事業内容
沿革・企業概要
クラウドストライク(CrowdStrike Holdings, Inc.)は、クラウドベースのSaaS型セキュリティシステムを提供しているIT企業。次世代のアンチウィルス、EDR(Endpoint Detection and Response)等を統合し、すべてを1つのエージェントで提供する、業界初の企業となっている。2011年に設立され、2019年にNASDAQに上場した。PC・サーバといったネットワークの構成機器のセキュリティシステムを強みとしている。
2011年当時は、既存のセキュリティ対策ソフトの脆弱性等が問題視され始めていた時期であった。既知のウィルスをブロックするのみならず、未知のウィルスに対しても迅速に対応していくソフトのニーズが高まっていた。このニーズにビジネスチャンスを見出し、元マカフィーCTOジョージ・カーツ(George Kurtz)氏、ディミトリ アルペロビッチ(Dmitri Alperovitch)氏、グレッグ・マーストン(Gregg Marston)氏はCrowdStrikeを設立した。
社名の由来
CrowdStrikeという社名は「多くの人々(Crowd)から集めた情報を活用し、攻撃者に一撃を加える(Strike)」という目標に由来している。
ビジネスモデル・売上構成
クラウドストライク(CrowdStrike Holdings, Inc.)の売り上げは、「サブスクリプション(Subscription)」と「プロフェッショナルサービス(Professional services)」から構成されている。
サブスクリプション
サブスクリプションでの収益は、主に『Falcon』プラットフォームと、クラウドベースで提供している追加クラウドモジュールの料金で構成されている。
サブスクリプションの収益は、主にサブスクリプションの顧客数、顧客あたりのエンドポイントの数、およびサブスクリプションに含まれるクラウドモジュールの数によって決まる。
クラウドストライクは、契約期間(通常は1年から3年)にわたってサブスクリプション収益を均等に計上する。サブスクリプションの顧客は通常、前払いで請求されるため、大幅な繰延収益となる。そのため、各期間に報告する収益の大部分は、前の期間に締結したサブスクリプションに関連する繰延収益の計上によるものだ。通常、顧客への請求は年次もしくは数年単位で行われる。
プロフェッショナルサービス
プロフェッショナルサービスの収益には、インシデント対応とプロアクティブサービス、フォレンジックとマルウェアの分析、および帰属分析が含まれる。プロフェッショナルサービスは通常、『Falcon』プラットフォームのサブスクリプションとは別に販売される。ただし、プロフェッショナルサービス契約の終了時に、『Falcon』プラットフォームのサブスクリプションを顧客が購入することがよくある。
プロフェッショナルサービスは、時給と固定料金の契約、1回限りの継続的な契約、および保持者ベースの契約(retainer-based agreements)を通じて利用できる。時間と材料および保持者ベースの取り決めについては、サービスが実行されたときに収益が計上される。固定料金契約については、比例履行法を適用して収益を計上している。
製品・サービス
CrowdStrikeのサービスは、SaaS(ソフトウェア・アズ・ア・サービス)として提供されている。具体的には、EDR(Endpoint Detection and Response)というカテゴリに属するセキュリティシステムである。ユーザー1人1人が使うエンドポイント(PC・サーバといったネットワークの構成機器)単位でのガードを行うことができるシステムとなっている。
『Falcon Platform』というクラウド上のプラットフォームにセキュリティの機能や、マルウェアを検知する機能、セキュリティの管理・運用機能などを標準機能として搭載している。
成長戦略
CrowdStrikeの今後の成長戦略は以下の通りである。
新規顧客の獲得
CrowdStrikeは次世代アンチウィルスシステムを提供しているが、多くのレガシー(伝統的)な企業では、まだ既存のセキュリティ製品の方が優勢であることも多い。トライアルプログラムを提供する等、新規顧客を獲得するための施策を引き続きCrowdStrikeは実施していく方針である。
既存顧客におけるさらなる企業内浸透
CrowdStrikeは、既に導入が進んでいる企業について、更なる企業内の浸透を目指しており、アップセル(同じ商品の中でのグレードアップ)およびクロスセル(異なる機能の導入)を狙っている。
新規市場への参入
CrowdStrikeは、自社の持つ『Falcon Platform』を活用して、新しい市場に参入すると述べている。例えば、アプリケーションライセンス管理、AWS(アマゾンウェブサービス)支出分析、資産管理など、セキュリティ以外のユースケースにおいても革新性のあるサービスを提供することで、新規の市場でも存在感を増していく方針だ。
『Falcon Platform』とエコシステムの拡張
CrowdStrikeは、オープンかつ相互運用可能なアーキテクチャ(構造)を設計しており、サイバーセキュリティ向けのアプリケーションを信頼できるパートナーとアプリケーションのエコシステムを顧客に提供している。これを更に拡張させていく狙いを持っている。
米国連邦政府の顧客獲得
CrowdStrikeは、米国連邦政府の業種における顧客が獲得できるよう投資している。連邦リスクおよび認可管理プログラム(「FedRAMP」)を介した連邦政府のコンプライアンス管理等、既に承認を得ているものもある。また、政府全体のいくつかの戦略的なサイバーセキュリティプログラムや契約にCrowdStrikeのサービスが組み込まれている。
国際市場への拡大
CrowdStrikeは国際的な事業に投資をしている。具体的には、ヨーロッパ、中東、アジア太平洋、および日本での人員の追加や海外データセンターの設立の事業である。これにより、国際市場で更に規模を拡大することを狙っている。
