サイバーセキュリティ
CrowdStrike (CRWD): クラウドからサイバースペースを守る
サイバー防御の重要性
ますます多くの活動がデジタル領域に移行するにつれて、伴うリスクも増大します。これは、競争の激化やビジネス戦略の変化だけでなく、実際のセキュリティリスクに関しても当てはまります。
例えば、かつては実際に企業の資産を盗むために現場に赴く必要があった窃盗が、現在ではサイバー犯罪者によって遠隔かつほぼ目立たずに行われるようになっています。また、身代金要求は、従業員や資産を人質に取るのではなく、機密データを破壊・公開したり、企業の業務を停止させることで要求を満たす形に変化しています。
現在、サイバーセキュリティ市場は2450億ドル規模で、2030年までに年平均成長率12.9%で拡大すると予測されています。
サイバーセキュリティ部門の成長は主に新技術の導入によって牽引されており、特にB2B向けサイバーセキュリティとクラウドサービスにおけるERP(エンタープライズ・リソース・プランニング)やCRM(カスタマー・リレーションシップ・マネジメント)ソフトウェアの採用、そしてサイバー攻撃の頻度と深刻度の増加が要因となっています。
出典: Statista
データがクラウドに集約されるにつれて、サイバーセキュリティソリューションも同様にクラウドへ移行するのは自然な流れです。この戦略的移行をいち早く実行した企業がCrowdStrikeです:
(CRWD )
CrowdStrike: クラウドセキュリティのリーダー
CrowdStrikeは、クラウドファーストのサイバーセキュリティアプローチで設立され、B2B(企業間取引)市場に強く焦点を当てています。
2012年に設立され、当初の資金はわずか2600万ドルでした. 2018年にグローバル脅威レポートの公開を開始し、現在では業界をリードする情報源となっています。2019年に上場し、買収やモジュールのリリースを通じて、完全なエンドツーエンドのサイバーセキュリティソリューションを構築しました。
CrowdStrikeの早期のクラウド移行により、この種のデータ保護において先行でき、自己管理型のオンプレミスサーバーからクラウドサーバーへ移行する企業が増える中で大きな競争優位性を証明しました。
同社は個々のデバイスから企業全体のITインフラストラクチャまで、組織のすべてのレベルに対してセキュリティを提供できます。
出典: CrowdStrike
同社の顧客には、世界最大の組織が多数含まれており、特に以下の通りです:
- 米国最大の20行のうち18行。
- 米国50州のうち44州。
- > Fortune 100企業の70%以上。
出典: CrowdStrike
これにより、CrowdStrikeはWindowsシステムのセキュリティを提供する世界最大の独立系ソフトウェアベンダーとなり、Microsoftと密接に協力しています (MSFT )。
CrowdStrikeの統合サイバーセキュリティモデル
CrowdStrikeがサイバーセキュリティツールを統合する方法
CrowdStrikeの提供の重要なポイントは、以前は極めて分散していたセキュリティソリューション群を、クラウド環境で統合して提供することです。
例えば、ウイルスや特定のハッカーグループ、感染システムなどに関する情報である脅威インテリジェンスは、従来はMcAfeeやSymantecといったソフトウェアでデータ保護に利用されていました。
またはSIEM(Security Information and Event Management)で、組織内のセキュリティ関連データを集約し、アイデンティティ検証やエンドポイントの安全性(デバイス防御)と連携させる必要があります。
出典: CrowdStrike
CrowdStrikeのサブスクリプション収益モデル
サイバーセキュリティは企業の業務に深く統合される必要があるため、サイバーセキュリティプロバイダーの選択は長期的なものとなります。
その結果、CrowdStrikeの収益は非常に予測可能で、ユーザーアカウントの粗利益保持率は98%です。CrowdStrikeの年間定期収益(ARR)は2025年第2四半期に39億ドルで、2031年までに100億ドルを目標としています。
出典: CrowdStrike
CrowdStrikeのもう一つの特徴は、製品が高度にモジュール化されていることです。企業によってはすべてのサイバーセキュリティツールを必要としない、あるいは導入能力がまだない場合があります。また、既存のソリューションを完全に置き換える前に、一部機能をテストしたいというケースもあります。
このような場合、顧客はプラットフォーム全体から必要なモジュールだけを選択できます。
平均すると、顧客あたり7つのモジュールが使用されます(ARRが10万ドル以上の顧客)。全体で、67%のユーザーが5つ以上のモジュールを、21%が8つ以上のモジュールを利用しています。一般的に、顧客が長く利用すればするほど、CrowdStrikeのサイバーセキュリティモジュールを多く導入する傾向があります。
CrowdStrikeのSIEMセキュリティにおけるイノベーション
Security Information and Event Management(SIEM)は、サイバーセキュリティ戦略の基盤として位置付けられてきました。
これは、組織内の潜在的な弱点、関係デバイス、相互接続、全体的なデジタルシステムのアーキテクチャを収集・特定し、サイバーセキュリティへの影響を評価する活動です。
しかし、この分野はイノベーションが最も乏しく、既存ベンダーの反応も遅れていました。
CrowdStrikeは以下の主要な変更によりこの状況を変えました:
- プラットフォームの統合により、他のサイバーセキュリティツールとのスムーズな連携が可能になります。
- 脅威優先のアプローチに転換し、従来のインフラ優先アプローチから脱却しました。
- データインポートが容易です。
出典: CrowdStrike
CrowdStrikeが新たなサイバーマーケットを創出する方法
クラウドベースのサイバーセキュリティで先駆けた後、同社は進化するサイバー脅威に対応して業界内に新たな市場を創出することを習慣化しています。
例えば、同社はアイデンティティ保護セグメントを立ち上げ、2024年第2四半期の売上2億ドルから1年後には3億5,000万ドルへと拡大し、前年比70%の成長(4,000社以上の顧客)を達成しました。
これにより、ITシステムへのログインとユーザー認証が大幅に強化され、リモート勤務や機密データへのアクセスが増える中で重要性が高まっています。
出典: CrowdStrike
クラウドセキュリティでも同様の成長が見られ、前年比80%の急速な伸びを続け、2025年第2四半期には売上5億1,500万ドル、顧客数1万社超を達成しました。
脅威がますます高度化する中で、CrowdStrikeが示す統合性とイノベーションは、コアコンピタンスを超えるサイバー脅威に不安を抱く企業にとって魅力的な提案となっています。これは、AI能力の一般化が進む以前の話です。
出典: CrowdStrike
CrowdStrikeとAI活用サイバーセキュリティ
AIの能力が急速に拡大することは、サイバーセキュリティにとって利点でもあり、課題でもあります。
一方で、これはハッカーやサイバー犯罪者にとって非常に強力なツールとなります。例えば、LLM(大規模言語モデル)を用いて、無防備な従業員のパスワードや機密データを取得したり、人間の介入なしに脆弱性を作り出すことが可能です。
例えば、音声フィッシング(vishing)は、AIを利用してログイン情報やクレジットカード番号、銀行口座情報などの機密情報を求める信頼性の高い音声リクエストを生成しています。
例えば、同社は最近Charlotte AIというサイバーセキュリティ向け生成AIをリリースしました。これはセキュリティアラームの一次対応を支援し、誤検知を除去するAIエージェントで、すでに数十億件の侵害を防止しています。
出典: CrowdStrike
「AIは、どのアラートが緊急性が高いかを優先順位付けするのにも役立ちます。これにより、アナリストはノイズの中をかき分けるのではなく、最もリスクの高い課題に時間を費やすことができます。」
David Levin – アメリカン・エキスプレス CISO(最高情報セキュリティ責任者)
AIは、CrowdStrikeとレガシーなサイバーセキュリティツールやITシステムとの統合を大幅に容易にし、CrowdStrikeクラウドツールへのデータ追加をほぼシームレスに行えるようにします。
出典: CrowdStrike
CrowdStrikeは2025年5月にNVIDIA (NVDA ) によって、Enterprise AI Factoryの検証済み設計に統合されました。
「CrowdStrikeはAIネイティブのサイバーセキュリティを先駆けており、現在ではAI時代における組織のイノベーションを変革する標準化アーキテクチャを保護しています。
NVIDIAと共に、検証済みのリファレンスアーキテクチャにより、AIインフラの保護における推測作業を排除しています。」
Daniel Bernard – CrowdStrike CBO(チーフ・ビジネス・オフィサー)
全体として、CrowdStrikeはAIネイティブのサイバーセキュリティプラットフォームを1160億ドル規模の総アドレス可能市場と見ており、業界の多くは依然として極めて分散しており、AIツールやデータ統合の開発規模はCrowdStrikeが展開できる規模に比べて小さい状態です。
より柔軟でアクセスしやすいオファー
Falcon Flex
高度な技術力が重要であることは間違いありませんが、サイバーセキュリティのように複雑で急速に変化する分野では、商業的なオファーも企業の成功に大きく影響します。
CrowdStrikeの潜在的なユーザーに共通する課題は、現在のサイバーセキュリティニーズが明確でないこと、将来のニーズがさらに不透明であることです。その結果、安全策として既存のソリューションに固執したり、サブスクリプションやモジュールの拡張に消極的になる傾向が見られます。
そこでCrowdStrikeは、フラッグシッププラットフォームであるFalconの新たなライセンスモデル「Falcon Flex」を導入し、サブスクリプション条件をはるかに柔軟かつ緩やかにしました:
- サブスクリプションは柔軟になり、期間を1〜5年の間で無料で変更可能です。
- 実際のサブスクリプション費用は、プラットフォームの需要と使用状況に応じて変動します。
- モジュールの入れ替えが可能で、新しいモジュールをテスト的に導入する際のコストが大幅に抑えられます。
このオファーは非常に成功しており、開始以来急速に成長し、CrowdStrike顧客のかなりの割合を占めるようになりました。2024年第4四半期には、これらの顧客の総アカウント価値は185百万ドルにとどまっていましたが、2025年第2四半期には700百万ドル超に拡大しました。
出典: CrowdStrike
CrowdStrikeファイナンス
CrowdStrikeの顧客、特に中小企業にとって別の課題は、サイバーセキュリティの必要性が企業が最も予期しない時に発生する可能性があることです。
もしこれがセキュリティ障害による深刻な危機と同時に起こると、高価なサイバーセキュリティツールを導入するための資金調達が困難になります。そこでCrowdStrikeは、既存および新規顧客向けに有利なファイナンスサービスの提供を開始しました。
顧客にとっては、手元資金の制約なく適切な保護を受けられる点がメリットです。
CrowdStrikeにとっては、より大規模で複数年にわたる契約を締結し、新規取引やモジュール販売を迅速に完了させ、ユーザーとの関係を強化する機会となります。
このサービスは現在まで米国顧客にのみ提供されており、グローバルに拡大すれば有益と考えられます。一般的に大規模取引に転換されるため、同社にとってはほぼキャッシュニュートラルです。
CrowdStrikeの財務実績
財務面では、CrowdStrikeは非常に高い収益性を示しています。非GAAPのサブスクリプション粗利益率は81%で、年間定期収益は前年比32%増加しました。
同時に、フリーキャッシュフローは前年比44%増の2億7200万ドルに達しました(2025年第2四半期)。
プラットフォームを8モジュール以上利用する大規模案件も増加しており、こうした取引は前年比66%の伸びを示しています。
出典: CrowdStrike
上記の95%のリテンション率が維持される限り、新規顧客の増加は今後数年間にわたって非常に安定した収益基盤へと転換されるでしょう。
2024年CrowdStrike障害の分析
CrowdStrikeの継続的な成長が常に順調だったわけではありません。残念ながら、同社名がITや投資の専門家以外にも広く知られるようになったのは、大規模なIT障害が発生したときでした。
2024年7月19日、CrowdStrikeの不具合のあるソフトウェア更新により、約850万台のWindowsコンピュータがブルースクリーンでクラッシュし、これは「史上最大規模のIT障害かもしれない」と表現されています。
この障害は病院、緊急サービス、空港、航空会社、小売店、放送局、政府機関、工場など、多くのインフラに影響を及ぼしました。
Falconプラットフォームの更新がソフトウェアのクラッシュを引き起こし、FalconがWindows内部に深く統合されているため、OS全体がクラッシュしました。
したがって、これはサイバー攻撃でも悪意のある出来事でもありませんが、確かに大きな失策でした。同社は現在、やや不吉に「インシデント」と呼んでいます。
それ以来、CrowdStrikeは将来同様の事象を防ぐためにコンテンツ更新手順を変更しました。新しい更新は段階的に展開され、一度に全ユーザーに適用されません。また、顧客は早期導入者になるか、遅延させるか、あるいは完全にオプトアウトするかを選択できるようになりました。
さらに、サードパーティによる入力、レビュー、検証が導入され、同様の事象が再発しないようにしています。
それでも、この事象は多数の重要システム間でソフトウェアが集中・共有されることの問題点を示しました。特に、OSの深部に高権限で組み込まれたサイバーセキュリティ概念は、CrowdStrikeのビジネスモデルだけでなく、現在クラウドサイバーセキュリティで活動する多くの競合にも共通しています。
新規リードと顧客の獲得は、現在「インシデント前」の水準に戻っているようです。全体として、サービスの人気は影響を受けておらず、むしろ多くの顧客がシステム更新を遅らせる傾向が強まっています。
CrowdStrikeのサイバーセキュリティにおける未来
多くの大企業にとってクラウドへの移行は依然として進行中であり、これによりCrowdStrikeのような市場リーダーが企業のサイバーセキュリティ戦略をクラウドへ移行させる大きな機会が生まれます。
CrowdStrikeのクラウドファースト戦略により、市場シェアを迅速に拡大でき、現在ではすべての大手サイバーセキュリティ企業が模倣しています。そのため、投資家はCrowdStrikeが先行者利益を維持できるかどうかに注目すべきです。
同社は国際事業の拡大も見込め、Global 2000企業の3/4はまだCrowdStrikeエコシステムに参入していません。AIの普及がクラウド採用やIT移行を加速させ、脅威の増加も相まって、CrowdStrikeの成長をさらに後押しするでしょう。
2024年のIT障害は、こうした集中化と超高速接続が問題を引き起こす可能性を示しています。現在では、更新は段階的かつ安全にロールバックされ、影響ははるかに小規模で公表も限定的になると考えられます。
それでも「インシデント」は同社の勢いを損なっておらず、株価はほぼ史上最高水準まで回復しています。コンピュータの利用が増え続け、CrowdStrikeがサイバーセキュリティ分野でイノベーションの最前線に留まる限り、投資家は同社とともに良好な成果を得られるでしょう。
当社の記事「デジタル保護のためのトップ10サイバーセキュリティ株」でもサイバーセキュリティ部門について詳しく読むことができます。
最新 CrowdStrike (CRWD) 株式ニュースと開発情報
