【図1】IntelによるMcAfee買収の概要。両者の取締役会は全会一致で賛成しているという

　米国時間の2010年8月19日、Intelはセキュリティソフト大手のMcAfeeを買収すると発表した。買収は株式交換等ではなく、すべて現金で発行済みMcAfeeの全普通株式を1株あたり48ドルで買い取るというもの。買収総額は76億8,000万ドルに及ぶ。買収後、McAfeeはIntelの全額出資子会社として、引き続き現経営陣の元、運営を続ける。McAfeeブランドや現行製品は維持される見込みだ(図1)。

　正直言って、最初にこのニュースに触れた時の感想は、へっ? というものだった。Googleがセキュリティソフトウェア会社を買収するというのはまだ分かるが、半導体会社のIntelがセキュリティソフトウェア会社を買収するということの意味がよく分からなかったからだ。

　もちろんIntelにはかなり規模の大きなソフトウェア部門があるが、取り扱っているのは、コンパイラやライブラリといった開発ツール、デバイスドライバなどIntelプラットフォームを支援するためのもので、純粋なソフトウェアの「商売」とは少し距離がある。コンパイラやライブラリには値段がついており、立派な商品であることは間違いないが、それも無償にすると独禁法上の問題が生じるからではないかと筆者は勘ぐっている。

　ことソフトウェアに限らず、Intelは基本的にコンシューマ相手の小口の商売は苦手だ。かつてはUSB接続のコンシューマ向け周辺機器を手がけていたこともあったが、すぐに手放してしまった。秋葉原の店頭では、プロセッサやマザーボードといったIntelのボックス製品が売られているが、こうしたリテール製品も本来はチャネル向けであって、コンシューマをターゲットにして売っているわけではない(もちろんIntelはコンシューマが購入していることを知っているし、意識もしているハズだが)。

　本質的にIntelはBtoBの会社、エンタープライズ志向の会社であって、コンシューマ事業を得意としない。したがって、今回の買収も、McAfeeのVirusScanを売りまくろうなどと思ったわけではないのは明白だ。

【図2】Intelはセキュリティをコンピューティング3本柱の1つに位置づける

　ではなぜセキュリティソフトウェア会社の買収なのか。ポール・オッテリーニ社長は、買収発表後のWebキャストで、セキュリティを、電力効率に優れた性能、インターネット接続性に続く、コンピューティングにおける3本目の柱と述べた(図2)。近年ますますインターネット上の脅威は増加を続けており、セキュリティなしにはほかの2本の柱も脅かされかねないというわけだ。

　しかし、だからとって、それだけではセキュリティソフトウェア会社を買収する理由にはならない。そんなことを言い出せば、インターネット接続を確保するということで、ISPだって傘下におさめなければならなくなるだろう。McAfeeを買収するからには、外部の会社とのパートナーシップでは足りないこと、できないことをやろうとしているからに違いない。

　McAfeeの買収を発表したプレスリリースには、やろうとしていることのヒントとして、次の2点が指摘されている。

　「現在のセキュリティー対策は、携帯端末やワイヤレス機器、テレビ、自動車、医療機器、ATMなど、新たにインターネット接続される数十億台の機器や、急増するサイバー脅威に対して、万全とは言えません」。

「ソフトウェア、ハードウェア、そしてサービスを包含した全く新しい対応が求められます」。

　これをストレートに解釈すると、今回の買収により強化したいのは、上に引用した組み込み機器向けのセキュリティであり、その解決策としてソフトウェア/ハードウェア/サービスを組み合わせたソリューションを考えている、ということになる。つまり、PCのセキュリティは、基本的に現行のあり方を継続(図1でMcAfeeブランドと製品の継続をうたっている通り)し、買収により組み込み機器向け、要するにAtomプラットフォームのセキュリティ強化に乗り出す、ということなのだろう。

【図3】IntelとMcAfeeによるパートナーシップのこれまでと将来

　図3は、上述したWebキャストにおいて、Intelでソフトウェア部門を統括するレネ・ジェームズ副社長のプレゼンテーションにあったものだが、ここでIntelとMcAfeeの協力関係が、すでに18カ月続けられていることが明らかにされている。資本関係を持たないパートナーとして18カ月協力してきたが、それを踏まえた上でさらに前進するには子会社化した/された方がいい、という判断を両者の取締役会が下したことになる。

　また、ここでハードウェアにより強化されたソフトウェアによる、コンシューマ、政府、企業の保護強化と、セキュリティの革新がうたわれている。ハードウェアにより強化されたソフトウェアというと、すぐに思いつくのは各種マルチメディアソフトウェアとSSE命令セットとの関係や、仮想化ソフトウェアとVTの関係だったりするわけだが、同様のことをセキュリティ分野でも考えているのだろうか。

　確かに、組み込み向けのプロセッサとしてはAtomが高性能だといっても、メインストリームPC向けのプロセッサ(Core iシリーズ)と比べれば、その性能には限りがある。しかも、消費電力のことを考えれば、単純に性能向上に邁進できるわけでもない。セキュリティソフトは、メインストリームPC向けプロセッサにおいても、時に「重い」との批判を受けることを考えれば、その実行をアシストする機能をAtomに実装することは、消費電力と性能のバランスという観点からはあり得る話ではあるだろう。

　SSEとソフトウェアコーデックより、MPEG-4エンジンを実装した方がより効率的であるように、すべてをハードウェアで実装するアプローチの方が、究極的には省電力になるかもしれないが、機能が固定したセキュリティソフトでは、新しい脅威に対応できないし、そのうち裏をかかれかねない。セキュリティソフトといえば、パターンファイルの更新やプログラムのアップデートも不可欠だから、ここにサービスが絡んでくるのは避けられないし、そこまでプラットフォーム側(Intel側)がコミットするのだとしたら、サービスの提供主体を子会社化することは意味のあることだろう。まぁ、いずれにしても2011年には今回の買収による成果物がリリースされるそうなので、それを待ちたいところだ。

　さて、すでに述べたように、今回の買収によって、PC向けのセキュリティソフトに関しては、当面、現在の体制/製品体系が続けられるという。が、Intelの子会社として、それを継続することに問題はないのだろうか。

　量販店で市販されているPCを購入すると、ほとんどの場合、セキュリティソフトの体験版(30～90日間利用可能なもの)がプリインストールされている。これらのセキュリティソフトは、PCベンダーが買っているのではなく、セキュリティソフト会社側がお金を払って入れてもらっているものだ。

　一般にセキュリティソフト、特にアンチウイルスソフトは、1つのシステムに1種類しかインストールすることはできない。他のブランドに変更する際は、インストール済みのものをアンインストールして、新しいものをインストールする必要がある。こうしたハードルの高さもあり、更新期限を迎えた多くのユーザーは、他社製品に乗り換えるのではなく、プリインストールされた製品の更新を行なう。一番多いのはそのまま放置なのかもしれないが、よほどいやな目に遭っていない限り、素直に更新する(プリインストールソフトにお金を払う)のがその次に多い選択肢だろう。いったん、顧客をつかんでしまえば、ほぼ毎年、更新料という安定した収入を得ることができる。

　これが見込めるからこそ、セキュリティソフト会社はお金を払ってでもPCにプリインストールしてもらうわけだ。セキュリティソフトでシェアが上位にある会社の大半は、こうしたバンドルビジネスを展開している。McAfeeもその例外ではない。逆に、バンドルビジネスを展開していないところは、広告モデル(何らかの個人情報との引き替え)による無償版を展開していたりする。

　このモデルの最大の例外はOSベンダーであるMicrosoftで、Security Essentialsは料金も、個人情報の提供も必要としない。が、彼らには無償のセキュリティソフトをバンドルすると独禁法上の問題になる可能性という「縛り」があり、セキュリティソフト専業会社と同列に語ることはできない。実際、MicrosoftはSecurity Essentialsについて、プリインストールプログラムも用意しているが、同ソフトをプリインストールしたPCを見る機会は極めて希で、筆者はまだ見たことがない。

　さて、IntelがMcAfeeを買収して懸念されるのは、McAfeeブランドによるプリインストールビジネスの継続である。言うまでもなく、Intelはプロセッサベンダー最大手であり、PCベンダーにプロセッサを販売し、お金をもらう立場である。そのIntelが、同時にセキュリティソフトをバンドルし、PCベンダーにお金を払う立場にもなるというのは、分かりにくい。2つを相殺するということから、不透明な商慣習へ発展する可能性があるからだ。例えば、McAfeeのセキュリティソフトをバンドルするPCベンダーにプロセッサを割り引いて販売するというのは、明らかに独禁法上の問題となる。もちろん、こうした商行為を行なわなければよいわけだが、末端まで行き届くのかどうか、ライバルのセキュリティソフトウェア会社ならずとも心配になるだろう。

　この8月、Intelは独禁法違反で調査中であったFTCと和解を行なった。和解には、その条件として、Intelが行なってはならないことがこと細かく書かれていたが、セキュリティソフトウェア会社を買収してはならない、とは書かれていなかった。実際、和解以来、8月16日にはTIのケーブルモデム部門を買収するなど、むしろIntelによる積極姿勢が目立つ。和解により、踏み越えてはならない一線が明確化することで、逆にIntelが攻勢に転じやすくなったのだとしたら、皮肉なことである。