企業の吸収合併(M&A)の成功を左右する要因は多岐にわたりますが、その中でも大きな鍵を握るのがシステムの統合です。特に問題になるのがITインフラストラクチャーですが、これは乗り越えなければなりません。この移行がスムーズに行えないと、M&Aの価値を早期に引き出すことが難しくなる可能性があります。さらに、買収された側のIT資産が侵害の被害に遭う危険性もあり、このプロセスは非常に大きなリスクを伴います。しかし今では、M&Aに伴うIT統合をよりシンプルかつ効果的に行える方法があります。ゼロトラストの原則に基づくクラウドセキュリティの導入です。

M&Aに伴うテクノロジー統合が難しい理由

IT環境は複雑化の一途をたどっており、ハイブリッドアーキテクチャー、拡大するリモートワーク、進化し続けるサイバー脅威などによって、M&Aに伴うIT統合を効果的に行う上での課題が増えています。もちろん、これはM&Aによるシナジーの早期実現の障害になります。そして、驚くまでもありませんが、Bain&Companyによると、テクノロジー統合の70%は、最終段階ではなく初期段階で失敗しています。

成功の可能性を最大限に高めるには、M&Aプロセスのできるだけ早い段階で統合を計画することが重要ですが、多くの場合、それができないのが現実です。M&Aに至るまでの協議や契約のプロセスは機密性の高いデリケートな情報のため、IT部門が関与できるようになるタイミングは遅れがちです。また、綿密なプランを策定してIT統合を試みたとしても、さまざまな問題が発生する可能性があります。

ネットワークアーキテクチャーは複雑なのです。多くの場合、長い時間をかけて徐々に構築されており、レガシーなインフラストラクチャーと最新のネットワークが混在しています。2つのIT環境を統合するには、こうした複雑なアーキテクチャーを統合し、セキュリティに関する規則やシステムを正しく適用して保護する必要があります。また、どのような移行に際しても、日常業務を継続するためは、ユーザープロファイルをできる限り速やかに利用可能な状態にする必要があります。

IT統合の長期化や失敗によるビジネスへの影響

ITの移行に際する混乱は従業員の生産性、ひいてはM&Aの価値の実現に影響を及ぼします。ITインフラを個別に維持するという代替策もありますが、これはリスクを伴ううえ、M&Aのシナジーから得られるはずだったコスト削減や効率化といったメリットが失われてしまいます。

これではM&Aの価値実現を目指すうえで最悪の事態になりかねません。PwCによると、M&Aを成功させた企業の83％は期待通りのシナジーを得ているのに対し、上手くいかなかったケースで期待通りの効果を得られた企業は47%にとどまっています。これは注目に値する数字です。

M&Aには大きなリスクが伴います。買収された側の企業にセキュリティ上の欠陥や課題があった場合、そこに潜む脅威や脆弱性に対して責任を負うのは、それに気付かなかった買収側の責任です。したがって、デューデリジェンスの実施が必要不可欠になります。セキュリティ侵害まで購入し、信用の失墜や修復コストの発生といった重大な事態につながり得るリスクを軽減するためです。

M&Aに伴うIT統合がつまづくポイント

事前計画、投資、労力がどれほどのものであっても、M&Aに伴うIT統合の結果は、多くの場合、期待を下回るものとなります。たとえば、リスク軽減の失敗、許容範囲を超える作業の長期化、シナジーを得る機会の損失、ユーザーエクスペリエンスの低下などが起こります。これがすべて起こることさえあるのです。

関連するプロセスの多くが並行して実行されず、1つずつ順番に実行されるため、状況はいっそう困難なものとなります。

よくボトルネックになるのはリソースの問題です。M&Aに伴う活動によって、ITチームは長時間労働で疲弊するうえ、長期にわたるプロセスの作成も必要になり、買収する側とされる側の企業にまたがる接続環境の構築にあたって、キャパシティーの問題が出てきます。

ITアーキテクチャーやITシステムの統合、(セキュリティリスクになり得る)冗長なインフラストラクチャーの廃止、全ユーザーへの適切な認証済みアクセスの提供、環境全体の保護を目指すプロセスは、複雑で時間がかかるうえ、エラーの引き金になりやすいことが問題です。

M&Aの常識を変えるゼロトラスト

「ゼロトラスト」は、セキュリティやアクセスに対して異なるアプローチを取ります。企業の従来のネットワークセキュリティは境界を保護するもので、ネットワークにアクセスするユーザーを認証し、境界外のユーザーをシャットアウトする形を取っていました。しかし、クラウドベースのサービスやアプリケーション、リモートアクセスやデバイスが爆発的に増加している昨今、このアプローチはもはや有効性を失っています。

ゼロトラストが保護するのは企業の境界ではなく、ユーザー、デバイス、データです。ネットワークへのアクセスではなく、すべてのアクセスを保護します。しかも、ユーザーエクスペリエンスを損なうことはありません。

M&Aに伴うIT統合にゼロトラストアプローチを採用することで、リスクプロファイリングや、接続およびアクセスに関する環境構築に要する時間を短縮し、こうしたプロセスの大部分を並行して進められるようになります。

企業ネットワークへのアクセスを保護するのではなく、アクセス先の各アプリケーションやシステムへの接続を保護するため、ユーザーは場所や働き方によらず安全に作業をすることが可能です。これにより、ネットワークの内外で差の出ない一貫したエクスペリエンスを提供できます。

リスクの軽減と価値の最大化のためには、あらゆるM&Aのプロセスにおいて、デューデリジェンスや厳格性が求められます。従来のIT統合は困難なプロセスになりがちでしたが、これまでの常識を覆すゼロトラストアプローチによって、価値実現までの時間を実際に短縮できます。M&Aにおける統合は必要最小限のものに絞り、ゼロトラストによるセキュアアクセスのアプローチを採用して、ユーザーがすばやく稼働できるようにする必要があります。期待されるシナジーを実現して、早期の価値実現に向けいっそうスピーディーにビジネスを前進させましょう。