吸収合併(M&A)の成功を左右する要因は多岐にわたりますが、その中でもシステム統合の成功が鍵となります。この点において、ITインフラストラクチャの統合が問題となることが多く、これは克服が必須となる課題としてとらえられるべきで、ここがスムーズに移行できない場合には吸収合併に伴う価値の早期実現が難しくなる可能性があります。加えて、まだ知られていない買収されたITアセットが侵害の被害に遭うという危険もあり、早急な対処が必要不可欠です。しかし、現在はゼロトラストの原則を利用したクラウド セキュリティによる吸収合併に伴うIT統合に関してはよりシンプルで効果的な方法が存在します。
吸収合併に伴う技術統合が難しい理由
IT環境は複雑化の一途をたどってきており、ハイブリッド アーキテクチャー、ワークフォースのリモート化、進化し続けるサイバー脅威などといった要因は、相乗効果によるメリット実現は当然のこと、吸収合併に伴うIT統合を迅速かつ効果的に完了させる上での課題となっています。Bain&Companyによると、テクノロジー統合の70%が最終段階ではなく初期段階で失敗することが分かっていますがそれも納得がいきます。
成功の可能性を最大限に高めるには、吸収合併プロセスのできるだけ早い段階で統合を計画することが重要ですが、なかなか実現に至らないのが現状で、吸収合併の手続きや最終決定に至るまでの情報の機密性保持の影響を受け、IT部門の関与は遅れがちです。また、最善のIT統合計画を実装した場合においても問題が発生する可能性があります。
ネットワーク アーキテクチャーは複雑で、これまでは多くの場合、レガシーなインフラストラクチャと最新のネットワークが共存しながら時間の経過とともに構築されてきました。2つのIT 環境を統合する場合には、これらの複雑なアーキテクチャーを統合し、セキュリティ ルールとシステムを正しく適用して保護する必要があります。また、ユーザー プロファイルは、日常業務を継続するためにできるだけ早く移行を済ませて稼働させる必要があります。
IT統合に時間がかかる、または失敗した場合の事業への影響
ITの移行に際する混乱は従業員の生産性への影響につながり、ひいては吸収合併による価値の実現にも影響を及ぼします。ITアセットを個別に維持することも考えられますが、リスクをはらんでおり、吸収合併の相乗効果によるコスト節約や効率アップのメリットが相殺されてしまいます。
そうなると、吸収合併に伴う価値獲得が実現しないという事態に陥ります。PwCによると、統合に成功したケースでは83%が相乗効果の期待予測を実現に移すことができているのに対し、失敗したケースでは47%しか実現しておらず、これは注目に値する数字です。
吸収合併には大きなリスクが伴います。買収された企業がセキュリティ上の欠陥や課題を抱えている場合、侵入してくる脅威や脆弱性は自動的に買収する側の責任となります。したがって、企業としての評判や修復に関するコストを伴う「規約違反も購入してしまう」リスクを軽減するためにも、デュー デリジェンスの実施は必要不可欠です。
吸収合併に伴うIT統合の問題点
吸収合併に伴うIT統合には、事前の計画、投資、労力が含まれるにもかかわらず、期待を下回る結果となることがほとんどです具体的にはリスクの軽減の失敗、提供にかかる時間が許容範囲を超えた長さ、相乗効果の機会逸失、ユーザー エクスペリエンスの低下といった可能性が挙げられるほか、これらのすべてにおいて不十分となることもあり得ます。
関連するアクティビティーの多くが同時に実行されるのではなく、一つずつ単独で実行されることも状況を難しくしています。
リソース自体が障害となる事態も頻繁に生じます。吸収合併に関連するアクティビティーは、ITチームの逼迫、長期化するプロセス作成、合併企業間における接続性の提供に関するキャパシティーに関する問題にもつながります。
問題点としては、複雑で時間がかかるという事実のほかに、ITアーキテクチャーとシステムを組み合わせて冗長な(潜在的なセキュリティ リスクを抱える)インフラストラクチャーを根絶して、すべてのユーザーに正しい認証済みアクセスを提供しながら環境全体を保護しようとする際に、エラーが発生しやすい可能性があるということが挙げられます。
ゼロトラストにより状況を改善させる方法
「ゼロトラスト」は、セキュリティとアクセスに対して異なるアプローチを取ります。これまでは、企業のネットワーク セキュリティは境界でセキュリティを確保する形を取り、ネットワークにアクセスする際にユーザーを認証し、境界外にいるユーザーはそのまま境界の外に留めてきましたが、クラウドベースのサービス、アプリケーション、リモート アクセス、および追加デバイスの数が爆発的に増加しているため、これはもはや実行可能なアプローチではありません。
ゼロトラストは、企業の境界を保護するのではなく、ユーザー、デバイス、およびデータを保護するもので、各ネットワーク アクセスではなく、各アクセスのセキュリティを確保し、さらにユーザー エクスペリエンスを損なうことなくセキュリティを確保できます。
吸収合併に伴うIT統合にゼロトラスト アプローチを採用することで、リスク プロファイリングと接続およびアクセスに関連する時間を短縮し、これらのアクティビティーの大部分を同時に実行できるようになります。
企業ネットワークへのセキュアなアクセスの代わりに、ユーザーは、どこでどのように作業していても、アクセスするアプリケーションやシステムに安全に接続でき、これにより、ネットワークのオン/オフを区別することなく、一貫したエクスペリエンスを実現できます。
デュー デリジェンスと厳格なチェックは、リスクを軽減して価値を最大化するためにはすべての吸収合併の手続き過程において不可欠です。IT統合はこれまでは困難なものとなる傾向がありましたが、ゼロトラスト アプローチにより状況は好転し、実際に価値実現までの時間を短縮することができます。吸収合併は必要なものだけを統合し、ゼロトラストのセキュアなアクセス アプローチを採用してユーザーを迅速に稼働させ、相乗効果に求められるメリットを生み出し、統合されたビジネスをより迅速に価値の実現に移行させる必要があります。