プライベート エクイティーとサイバー レジリエンス：ゼロトラスト アプローチ

2021年はM&Aの件数が過去最多となりましたが、多くの投資家がM&Aのペースを落とした2022年には、取引量はコロナ禍前の水準にまで戻りました。しかし、プライベート エクイティー(PE)の分野では大きな減速は見られていません。McKinseyのレポートによれば、2022年上半期だけでPEの取引額が総取引額の26%を占め、2021年の数値を上回るペースとなっています。

PE企業は2021年にすでに約2兆ドルの資本を投下していますが、引き続き資金調達を行っており、2023年以降の評価額とプレミアムに影響を与える相当な額の投資待機資金を保有しています。実際、Thoma Bravoのような特定のテック志向のPEファンドは、資金調達の予想を上回り続けており、2022年には過去最高の320億ドルを調達しています。これは、PE企業による取引が2023年も引き続き堅調である可能性が高いことを示唆しています。世間の関心と記録的な取引量により、PE企業とその投資先企業はサイバー犯罪者の標的になっています。

Locktonのレポートによると、英国、香港、米国のPE企業はすべて、サイバー脅威の増加に直面していることがわかっています。こうした悪意のある人物は、次のような標的型攻撃やサイバー脅威を使用して、PE企業とその投資先企業へのアプローチ方法を巧妙化させています。

• なりすましメール
• ソーシャル エンジニアリング
• 標的型フィッシング攻撃
• マルウェア
• ランサムウェア
• DoS (サービス拒否)

PE企業への攻撃のニュースは、通常、公開企業への侵害ほど大きなニュースにはなりませんが、被害を受けた企業やその評価、業務への影響は決して小さくはありません。Performance Improvement Partners (PIP)の調査では、PE企業とその投資先企業は、公開企業と同様に次のような厳しいサイバー環境に置かれていることが明らかになっています。

• 金融サービス組織に対するサイバー攻撃の件数は、他の業界の他社に比べて300%も多い
• 71% - ランサムウェアの被害を受けた組織の数
• 63% - 身代金を支払った組織の数
• 米証券取引委員会規則の変更 - 規制当局がプライベート エクイティー ファンドにサイバー攻撃を受けた際に開示を要求するなど、規制環境はより複雑になっている

これらの課題は単独の場合でも、複合的に絡み合った場合でも、PE投資のライフサイクル全体(例えば、初期のデューデリジェンスから価値創造、最終的な売却)に大きな影響を及ぼす恐れがあります。金利上昇が評価額の下落につながり、投資期間が7年から8年(以前は4年から5年)に拡大する時代においては、PE企業はリスク軽減と価値創造のための革新的な方法を見つける必要があります。では、大手PE企業はこれらの課題にどのように対処しているのでしょうか。ほとんどの企業は、最良のサイバー防御とはそもそもサイバー脅威を防ぐことであると考えています。業界の専門家は、ゼロトラスト アプローチがPE企業とその投資先企業の両方を保護するための最良の手法であると言います。ゼロトラストは、リモート ユーザーに社内アプリケーションへのセキュアなアクセスを提供する一連の技術や機能で、信頼付与の適応型モデルで動作します。このモデルでは、信頼は暗黙のうちに付与されるのではなく、きめ細かいポリシーで定義された、知る必要がある最小限の範囲内でアクセスが許可されます。詳細は、ホワイトペーパーでご確認ください。