CrowdStrike (CRWD): クラウドからサイバー空間を守る

サイバー防御の重要性

ますます多くの活動がデジタル領域に移行するにつれて、それに伴うリスクも増大します。これは、競争の激化やビジネス戦略の変化だけでなく、実際のセキュリティリスクにも当てはまります。

例えば、かつては企業の資産を盗むために物理的に出向く必要があった窃盗が、今ではサイバー犯罪者によって遠隔的に、そしてほぼ目に見えない形で実行されるようになっています。脅迫もまた、企業の従業員や資産を人質に取るのではなく、機密データを破壊または公開すると脅したり、犯罪者の要求が満たされるまで企業の業務を停止すると脅したりする形をとるようになりました。

その結果、サイバーセキュリティは急成長を遂げている分野であり、今後さらに成長が見込まれています。現在、市場規模は245億ドルで、12.9年まで年平均成長率（CAGR）2030%で成長すると予想されています。

出典： グランドビューリサーチ

サイバーセキュリティ分野の成長は、サイバー攻撃の頻度と深刻さの増加とともに、B2BサイバーセキュリティとクラウドベースのサービスのためのERP（エンタープライズ・リソース・プランニング）およびCRM（顧客関係管理）ソフトウェアなどの新しいテクノロジーの採用によって主に推進されています。

出典： Statista調べ

クラウドに保存されるデータが増えるにつれ、サイバーセキュリティソリューションもクラウドに移行するのは当然のことです。この戦略的動きを先取りしていた企業が1社あります。それがCrowdStrikeです。

CrowdStrike: クラウドセキュリティのリーダー

CrowdStrike は、サイバーセキュリティに対するクラウドファーストのアプローチを掲げて設立され、B2B (企業間取引) 市場に重点を置いています。

2012年にわずか2ドルで設立されました。初期資金6万ドル2018年に世界的な脅威レポートの発表を開始し、現在では業界をリードする情報源となっています。2019年には上場企業となり、一連の買収とモジュールのリリースを進め、包括的なエンドツーエンドのサイバーセキュリティソリューションの構築を目指しています。

CrowdStrike は早期にクラウドに移行したことにより、この種のデータの保護において他社に先んじることができ、自己保護型のオンサイト サーバーからクラウド サーバーに移行する企業が増加する中で、大きな競争上の優位性を確立しました。

同社は、個々のデバイスから企業の IT インフラストラクチャ全体に至るまで、組織のあらゆるレベルにセキュリティを提供できます。

出典： CrowdStrike

同社の顧客には、特に以下の世界最大規模の組織のほとんどが含まれます。

• 米国の大手銀行18行のうち20行。
• 米国の44州のうち50州。
• Fortune 70 企業の 100% 以上。

出典： CrowdStrike

これにより、CrowdStrikeはMicrosoftと協力しながらWindowsシステムを保護する世界最大の独立系ソフトウェアベンダーとなった。 (MSFT ).

CrowdStrikeの統合サイバーセキュリティモデル

CrowdStrikeがサイバーセキュリティツールを統合する方法

Crowdstrike の提案の重要な点は、これまでは相互に統合する必要があった、極めて断片化されたセキュリティ ソリューションの環境をクラウド環境に統合していることです。

たとえば、ウイルスや、特定のハッカー グループ、感染したシステムなどのデジタル脅威に関する情報である脅威インテリジェンスは、McAfee や Symantec などのソフトウェアによってデータ保護に使用されていました。

あるいは、組織内のセキュリティ関連データを集約した SIEM (セキュリティ情報およびイベント管理) を、ID 検証とエンドポイントの安全性 (デバイスの防御) と連携させて整理する必要があります。

出典： CrowdStrike

CrowdStrikeのサブスクリプション収益モデル

サイバーセキュリティは企業の業務に深く統合する必要があるため、サイバーセキュリティプロバイダーの選択は長期的なものになります。

その結果、CrowdStrikeの収益は予測可能性が高く、ユーザーアカウントの総維持率は98%に達しています。CrowdStrikeの年間経常収益（ARR）は3.9年第2四半期に2025億ドルに達し、同社は10年までに2031億ドルという目標を設定しています。

出典： CrowdStrike

CrowdStrikeのもう一つの特徴は、製品が高度にモジュール化されていることです。企業によっては、すべてのサイバーセキュリティツールを必要としていない、あるいはまだ導入する余裕がないかもしれません。また、既存のソリューションを完全に置き換える前に、一部の機能だけをテストしたいという企業もあるでしょう。

これらすべてのケースにおいて、クライアントはプラットフォーム全体のいくつかのモジュールのみを選択できます。

平均すると、顧客7人あたり100つのモジュールが使用されています（期末ARRが67万ドル以上の顧客の場合）。全体では、5%のユーザーが21つ以上のモジュールを使用し、8%のユーザーがXNUMXつ以上のモジュールを使用しています。一般的に、顧客の年齢が上がるほど、CrowdStrikeのサイバーセキュリティモジュールがシステムに追加される割合が高くなります。

CrowdStrikeのSIEMセキュリティにおけるイノベーション

セキュリティ情報およびイベント管理 (SIEM) は、サイバーセキュリティ戦略の初期の核となってきました。

これは、すべての潜在的な弱点、関係するデバイス、それらの相互接続、組織のデジタル システムの全体的なアーキテクチャ、およびそれらがサイバーセキュリティに与える影響を収集して特定する活動です。

また、この分野は業界の中で最も革新性と反応性が低く、既存企業による革新性が著しく欠如していました。

CrowdStrike は、いくつかの重要な変更を加えてこの状況を変えようと取り組んできました。

• プラットフォームの統合により、他のサイバーセキュリティ ツールとのスムーズな統合が可能になります。
• 時代遅れの既存のインフラストラクチャ優先のアプローチから脱却した、脅威優先のアプローチ。
• データのインポートが簡単。

出典： CrowdStrike

CrowdStrikeが新たなサイバー市場を創造する方法

同社はクラウドベースのサイバーセキュリティにおける最初のリーダーシップに続き、進化するサイバー脅威に対応して業界に新たな市場を創出することを習慣化してきました。

たとえば、同社はアイデンティティ保護セグメントを創設し、最近では200年第2四半期の収益2024億ドルから350年後には70億4,000万ドルに成長しました。これは前年比XNUMX％の成長（XNUMX社以上の顧客）です。

これにより、IT システムへのユーザーのログインと識別がより安全に行えるようになります。リモートで作業したり、機密データにアクセスする必要がある従業員が増えるにつれて、この要件はますます高まっています。

出典： CrowdStrike

クラウド セキュリティでも同様の結果が出て、現在も急速な成長を続けています。前年比 80% の成長を記録し、515 年第 10,000 四半期には収益 2 億 2025 万ドル、顧客数 XNUMX 社以上に達する見込みです。

脅威がますます複雑化する中、CrowdStrikeが提供する統合性と革新性は、自社の中核技術の範疇を超えたサイバー脅威への懸念が高まる企業にとって、魅力的な提案となっています。しかも、これはAI能力の汎用化が進む以前の話です。

出典： CrowdStrike

CrowdStrikeとAIを活用したサイバーセキュリティ

AI の能力が爆発的に向上するにつれ、サイバーセキュリティにとってメリットとデメリットの両方が生じています。

一方で、これはハッカーやサイバー犯罪者にとって非常に強力なツールとなります。例えば、LLM（大規模言語モデル）は、人間の介入なしに、無防備な従業員のパスワードや機密データを盗み出したり、その他の脆弱性を作り出したりするために利用される可能性があります。

たとえば、「ヴィッシング」、つまり音声フィッシングでは、現在 AI を使用して、ログイン認証情報、クレジットカード番号、銀行口座の詳細などの機密情報を要求する、信頼性の高い音声リクエストを生成しています。

一方、クラウドストライクのような企業は、これまで不可能だった規模でリアルタイムに安全性を監視するAIシステムを導入できるようになりました。例えば、同社は最近、 シャーロットAIサイバーセキュリティのための生成AI。これは、セキュリティアラームのトリアージや誤検知の除去を支援するAIエージェントであり、既に数十億件のセキュリティ侵害を阻止してきました。

出典： CrowdStrike

「AIは、どのアラートが緊急性が高いかを判断するのにも役立ちます。これにより、アナリストはノイズをふるいにかけるのではなく、最もリスクの高い問題に時間を費やすことができます。」

デビッド・レビン – アメリカン・エキスプレスのCISO（最高情報セキュリティ責任者）

AI により、CrowdStrike と従来のサイバーセキュリティ ツールおよび IT システムの統合も大幅に容易になり、CrowdStrike クラウド ツールへのデータの追加がほぼシームレスになります。

出典： CrowdStrike

CrowdStrikeも2025年XNUMX月にNVIDIAに統合されました (NVDA ) エンタープライズAIファクトリーの検証済み設計に

「CrowdStrikeはAIネイティブのサイバーセキュリティの先駆者であり、現在、AI時代における組織のイノベーションの方法を変革する標準化されたアーキテクチャを保護しています。

NVIDIA と協力し、検証済みのリファレンス アーキテクチャを使用して AI インフラストラクチャのセキュリティ確保における推測作業を排除します。」

ダニエル・バーナード – CrowdStrike の最高事業責任者。

全体として、CrowdStrike は AI ネイティブ サイバーセキュリティ プラットフォームを 116 億ドル規模の総アドレス可能市場と見ていますが、業界の大部分は依然として極めて細分化されており、CrowdStrike が展開できる容量での AI ツールおよびデータ統合の開発規模は小さいです。

より柔軟でアクセスしやすいオファー

ファルコンフレックス

サイバーセキュリティのように複雑で急速に変化する分野では、最高レベルの技術力を持つことは確かに重要ですが、商業的な提供も企業の成功に大きな影響を与える可能性があります。

CrowdStrikeの潜在的ユーザーにとって、常に問題となっていたのは、現在のサイバーセキュリティニーズが必ずしも明確ではなく、ましてや将来のニーズについてはなおさら不明確だったことです。その結果、安全策を講じて既に導入済みのソリューションに固執したり、渋々サブスクリプションやモジュールを拡張したりする傾向が見られました。

このため、CrowdStrike は、主力の Flacon プラットフォーム向けに、はるかに緩いサブスクリプション条件を備えた新しいライセンス モデルである Flacon Flex を導入しました。

• サブスクリプションは柔軟性が高くなり、期間を 1 年から 5 年まで無料で変更できるようになりました。
• 実際のサブスクリプション費用は、プラットフォームの需要と使用状況に応じて変動する可能性があります。
• モジュールは交換可能なので、テストのために新しいモジュールを暫定的に採用する際のコストが大幅に軽減され、費用も抑えられます。

このオファーは非常に成功しており、開始以来急速に成長し、CrowdStrikeの顧客の大部分を占めるまでになりました。4年第2024四半期時点で、これらの顧客のアカウント総額は「わずか」185億700万ドルでしたが、2年第2025四半期にはすでにXNUMX億ドルを超えています。

出典： CrowdStrike

クラウドストライクファイナンス

CrowdStrike の顧客、特に中小企業にとってのもう 1 つの問題は、企業がまったく予期しないときにサイバーセキュリティのニーズが発生する可能性があることです。

これがセキュリティ上の欠陥によって引き起こされた深刻な危機と重なると、たとえ今や必要性が切実に認識されていたとしても、高価なサイバーセキュリティツールを導入するための資金を調達することが困難になる可能性があります。そのため、CrowdStrikeは、既存および新規導入のお客様に対し、有利なファイナンスサービスの提供を開始しました。

顧客にとってのメリットは、手持ちの現金の制約を受けずに適切な保護を利用できることです。

CrowdStrike にとって、これはより大規模な複数年契約を締​​結し、新しい契約や新しいモジュールの販売を迅速に締結し、ユーザーとのより強固な関係を構築する機会となります。

このサービスはこれまで米国の顧客のみに提供されていましたが、世界中の顧客に拡大すれば大きなメリットとなる可能性があります。一般的に取引額が大きくなるため、同社にとってキャッシュフローはほぼゼロです。

クラウドストライクの財務実績

財務的な観点から見ると、CrowdStrikeは非常に高い収益性を有しています。非GAAPベースのサブスクリプション粗利益率は81%に達し、年間経常収益は前年比32%増加しました。

一方、フリーキャッシュフローは前年比44％増加し、272年第2四半期には2025億XNUMX万ドルに達しました。

8 個以上のモジュールを備えたプラットフォームの大規模な使用を伴う取引も非常に頻繁になり、そのような取引は前年比 66% の成長を遂げています。

出典： CrowdStrike

95% を超える顧客維持率が継続する限り、新規クライアントの増加は今後数年間にわたって非常に安定した収益源へと変わるはずです。

2024年のCrowdStrike障害の分析

CrowdStrikeの絶え間ない成長は、必ずしも順調だったわけではありません。残念ながら、ITや投資の専門家以外で初めて同社の名前が広く知られるようになったのは、同社に関連した大規模なIT障害が発生した時でした。

19年2024月8.5日、CrowdStrikeのソフトウェアアップデートの失敗により、約XNUMX万台のWindowsコンピュータがブルースクリーンでクラッシュし、「おそらく史上最大のIT障害"。

これにより、病院、救急サービス、空港、航空会社、小売店、放送、政府機関、工場など、多くのインフラが影響を受けました。

何が起こったかというと、Falconプラットフォームのアップデートによってソフトウェアがクラッシュしたのです。しかし、FalconはWindowsの奥深くに統合されているため、オペレーティングシステムの他の部分もクラッシュしてしまいました。

つまり、これはサイバー攻撃でも、悪意のある行為でもありませんでした。しかし、確かに重大な失態でした。同社は今日、これを（やや不吉な言葉で）「インシデント」と呼んでいます。

それ以来、CrowdStrikeはコンテンツ更新手順を変更し、同様のインシデントを将来的に防ぐよう努めています。新しいアップデートは、一度にすべての地域に展開するのではなく、段階的に展開されます。お客様は、これらのアップデートを早期導入するか、延期するか、あるいは完全にオプトアウトするかを選択できるようになりました。

また、3^rd このような事態が二度と起こらないよう、関係者による入力、レビュー、検証が実施されるようになりました。

しかし、これは、サイバーセキュリティの概念のように、特に高レベルの権限を持ちOSの深層部にまで及ぶ、多数の重要なシステム間で集中管理され共有されたソフトウェアの問題を浮き彫りにしました。この概念は、CrowdStrikeのビジネスモデルの中心であり、今日のクラウドサイバーセキュリティ分野で事業を展開するほとんどの競合他社にも当てはまります。

営業パイプラインにおける新規リードや顧客の創出は、明らかに「インシデント発生前のレベル」に戻りつつある。多くの顧客がシステム更新を先延ばしにする傾向が強まったことは確かだが、全体としてはサービスの人気には影響していない。

サイバーセキュリティにおけるCrowdStrikeの未来

クラウドへの移行は、多くの大企業で依然として進行中です。 これにより、CrowdStrike のような市場リーダーにとっても、サイバーセキュリティ戦略のクラウドへの移行を支援する大きな機会が生まれます。

CrowdStrikeのクラウドファーストのアプローチは、同社が急速に市場シェアを獲得することを可能にし、現在では大手サイバーセキュリティ企業すべてがこのアプローチを模倣しています。そのため、投資家は、業界が先行者に追いつこうと反撃を強めているにもかかわらず、CrowdStrikeが優位性を維持できるかどうかに注目する必要があるでしょう。

グローバル3企業の4分の2000がまだCrowdStrikeのエコシステムに参入していないことから、同社は国際事業の成長も見込んでいます。クラウド導入やIT移行、そして脅威の増加を劇的に加速させるAIの登場は、CrowdStrikeの成長をさらに後押しするはずです。そして、同社が業務をさらに向上させるための新たなツールとなるでしょう。

2024年のIT障害は、こうした集中化と超高速接続が問題を引き起こす可能性を示唆しています。現在、こうしたアップデートは段階的に、そしてより安全にロールバックされ、障害ははるかに小規模で、公表もされにくいものとなっていることは、業界の成熟の兆しと言えるでしょう。

それでも、「あの出来事」は同社の勢いを損なわせたようには見えず、株価はすでに過去最高値近くまで回復しており、その好調さを物語っている。したがって、世界中でコンピューターの利用がますます増加し、CrowdStrikeがサイバーセキュリティ分野におけるイノベーションのトップに立ち続ける限り、投資家は同社に投資して好成績を収める可能性が高いだろう。

（サイバーセキュリティ分野の詳細については、当社の記事「デジタル保護のサイバーセキュリティ銘柄トップ 10"）。

最新 CrowdStrike (CRWD) 株式ニュースと動向