サイバーセキュリティスタートアップの高い評価倍率

イスラエルのサイバーセキュリティスタートアップは、起業家や投資家にとって非常に高い評価額で買収されています。Palo Alto Networks、Check Point、CrowdStrike、Tenableといったサイバーセキュリティの大手企業がイスラエルでの買収を活発化させ、7つのサイバーセキュリティスタートアップが買収されました。さらに数億ドル規模の買収についての話し合いも進行中です。

これらの取引は、起業家や投資家にとって非常に有利です。なぜなら、多くの企業が収益の高い倍率や、サイバーセキュリティスタートアップが好んで使用する「年間継続収益」(ARR)という非会計用語を基に販売されたと伝えられているからです。例えば、Bionic.ioは先月CrowdStrikeに3億5000万ドルで買収されましたが、そのARRは500万ドル以下であり、つまり収益の70倍の価格でした。Axis Securityは昨年3月にソフトウェア大手のHPEに4億1200万ドルで売却されましたが、そのARRは700万から900万ドルで、現在は1,000万ドルに近づいています。これは、その収益の40倍の価格で買収されたことを意味します。Check Pointが4億9000万ドルで買収したPerimeter 81は、収益の33倍という評価でした。

買収交渉中のサイバーセキュリティ企業の倍率も高く、近年の取引の基準でも高いものとなっています。Dig SecurityはPalo Altoに3億5000万ドル、ARRがわずか400万ドルの87倍の価格で買収される交渉を進めています。一方、TalonはARRが1,000万ドルで、60-70倍の価格となっています。

これらの高い倍率の背後には、世界最大のサイバーセキュリティ企業間で現在進行中のサイバーセキュリティ競争があります。この状況は、部分的には世界経済危機から生じています。組織のデータセキュリティマネージャーは、高価なサイバーセキュリティソフトウェアやサービスを個別に購入するのを避け、少数のサプライヤーから多くの製品を大幅な割引で購入したいと考えています。Check Point、Cisco、Palo Altoのような大手で利益のある企業は、長期の利益のために短期の契約損失を資金提供する力を持っています。過去にも収益に対して過度な金額での買収が行われていたことを発見しました。例として、Simplifyは2022年初めにGoogleに5億ドルで買収されましたが、ARRは1,000万ドルでした。Assaf RappaportのAdalomは、イスラエルでのMicrosoftの最初のサイバーセキュリティ買収として3億2000万ドルで販売されましたが、ARRは5,000万ドル未満でした。それにもかかわらず、この取引はMicrosoftにとっても有益で、1年後にその製品を4億ドルで販売しました。

Gili Ra'ananは、「サイバーセキュリティ企業は高い価格で買われています。大きな組織へのサイバーセキュリティの脅威が急速に増加しており、独自で革新的な解決策が必要です。大手のサイバーセキュリティ企業はこのペースに追いつくことができず、製品ラインの大きなギャップを埋めるための買収に向かっています。ARRは製品の相対的な成熟度の証として見られていますが、価格を決定する基準としては見られていません。MicrosoftによるAdalomの買収は、収益規模が小さいと見なされていた企業の買収を受けて、グローバル企業がサイバーセキュリティの力に変わった優れた例です」とコメントしています。