【IT PMI連載 第3回】M&A後のIT統合、最初の90日でやるべきこと
M&Aは「買収が成立したら終わり」ではありません。むしろ、成立直後からが本番です。
特にIT環境の統合(IT PMI)は、後回しにされがちですが、放置すると業務効率の低下、セキュリティリスクの拡大、コストの二重化といった問題が雪だるま式に膨らみます。
本記事では、M&A成立後の最初の90日間でIT領域において優先的に取り組むべきことを、3つのフェーズに分けて解説します。
フェーズ1:Day 1〜30(現状把握)
IT環境の棚卸し
最優先は、買収先のIT環境を正確に把握することです。
- 利用中のクラウドサービス・SaaS一覧
- ネットワーク構成(拠点間接続、VPN、インターネット回線)
- サーバー・端末の一覧と管理状況
- Microsoft 365 / Google Workspaceのテナント情報、ライセンス数
- Active Directory / Entra ID の構成
- ドメイン(メール、Web)の管理状況
この段階では「何が分からないかを把握する」ことが目的です。買収先にIT担当者がいない場合、ベンダーへのヒアリングが必要になることもあります。
セキュリティリスクの緊急評価
統合前であっても、以下は即座に確認すべきです。
- 管理者アカウントの多要素認証(MFA)が有効か
- 退職者のアカウントが残っていないか
- セキュリティソフトが全端末に導入されているか
- バックアップが機能しているか
重大なリスクが見つかった場合は、統合計画とは別に緊急対応として手を打ちます。
コミュニケーション基盤の確保
統合が完了するまでの間、親会社と買収先の間で円滑に連絡が取れる体制が必要です。Teamsのゲストアクセス、共有メールアドレスの設定、共有ドライブの準備など、最低限のコミュニケーション手段を早期に確保します。
フェーズ2:Day 31〜60(計画策定)
統合方針の決定
棚卸しの結果を踏まえ、統合の方針を決定します。
- テナント統合:買収先のMicrosoft 365/GWSテナントを親会社に統合するか、当面は並存させるか
- メールドメイン:統一するか、ブランドとして残すか
- ネットワーク:拠点間をVPNで接続するか、SD-WANを導入するか
- デバイス管理:親会社のポリシーに統一するか、段階的に移行するか
すべてを一度に統合する必要はありません。業務への影響度とリスクの大きさで優先順位をつけ、段階的に進める計画を立てます。
統合プロジェクト計画の作成
統合方針をもとに、具体的なプロジェクト計画を策定します。
- スコープ(何を統合し、何は後回しにするか)
- スケジュール(マイルストーンと期限)
- 体制(誰が何を担当するか)
- リスクと対応策
- コミュニケーション計画(関係者への周知方法)
フェーズ3:Day 61〜90(優先事項の実行)
セキュリティポリシーの統一
親会社のセキュリティポリシーを買収先にも適用します。パスワードポリシー、MFAの強制、デバイスのコンプライアンスポリシーなど、基本的な項目から着手します。
アカウント・ライセンスの整理
不要なアカウントの削除、ライセンスの見直し、管理者権限の整理を行います。「誰が何にアクセスできるか」を明確にすることは、セキュリティの土台です。
最初の統合作業の着手
計画に基づき、優先度の高い統合作業から着手します。多くの場合、メールドメインの統一やTeams環境の統合が最初のステップになります。
90日以降の継続課題
90日間で完了するのは「土台固め」です。テナントの完全統合、ファイルサーバーの移行、業務システムの統一などは、規模に応じて数ヶ月〜1年かかることもあります。
重要なのは、最初の90日間で「全体像の把握」「計画の策定」「緊急リスクへの対処」を完了させることです。この3つが揃っていれば、残りの作業は計画的に進められます。
情シス365のIT PMI支援
情シス365のProject365は、M&A後のIT統合プロジェクトをPMOとして一気通貫で支援します。
買収先のIT環境調査、統合計画の策定、テナント間のデータ移行、セキュリティポリシーの統一まで対応。統合完了後はSupport365で継続的な運用に移行できます。