016年8月時点)。毎年20%程度の増収を続けていた点が強み。[16]
日本電気(NEC):ネットワーク構築に必要な機器やシステムの提供事業、海外市場を対象としたサービスプロバイダ向けソフトウェア・サービス事業などを展開[17]
譲り受け企業:譲渡企業が有する顧客基盤の活用により、法人向けサイバーセキュリティ対策サービスの受注を増やすこと
テリロジー:欧米諸国で開発されたサイバーセキュリティ製品の提供事業や、セキュリティソフトの自社開発事業を運営[18]
カイカ:金融業などのシステム開発事業や、フィンテック関連ビジネスなどを展開[18]
譲り受け企業:セキュリティ対策の強化につながる譲渡企業との提携強化[19]
グローバルセキュリティエキスパート(GSX):譲り受け企業とシグマクシスの合弁会社として、サイバーセキュリティ対策のサービス(脆弱性診断など)を展開[21]
ビジネスブレイン太田昭和:ビジネスシステムの開発事業や経営・システムコンサルティング事業を展開[22]
譲り受け企業:高度化・多様化するサイバーセキュリティ分野の企業ニーズに対応すること
WhiteHat Security:アメリカでアプリケーションセキュリティ事業を運営
NTTセキュリティ:NTTグループのセキュリティ専門会社として、高度なセキュリティサービスを顧客に提供
譲り受け企業:自社のビジョンである「スマート・ソサエティ」のサイバー安全対策をより高度に実現すること
ネクスト・セキュリティ(NS):ITセキュリティ製品の販売事業、セキュリティコンサルティング事業などを運営[24]
GFA:ファイナンシャルアドバイザリー(FA)事業、不動産投資事業などを展開[25]
譲渡企業:GFAが有するFA事業に関するノウハウ活用による「顧客との関係性強化」や「顧客網の拡大」
譲り受け企業:NS社が有する顧客網の獲得による「取引先や収益の拡大」
インサイト:サイバーセキュリティ会社であるセキュアヴェイルの連結子会社として、システム受託開発の事業を運営
アステックコンサルティング:製造業に特化したコンサルティング事業を運営
譲渡企業:譲り受け企業とのシナジー効果創出、事業の拡大
譲渡企業(親会社):サイバーセキュリティ事業への集中、利益率の高い企業体質への転換
GrayHash:韓国を拠点にしているサイバーセキュリティ企業。攻撃型リサーチとハッキング対策技術が強み。[27]
LINE:コミュニケーションアプリ「LINE」などの運営事業を展開[28]
譲り受け企業:自社のセキュリティ強化、LINEサービスに関するセキュリティソリューションの開発・最適化
GHインテグレーション:システムの受託開発事業、国内大手SIerに対するSES事業を運営
フーバーブレイン:企業向けサイバーセキュリティツールの提供事業、SIerに常駐してのITサービス事業、ネットワークを守る構築事業などを運営
譲渡企業:エンジニアに関する労働条件(職場環境や給料など)の改善
譲り受け企業:IoTや5G、AI領域を得意とする優秀なエンジニアの確保、事業の拡大
[4] イエラエセキュリティの子会社化(GMOインターネット)
[5] 野村総合研究所との資本業務提携(ラック)
[6] ジェイピー・セキュアの完全子会社化(イー・ガーディアン)
[7] 企業情報(イー・ガーディアン)
[8] ソフテックの子会社化(サイバーセキュリティクラウド)
[9] 連結子会社の株式譲渡(エフティグループ)
[10] シャインテックの子会社化(FFRIセキュリティ)
[11] アジアンリンクの子会社化(ラック)
[12] ACAS2の子会社化(電算システム)
[13] 沿革(電算システム)
[14] 連結子会社の異動(CAC HD)
[15] 特別利益の計上時期変更(CAC HD)
[16] NECによるアルコンの買収(日経新聞)
[17] 事業内容(NEC)
[18] カイカとの資本提携(テリロジー)
[19] テリロジーの株式取得(カイカ)
[20] 大株主による当社株式の売却(テリロジー)
[21] GSXの株式取得(BBS)
[22] 会社概要(BBS)
[23] NTTセキュリティによるWhiteHatの買収(日経新聞)
[24] ネクスト・セキュリティの株式取得(GFA)
[25] 事業概要(GFA)
[26] 連結子会社の株式譲渡(セキュアヴェイル)
[27] GrayHashとの資本業務提携(LINE)
[28] サービス(LINE)
この章では、サイバーセキュリティ事業のM&A件数と、業界内でM&Aが活発に行われている背景をご説明します。
サイバーセキュリティコンサルティング会社である「Momentum」の調査によると、2021年におけるサイバーセキュリティ業界におけるM&Aの件数は286件であり、2020年の件数を大きく上回っているとのことです。[29]
また、M&Aの取引額は775億ドル(約9兆円)に達しました。[29]
上記は海外企業の調査データであるものの、日本国内においても同様に、サイバーセキュリティ会社のM&Aは活発に行われています。
前述したとおり、世界的にサイバーセキュリティ業界のM&A件数は増加傾向です。
サイバーセキュリティVC企業の創業者であるDave DeWalt氏は、「IoTデバイスの普及や地政学的な緊張などの理由でかつてないほどサイバーセキュリティのリスクが高まっており、こうした動向に対応する目的で、資金調達が大幅に増加している」と指摘しています。[29]
M&Aに関しても同様に、セキュリティに関する重要性が高まっていることを背景に、件数が増えていると考えられるでしょう。
サイバーセキュリティに関連する事業を積極的に買収している5社を紹介します。
各企業の買収事例や戦略を知れば、買い手企業が持つニーズを把握し、自社のM&A戦略を策定することに役立つでしょう。
ラックは、サイバーセキュリティ事業やシステムインテグレーション事業を展開しているIT企業です。
同社は前述したとおり、サイバーセキュリティ事業の更なる拡大を目的にアジアンリンクを買収しました。[11]
また、2018年にKDDIと共同で総合セキュリティソリューションを提供する合弁会社を設立[30]するなど、M&Aによる事業拡大を積極的に進めています。
ビジネスシステムの開発事業などを手がけるビジネスブレイン太田昭和も、サイバーセキュリティ会社の買収に積極的な企業です。
前述したとおり同社は、高度化・多様化するサイバーセキュリティ分野の企業ニーズに対応する目的で、シグマクシスの合弁会社であったグローバルセキュリティエキスパート(GSX)を買収しました。[21]
また、2021年には買収したGSXと共同で、公認会計士とシステムエンジニアをセキュリティ人財へ育成するプロジェクトを開始[31]しており、サイバーセキュリティ分野への投資を積極的に行っていると言えます。
前述したとおり、NTTセキュリティはアメリカの大手アプリケーションセキュリティサービス事業者であるWhiteHat Securityを買収しました。[23]
買収を公表した資料には、顧客のビジネスをサイバー脅威から保護する技術への投資を続ける旨が明記されています。[23]
したがって、今後もサイバーセキュリティ事業を拡大する目的で、積極的にM&Aや他社との提携などを行う可能性があると考えられます。
セグエグループは、サイバーセキュリティ製品の設計や販売、運用、保守サービスを展開している企業です。[32]
同社は2018年、「開発体制の強化」や「製品ポートフォリオの充実」などを目的に、認証に特化したセキュリティ製品の開発・販売事業を手掛けていたファルコンシステムコンサルティングを買収しました。[33]
また、2019年2月には、AIを活用した統合型セキュリティ分析プラットフォームを提供しているStellar Cyber社との代理店契約も締結しています。[34]
以上の通り、同社はM&Aや他社との連携を積極的に行っており、今後も買収による技術獲得や事業規模の拡大を図る可能性があると考えられます。
イー・ガーディアンは、AIソリューション事業やネットパトロール事業などのITビジネスを展開しています。[7]
前述の通り同社は、ソフトウェア型WAF製品に関する開発等の事業を展開しているジェイピー・セキュア社を買収しました。
本件のM&Aを公表した資料には、今後さらなる事業拡大・グローバル化を推進すると明記されています。[6]
したがって、今後もM&Aを含めた事業投資を進めていくと考えられます。
[30] KDDIとの合弁会社の設立(ラック)
[31] 「会計×サイバーセキュリティ」人財育成プロジェクトを開始(BBS)
[32] 事業紹介(セグエグループ)
[33] ファルコンシステムコンサルティングの株式取得(セグエグループ)
[34] 沿革(セグエグループ)
サイバーセキュリティ事業を売却したい経営者にとって、特に重要と言えるのが売却価格やその相場です。
売却価格の相場を事前に理解しておくことで、M&Aが実現する可能性や、交渉の最適な戦略を事前に考えやすくなるでしょう。
この章では、売却価格の相場と売却額を算定する際の基準となる企業価値の求め方を解説します。
サイバーセキュリティ事業の売却価格は、基本的に売り手企業と買い手企業の交渉によって決定します。
そのため、一概に「〜円」が相場と断定することは難しいです。
ただし、中小規模のサイバーセキュリティ会社であれば、「年買法」と呼ばれる手法で売却価格の目安を判断することができます。
年買法では、時価純資産に営業利益の2〜5年分を足すことで、売却価格を算出します。
たとえば時価純資産が2,000万円、営業利益(3年平均)が1,000万円であるサイバーセキュリティ会社の場合、売却価格は以下の通り算出できます。
なお、中小企業庁が公表している「事業承継マニュアル」で示されているように、営業利益の数年分は「のれん」を表します。[35]
M&Aにおけるのれんは、「将来収益を生み出す元となる無形資産(技術やノウハウ等)の価値」を表しており、サイバーセキュリティ会社の場合はのれんの金額(無形資産の価値)が高く評価される傾向があります。
したがって、実際にサイバーセキュリティ会社がM&Aを行う際には、2〜5年分の営業利益をもとに年買法で算出した金額よりも高値で会社売却・事業売却できるケースが多いと言われています。
前述した年買法は、簡単に売却金額の目安を計算できる点がメリットです。
しかし、「市場環境を考慮していない」、「対象企業に特有の価値や将来性を反映していない」、「のれんの算出金額に根拠がない」などのデメリットがあるため、場合によっては実態とかけ離れた計算結果となり得ます。
以上より、実際のM&Aでは「企業価値評価(バリュエーション)」を行い、その結果を基準に交渉で最終的な売却金額を決定することが一般的です。
企業価値評価の方法は、大きく「インカムアプローチ」、「マーケットアプローチ」、「コストアプローチ」の3種類に分けられます。
インカムアプローチとは、評価対象会社が将来獲得すると期待される利益やキャッシュフローを基準にバリュエーションを行う方法です。
マーケットアプローチとは、評価対象会社とビジネスモデルが類似した上場会社や過去のM&A取引を基準に、バリュエーションを行う方法です。
コストアプローチとは、評価対象会社の純資産を基準に、バリュエーションを行う方法です。
[35] 事業承継マニュアル(中小企業庁)
サイバーセキュリティ事業の売却・M&Aの成功可能性を高める上では、下記5つのポイントを押さえることが重要です。
以下では、それぞれのポイントをくわしく解説します。
年買法で評価するかどうかに関係なく、買い手企業は売り手企業が有する無形資産(技術やノウハウ等)も考慮して、買収額を決定します。
他社にはない独自の技術や市場の変化に対応している最新技術、販路拡大のノウハウなどを持っているサイバーセキュリティ会社であれば、高い金額で売却できる可能性が高まると言えます。
したがって、買い手企業とのM&Aが成約する可能性や、高値での売却可能性を高めたいならば、まずは自社事業の強み(無形資産)を明確化することが重要です。
強みを明確化できれば、買い手企業に対して最大限自社の価値を伝えることが可能となり、満足できる結果につながりやすいでしょう。
条件に優先順位を付けているかどうかも、サイバーセキュリティ事業の売却に関する成功を左右します。
条件に優先順位を付けずに交渉に臨むと、自社の理想を買い手企業に押しつけ続け、交渉が長期化・決裂する可能性が高まります。
もしくは、成約することを重視して条件に妥協し過ぎる結果、売却後に後悔する事態となり得ます。
以上の事態を回避するためには、事前に「どうしても譲れない条件」と「場合によっては譲れる条件」を明確にすることが重要です。
そうすれば、買い手企業との交渉を円滑に進めることができる上に、後悔が残る結果も回避できるでしょう。
サイバーセキュリティ事業の売却に際しては、条件だけでなく目的・戦略を明確化することも重要です。
目的や戦略があいまいな状態でM&Aを行うと、M&Aに対して期待していた効果(事業の成長や売却利益の獲得など)を得られない可能性が高まります。
M&Aによって期待通りの効果を得るには、目的や戦略を明確化し、そこから逆算して売却相手の企業やM&Aのスキーム等を決定することが重要です。
「なぜ会社・事業を売却するのか」、「どのような方向性でM&Aや売却後の経営を進めたいのか」を明確にした上でM&Aに臨みましょう。
サイバーセキュリティ事業にとって、エンジニアなどの技術者は利益を生み出す源泉です。
基本的に買い手企業は、利益を生み出す技術者はできる限り全員引き継ぎたいと考えてM&Aを行います。
したがって、売り手企業は自社が抱える技術者の引き継ぎを円滑に行えるようにすることが重要です。
会社・事業の売却前に技術者が離職したり、買い手企業への移転を拒否したりした場合、買い手企業から見た売り手企業の価値は低下してしまいます。
その結果、当初提示されたよりも悪い条件(売却額が減額されるなど)となったり、M&A自体が白紙となったりする可能性があります。
上記の事態を避けるためにも、技術者の引き継ぎを円滑に行いましょう。
具体的には、主に以下の対策が有効であると言われています。
サイバーセキュリティ事業のM&Aでは、M&Aに関する財務や会計等の専門知識に加えて、サイバーセキュリティ業界の知見も重要です。
業界に対する知見を有していない専門業者にM&A実務を依頼すると、売り手企業が有する無形資産の価値を正しく評価できなかったり、シナジー効果が見込める買い手候補を選定できなかったりする可能性があります。
そうなると、M&Aの成約可能性や高値で売却できる可能性が下がってしまいます。
こうした事態を避けるためには、サイバーセキュリティ事業のM&Aに関する実績が豊富な仲介業者やマッチングサイトを利用することが効果的です。
実績豊富な専門業者は、M&Aを行う過程でサイバーセキュリティ業界に対する知見が蓄積していると考えられます。
そのため、実績があるサービスを利用した方が、満足できる条件で売却しやすくなると言えるのです。
IoTの普及などにより、今後もサイバーセキュリティに対する需要は高まっていくと考えられます。
売り手企業にとって、積極的にサイバーセキュリティへの投資を行う企業が多い現状はチャンスです。
事業承継や資金獲得、事業の成長加速などの目的を達成したい経営者の方は、前向きにM&A(会社・事業の売却)を検討してみてはいかがでしょうか。
(執筆者:中小企業診断士 鈴木 裕太 横浜国立大学卒業。大学在学中に経営コンサルタントの国家資格である中小企業診断士資格を取得(休止中)。現在は、上場企業が運営するWebメディアでのコンテンツマーケティングや、M&Aやマーケティング分野の記事執筆を手がけている)
