クラウドストライク(CRWD) 銘柄分析
■はじめに
こんにちは。米国株投資家のhariboo(ハリボー)です。
今回銘柄分析したいのは、セキュリティ企業のクラウドストライクです!
この会社のロゴ、かっこいいですよね。
銘柄を選ぶ時に結構ロゴの第一印象から入ってしまうことがあるんですが、ロゴだけでなくクラウドストライクのプラットフォームの名前も「ファルコン」言うらしく、厨二心をくすぐられます❤️
ファルコンだからこういうロゴになってるんですね!
事業内容も含めて、クラウドストライクは個人的にすごく大好きな会社です。
昨今、サイバー攻撃に対する対応はビジネスや取引、はたまた国家機密に至るまで「情報管理」の重要性が高まっています。
企業の知的財産を奪うため、国家の機密情報を奪うため、金銭的な価値を奪うため、と攻撃の目的も多岐に渡ります。
そんなサイバー攻撃から企業を守るクラウドストライクについて、企業の概要や歴史、強みについて私なりに調べてみました。
本記事も有料としていますが、記事全文無料で読むことが可能です。
盛りだくさんで書きたいこと書いていたら、気づけば1万字オーバー。
(こんなに分量いらないか…)
もし、読んでいただいて「参考になったよ!」、「haribooありがとう!」なんて方がいらっしゃいましたら、購読・サポートいただければ励みなります…
それでは、早速確認していきます!
■クラウドストライクについて
まずはクラウドストライクについてです。どんな会社でどういう会社で使われているのか、競合は?、そもそもクラウドストライクってどういう由来の社名?って話を順にしていきたいと思います。
(1) 企業概要
CrowdStrikeは、セキュリティクラウドを活用して侵入を阻止することで、あらゆるサイバー脅威から顧客を保護するサイバーセキュリティのリーディングカンパニーです。
1999年にCRM(Customer Relationship Management(カスタマーリレーションシップマネージメント)の略語で、「顧客関係管理」や「顧客管理」の訳)クラウドのセールスフォース(CRM)が設立されたのを皮切りに、2004年にサービスナウ(NOW)、2005年にワークデイ(WDAY)と、相次いで様々な業務がクラウド化していきました。
そして、2011年にクラウドストライクがセキュリティクラウドとして設立されました。
同じセキュリティクラウド企業のゼットスケーラー(ZS)は2007年設立なので、それより少し後の設立ですね。
CrowdStrikeは2011年の創業以来、ジョージ・カーツ氏のビジョンに後押しされ、これまでとは異なるタイプのサイバーセキュリティ企業として誕生しました。
「これまでとは異なるタイプのサイバーセキュリティ企業」、これがミソですね。何が違うのかは「■クラウドストライクの強み」で紹介します。
クラウドネイティブであるCrowdStrikeは、人、技術、プロセスをシームレスに連携させることで、これまでの業界では見られなかった脅威の視点、有効性、スケーラビリティ、柔軟性を即座に実現しました。
CrowdStrike Falconプラットフォームは、クラウド時代のエンタープライズセキュリティに革命をもたらしました。単一の軽量エージェントアーキテクチャは、人工知能(AI)を活用し、企業全体にリアルタイムの保護と可視性を提供し、ネットワークの内外を問わずエンドポイントやワークロードへの攻撃を防止します。
また同社は、2014年のソニーピクチャーズハック、民主党全国委員会(DNC)に対する2015〜16年のサイバー攻撃、DNCに関連する2016年の電子メールリークなど、いくつかの注目を集めるサイバー攻撃の調査に関与してきました。
上記の事例のように情報管理やセキュリティの分野において、クラウドストライクのプレゼンスはかなり高いように感じます。
現に、2021年第3四半期時点では、顧客数は8416社で前年同月比85%増と驚異的な伸びを見せています。
また、2020年1月31日時点ですが、Fortune100のうち49社が顧客、上位20位の銀行のうち11行が顧客、世界の上位100社のうち40社がすでに顧客となっています。
主要企業にしっかり入り込んでいる、セキュリティ企業になります。
【基本情報】
上場区分 NASDAQ: CRWD(クラスA)
業界 情報セキュリティー
設立 2011年
創設者 ジョージ・カーツ、ドミトリ・アルペロヴィッチ
本部 米国カリフォルニア州サニーベール
製品 エンドポイントセキュリティ
セキュリティとIT運用
脅威インテリジェンス
売上高 1億7,810万ドル(2019)
従業員数 1,683(2019)
Yahooファイナンスから企業概要も引っ張っておきます。
クラウドストライク・ホールディングスは米国のサイバーセキュリティテクノロジー持株会社。子会社を通じて、SaaSサブスクリプションベースでサービスを提供。ファルコン(Falcon)・プラットフォームを介して次世代エンドポイント保護、脆弱性管理を含むIT運用、脅威インテリジェンスの活用などを取り扱う。本社所在地はカリフォルニア州サニーベール。
公式ホームページによると、同社が提供するソフト「ファルコン」は、「クラウド配布の統合された技術一式を通じ、あらゆるタイプの攻撃を防ぎ、侵入を阻止する」ために設計されたプラットフォームだと紹介されてます。
クラウドストライクは、2016年の大統領選に向けた選挙戦中に民主党全国委員会(DNC)のサーバーがハッキングされた際、被害を検証した会社で一躍有名になりました。
以下記事が参考になると思います。
露ハッカー、米民主党にサイバー攻撃 トランプ氏の情報盗む
2016年6月15日 18:03
【6月15日 AFP】ロシア政府とつながりがあるハッカー集団が米民主党全国委員会(DNC)のコンピューターに侵入し、米大統領選で共和党の指名を確実にしているドナルド・トランプ(Donald Trump)氏に関する分析を含む情報を盗み出していたことが明らかになった。米紙ワシントン・ポスト(Washington Post)が14日、DNC関係者やセキュリティー専門家の話を基に報じた。
同紙によれば、一連のサイバー攻撃は1年にわたってDNCのネットワークにアクセスしていたものもあるなど非常に広範囲に及び、ハッカー集団はDNCのシステム内の全ての電子メールやチャットを読める状態だったとされる。
ハッキングを受けた形跡が今年4月に見つかったとして、対応を依頼された米セキュリティー企業クラウドストライク(CrowdStrike)が14日明らかにしたところによると、攻撃に関与した「高度な技術を持つ」2つのハッカー集団を特定。うち一つはホワイトハウス(White House)と米国務省の非機密のネットワークにも侵入していた。
同社によれば、これら2つのハッカー集団はロシア政府のためにさまざまな政治的、経済的スパイ活動を行っており、ロシアの情報機関とも密接なつながりがあるとみられるという。
ワシントン・ポストによるとロシアのハッカー集団は、トランプ氏と民主党の大統領候補指名を確実にしたヒラリー・クリントン(Hillary Clinton)前国務長官の選挙活動のほか、共和党の複数の政治活動委員会も標的にしていた。
被害に遭ったコンピューターは先週末にクリーンアップ作業が行われ、ハッカーはシステムから排除されたという。財務データや資金提供者などの個人情報は一切漏れていないとみられている。(c)AFP
(2) 主な顧客企業、パートナー企業
世界の名だたる企業がクラウドストライクのシステムを利用しています。
国内企業だとSONYもお客様なんですね!
こういうところに日本企業の名前が出てくると一気に親近感が湧くのは私だけ…?w
そのほかにも日本企業ならバンダイナムコ、DeNA、常陽銀行、
また、ご参考までにクラウドストライクの日本国内のパートナー企業については以下の通りです。
マクニカネットワークス(株)、NRIセキュアテクノロジーズ(株)、グローバルセキュリティエキスパート(株)、セキュアワークス(株)、(株)ラック、(株)NTTデータ、兼松エレクトロニクス(株)、 NTTコミュニケーションズ(株)
国内パートナー企業のうち、マクニカネットワーク(株)のクラウドストライクに関するインタビュー記事がありましたので、掲載しておきます。
実際にクラウドストライクを国内でビジネスしている方のお話で参考になる話が満載です。
マクニカネットワークスが忘れない CrowdStrike 三つのエピソード
柳下氏は、CrowdStrikeの脅威インテリジェンスの特長として、「世界中の脅威動向について、攻撃の背景などについても詳しく解説されている点」を挙げる。これは、技術者と同数程度のIT以外の専門家がレポート作成に携わっているからこそ可能なことだ。
2019年3月7日(木) 08時30分
国内 EDR 市場で多くのシェアを占める CrowdStrike Japan株式会社。同社のサービスに早くから着目し、日本における総代理店として国内向けビジネスの立ち上げから関わるマクニカネットワークス株式会社だ。同社の技術統括部 セキュリティサービス室 室長代理の柳下 元氏に、CrowdStrike のサービスの特徴やその独自の価値について聞いた。
インテリジェンスの翻訳やインシデント対応支援まで
マクニカネットワークスは、セキュリティを中心に、クラウド・仮想化関連製品などを取り扱う技術商社として、独自のポジションを確立している。
「私が所属するセキュリティサービス室では、侵害調査サービスやインシデントレスポンスサービスなどを提供しています。取扱商材とお客様の間に立って、お客様の“ニッチ”なニーズに答えていくのがミッションです(柳下氏)」
たとえば、侵害調査では、セキュリティベンダーによる詳細なマルウェア解析レポートよりも迅速に、簡易的に判定を行い、マルウェアの目的や挙動を報告する。その分「価格を抑え、問い合わせ回数を数多くできるようサービスを設計している」のだという。
そのほかにも、簡易的なペンテストの実施や、社内ハッキングコンテストを開いてほしいといった要望が寄せられることもある。
「ハッキングコンテストについては、実務で使う検体解析やネットワーク解析のニーズに応える内容を心がけている」と柳下氏。たとえば、マルウェアの中には、暗号化されたマルウェアファイルをダウンロードして感染させる攻撃手口があるが、同社がコンテストで使うのは、実際のマルウェアと同じ暗号方法を用い、中身だけ差し替えた「実際に近い検体」だ。これにより「お客様自身が実務の中でマルウェア分析を行う力がついてきているかどうか確認できる効果が期待できる」と柳下氏は説明する。
柳下氏は、プログラマーからキャリアをスタートし、現在は侵害調査からマルウェア解析、CrowdStrike の脅威インテリジェンスからリリースされる英語のレポートやニュースを日本語に翻訳し、顧客に提供するサービスを担当している。
「CrowdStrikeには『OverWatch』(オーバーウォッチ)というプロアクティブな脅威ハンティングサービスがあります。エンドポイントのイベントを24時間、365日体制で監視し、深刻な脅威についてアラートを通知するサービスですが、アラートは英語ですので、お客様によっては説明が必要な場合があります。このような、製品の技術サポートを超えたインシデント対応支援を行うこともあります(柳下氏)」
顧客企業に導入した EDR(Endpoint Detection and Response)のログを調査したり、場合によってイベントログやネットワークログまで調べることもある。そして、侵入原因や経路まで徹底的に突き詰める必要がある場合は、CrowdStrike などのインシデントレスポンスサービスにエスカレーションすることも。
こうした活動を通じて柳下氏が得た脅威に関する知見は、ブログや外部のセミナー、カンファレンスなどに登壇し、共有する。マクニカネットワークス株式会社主催のプライベートセミナーや、台湾の名門セキュリティカンファレンス HITCON 登壇歴も持つ。
また、柳下氏は、CrowdStrike の脅威インテリジェンスの特長として、「世界中の脅威動向について、攻撃の背景などについても詳しく解説されている点」を挙げる。これは、技術者と同数程度の IT 以外(国際政治や弁護士、言語スペシャリスト等)の専門家がレポート作成に携わっているからこそ可能なことだ。
たとえば、ユニークな事例として、最近の中東情勢に絡んだサイバーリスクの解説がある。これによると、イタリアの石油会社がイランのサイバー攻撃グループから攻撃を受けているのだという。
この背景にあるのが、米国のトランプ政権が 2018 年 5 月、イランの核開発に関する「共同包括行動計画(JCPOA)」から離脱し、イランに対する経済制裁の再開を指示したことが挙げられる。イタリアも米国の経済制裁再開に関してイランとの関係を見直そうとしている動きがあることから、イランのサイバー攻撃の標的になったのではないかとの考察だ。
「日本企業も各国に拠点を展開し、ビジネスがグローバル化していく中で、地政学的リスクが自社のサイバーセキュリティにどのような影響を及ぼすか、日本のお客様に伝えていくことは重要だと考えている」と柳下氏は述べる。
CrowdStrike の本質を:3 つのエピソード
柳下氏は、「CrowdStrike Falcon Insight」についてこう語っている。CrowdStrikeのEDR製品である。
「初めてCrowdStrike Falcon Insightを知った時、エンドポイントに侵入した検体の振る舞いや通信などの挙動を見て、検知を行うというコンセプトに共感しました(柳下氏)」
サイバーセキュリティは多層防御の考え方が提唱されていたものの、実際にすり抜けるマルウェアの検体があるのは、ある意味「当たり前」のことだ。
しかし、柳下氏は、CrowdStrike のエンドポイント製品を最初に見たとき、その検知率の高さに驚いたという。「これは、製品をスクラッチから作っていることが要因として挙げられる」と柳下氏。そして、早くからクラウドコンピューティングを前提にプラットフォーム設計され、カーネルモードで動作するモジュールである事にも言及する。
「カーネルモードで動作させると、Windows が止まったり、ブルースクリーンになったりする影響が考えられますが、私が使った限りでは、CrowdStrike を動作させてブルースクリーンになったことは 1 度もありません(柳下氏)」
マクニカネットワークスが、CrowdStrike の日本における総代理店となったのが2013年。柳下氏はエンジニアとして、CrowdStrike ビジネスの立ち上げから関わり、当時、主力サービスの脅威インテリジェンスの重要性を日本に広めることに取り組んだ。
その後は、まだ β 版だったEDR 製品をラボで検証。実証用のマルウェア検体を作成し、性能を検証する取り組みを行った。柳下氏は、日本での CrowdStrike のビジネスを振り返ったときに、印象的な 3 つのエピソードがあると語る。
一つめは、Adobe の脆弱性を突く攻撃について、EDR 製品について気になったことをまとめ、CrowdStrike にリクエストを送ったところ、すぐに「電話会議をしよう」と、あの Windows 管理者のバイブルといわれる書籍「インサイドWindows」の著者のひとりである Alex Ionescu 氏から直接連絡があったことだ。「いちエンジニアに製品の開発者がすぐに連絡をくれたことに驚いたし、攻撃にしっかりと向き合っていると感じた」と柳下氏は振り返る。
二つめは、「OverWatch」が、あるとき重大なインシデントを発見したとき、創業者で CTO の Dmitri Alperovitch 氏が直接メールでコンタクトしてきたことだ。「とても深刻な状況なので、いつでもサービスチームがサポートを行う」と Alperovitch 氏は約束したという。
そして、三つめは「良い意味で顧客に迎合しない」点だ。日本でビジネスを開始した 2013 年当時、まだ国内企業の多くはクラウドに対する抵抗があり、特にデータをクラウドに上げる点について、社外にデータを出さないポリシーがある大企業や官公庁は CrowdStrike の導入に難色を示すところが多く、オンプレミス展開の可能性を相談したこともあったという。
しかし、CrowdStrike の米国本社は「これからクラウドの時代がくる」と譲らなかった。顧客を神様としてどんなニーズにでもカスタマイズで応えることを美徳とする価値観がいま以上に強かった時代の話である。
そのぶれない姿勢でマクニカネットワークスは腹をくくることができたという。詳細な資料を CrowdStrike の協力のもと準備して、顧客に自信をもってプレゼンを実施、結果、ゲームやインターネット企業を中心に導入顧客数は増えていった。「今思えば、あれは間違っていない判断だった」と柳下氏は振り返る。
セキュリティにまつわる多様なスキルが磨ける~マクニカネットワークス の魅力
マクニカネットワークスは、技術商社ながらセキュリティラボを擁する独自のポジションの会社といえる。柳下氏は、「キャリアパスとして、様々な領域の仕事を経験できる」点にやりがいを感じているという。
「たとえば、ベンダーの脅威分析チームに入るなど、専門領域を深く追求するキャリアの重ね方もあると思いますが、マクニカネットワークスは、幅広い領域を経験できる点に魅力を感じています(柳下氏)」
最新の脅威動向に興味があれば、セキュリティカンファレンスなどに出席し、知見を広げることもできるし、製品を通じて対策スキルを磨くことも可能だ。また、世の中に訴求したい脅威があれば、情報発信を行うチャネルもあり、顧客のセキュリティ部門の課題を聞いて、それを解決するサービスを企画して提案することもできる。
柳下氏は、侵害調査やインテリジェンスの読解や翻訳の仕事のために、文芸誌にも目を通すことがあるという。「地政学リスクを扱った、インテリジェンスに関連するコラムなども掲載されている」というのがその理由だ。
そうした、技術商社ならではの自由で幅広い文化や社風にひかれ、最近では同社でセキュリティの仕事を志す入社希望者も増えている。
エンドポイントセキュリティと言われる、実際デスクトップやスマホ等のエンドユーザーを攻撃から守る考え方や技術者と同数程度IT以外の専門家がいること、高い検知率等いい話がたくさんありますね。
(3) 競合企業
ゼットスケーラー(ZS)、パロアルト・ネットワークス(PANW)、ファイア・アイ(FEYE)等のセキュリティ企業。
ただし、クラウドストライクは本当の意味でこれら企業とは競合しないと私は考えています。それは同社の強みの項目で後述します。
(4) 社名の由来
社名の由来は、「多くの人々(Crowd)から集めた情報を活用し、攻撃者に一撃を加える(Strike)という目標」からきているとのことです。
ただただハッカーにやられっぱなしではなく、みんなで一致団結して反撃に出る強気な姿勢が社名に現れています。
「Cloud」ではなく「Crowd」ってのが意外なとこですね。てっきりクラウドセキュリティ企業なので、「Cloud」だと勘違いしていました。
■クラウドストライクの強み
続いてクラウドストライクの強みについてです。
セキュリティ企業なんて世の中たくさんある中で、なぜクラウドストライクなのか!?
私なりに2点考えてみました。
一つはセキュリティに対する考え方、もう一つは売上構成にあると思います!
(1)セキュリティに対する考え方
クラウドストライクはサイバー攻撃に対して「検知・解析・対処」することに特化する「ファルコン」というシステムを構築しています。
これは、ある端末がサイバー攻撃にあった際に、AIを活用しスピーディーにまずはそれを発見すること、そしてその攻撃パターンや狙いを解析し、その対処・処理にあたる、というシステムです。
従来のセキュリティ企業に多くある考え方だと、「絶対に侵入されないソフトを開発しました!」とか、「このシステムならセキュリティの安全性を高めることができます!」といったように、まずは『侵入されないためにはどうすればいいか』、「侵入前に検知→ブロック」という考え方が軸にあったように感じます。
ですが、これはハッカーとのイタチごっこで、セキュリティソフトやシステムがハッカーの攻撃に対応したとハッカーが見るや、すかさず別の手段・別の攻撃をハッカーは行ってきます。
そうすると、既存のソフトやシステムでどれだけ高価でいい製品を入れたところで新しく誕生した攻撃には対応できないため、結果ハッキングされてしまう…
こうなると、「何のために高い金払ってセキュリティソフト入れたかわからない!!」ということにもなりかねません。
クラウドストライクは冒頭申し上げたように「検知・解析・対処」することに特化する「ファルコン」というシステムを構築しています。
つまり、「侵入を防ぐ」ことよりも、『侵入された後』のことに注力しています。
私がクラウドストライクが好きなのはこの点です。
何でもそうですが、ことが起こった時にどのようにその問題を対処するのか。これが非常に重要になります。
はじめから「侵入されるかもしれない」というように警戒レベルを上げておけば、いざ侵入された際に検知することが可能で、それに対する対処も可能です。
また、クラウドストライクはある会社でサイバー攻撃があった際にはその情報が契約する全企業にそのサイバー攻撃の特徴やパターンが共有されるようになっています。そうすることで、同じ手口を利用した二次被害を防ぐことができます。
そして、その精度は会員数が増えれば増えるほど取れる情報量が増えるため、向上していく計算になります。
クラウドストライクのネットワークが広がれば広がるほど、セキュリティ強度は増していき、ハッカーは何もできなくなる訳です。
まさに、クラウドストライクのクラウドが「データ」を表す「Cloud」ではなく、「人々」を表す「Crowd」と表記するのはこういう特徴を捉えてなのでしょうね。
クラウドストライクは「侵入後に検知→対処」の考え方を軸に、プラットフォームの開発を手がけています。
既存のセキュリティ企業と競合しないだろうと考える理由がここにあります。
ここで、そんなクラウドストライクの指標を一つご紹介します。
「1−10−60」ルール
この数字を見てもなんのことかさっぱりだと思いますので、説明します。
これは何かと言うと、クラウドストライクが発表したレポートの中で提唱された指標になります。
このレポートの中で、ハッカーが侵入してラテラルムーブメント(※)を行うまでの時間は1時間58分と2時間を切っているとされています。そのため、企業は1時間でサイバー攻撃に対処しないと攻撃が組織内部まで侵入し、重要な情報を搾取されてしまう可能性がある訳です。
そこで、同社が提唱しているのが、「1−10−60」ルール。
これは、「1分で検知、10分で解析、60分で対処」するスピードで対応しようとする指標です。
大体の場合、侵入されていることはおろか、実際情報が盗まれてから気づくことも多いため、何も対策を講じてなければ、2時間なんてあっという間です。ただただ情報が吸い取られていってしまいます。
サイバー攻撃に対応するためには「1−10−60」ルールのように、スピード感を持った対応が必須となりますね。
※ラテラルムーブメントは「Lateral Movement(横方向への移動)」を意味します。企業や組織のネットワークに侵入したマルウェアが、OSの正規の機能を悪用して、内部の偵察や資格の窃取を行う攻撃手法のこと
これまたキャッチーな考え方ですね!
(2)売上構成の91%はサブスクリプション
クラウドストライクの売上高は約9割サブスクリプションによって構成されています。
直近の決算発表資料を元にすると、91%がサブスクリプション収益となります。そのため、安定した収益基盤を持ち合わせています。
セキュリティ企業のシステムを導入した会社がすぐに解約するということは通常考えづらく、むしろ足元のサイバー攻撃を受け、対応する範囲や規模を拡大する傾向にあります。
プレゼンテーション資料でも、4つ以上のサブスクリプション契約をする企業の比率が年々上昇していることが確認できることから、需要の高まりが見てとれます。
数字を確認すると、2021年第3四半期のARR(※)は907百万ドル(前年同月比81%増)と着実に収益を拡大しています。
※ARR(Annual Recurring Revenue)」とは「年間経常収支」のことで、毎年決まって得られる1年間分の収益や売り上げを指しています。
また、クラウドストライクのNRR(Net Revenue Retention。売上継続率)は124%となります。
そのため、仮に1件も顧客が増えなかったとしても、NRRが変わらなければ既存顧客が契約を24%拡大してくれるため、売上高はそれに応じて成長することになります。
この強い売上高の成長基盤がクラウドストライクの成長のドライバーになってます。
■歴史
設立が2011年と、今年で11年周年を迎える若い会社になりますが、クラウドストライクの歴史についても見ていきましょう。
(1) 2011年〜2013年 クラウドストライク設立、抑止力としての「ファルコン」
CrowdStrikeは、2011年にGeorge Kurtz(CEO)、Dmitri Alperovitch(CTO)、およびGregg Marston(CFO、引退)によって共同設立されました。
2012年、元連邦捜査局のShawnHenry捜査局(FBI)の職員は、積極的かつインシデント対応サービスに焦点を当てた姉妹会社CrowdStrike Services Inc.を率いるために雇われました。
2013年6月、同社は最初の製品であるCrowdStrike Falconを発売しました。
これは、経済的スパイ活動とIP盗難を行っている国民国家の関係者に脅威的な存在となりました。
2014年5月、CrowdStrikeのレポートは、米国司法省が5人の中国軍のハッカーを米国企業に対する経済的なサイバースパイ活動で起訴するのを支援しました CrowdStrikeはまた、主にエネルギー部門で世界的な目標に対して諜報活動を行ったロシア連邦に関連するグループであるEnergeticBearの活動を明らかにした。
ソニーピクチャーズハッキングの後、CrowdStrikeは北朝鮮政府を暗示する証拠を明らかにし、攻撃がどのように行われたかを示しました。2014年、CrowdStrikeは、PLAユニット61486としても知られる国が後援する中国のハッカーグループであるPutterPandaのメンバーを特定する上で主要な役割を果たしました。
創業者は元マカフィーの役員だった方々。セキュリティに対する理解はある方々ですね。
文中にある中国ハッカーに関する記事が下記になります。
中国もクラウドストライクが利用されていると知るや否や、尻尾を巻いて引き下がったようです。
核爆弾同様、クラウドストライクを利用しているだけで抑止力になるようです。
以下記事に概要が掲載されています。
米国企業のCrowdStrikeは、中国のハッカーの抑止に成功したと主張している
2015年4月13日月曜日
アンドレア・シャラル
コロラドスプリングズ、コロラド州(ロイター)-米国のサイバーセキュリティ企業CrowdStrike Incは月曜日、中国のハッカーグループが米国のテクノロジー企業を初めて標的にすることを阻止し、サイバー攻撃に直面している他の企業に約束を与えると述べた。
CrowdStrikeの共同創設者兼最高技術責任者であるDmitriAlperovitch氏は、ハッカーが会社のネットワーク上でCrowdStrikeの存在を検出した後、ハリケーンパンダと呼ばれる中国を拠点とするハッカーグループが1月に米国のインターネット技術会社への攻撃を停止するのを観察したとロイターに語った。
アルペロビッチ氏によると、金融およびサイバーセキュリティセクターの企業は、その結果に関心を示していたという。
1月の事件は、CrowdStrikeが2014年4月に別の米国のテクノロジー企業での違反に対応した後に発生しました。これもハリケーンパンダに起因します。
その後、CrowdStrikeは、グループが新たに発見されたWindowsの脆弱性(「ゼロデイ」脅威と呼ばれる)を使用して会社を攻撃しようとしていることを検出しました。
CrowdStrikeがこのリスクをMicrosoftに報告し、脆弱性にパッチを当てた後、ハッカーグループは最初の企業のネットワークへのアクセスを取り戻すための努力を断念したと彼は語った。
アルペロビッチ氏は、CrowdStrikeは、ハッカーグループが中国政府にリンクしているという「高い信頼度」を持っていると述べたが、それ以上の詳細は明らかにしなかった。
アルペロビッチ氏によると、CrowdStrikeは後に、同じ中国のグループが侵害を試みてその会社のネットワークから追放しようとした2番目の会社に雇われたが、彼らに繰り返し侵入を試みさせた。
彼はどちらの会社も指名しなかったが、彼らは電気通信、クラウドコンピューティング、ウェブホスティングなどの分野を含むことができるインターネットインフラストラクチャで働いていたと述べた。
アルペロビッチ氏によると、1月にハリケーンパンダはなんとか2番目の会社のサーバーにWebシェルをインストールし、コマンドを実行してCrowdStrikeがメモリにロードされているかどうかを確認しました。通常サーバー管理者が使用するWebshellは、ハッカーによる悪用に対して脆弱です。
ハリケーンパンダがCrowdStrikeの存在を検出すると、グループはそのシステムを終了し、それ以上の活動を停止したと彼は言いました。
「彼らは、私たちがコストを上げたことに気づき、前のゼロデイで無駄になった時間とお金を考えて、それは価値がないと判断しました」と彼は言いました。「それを見たのは初めてでした。」
アルペロビッチ氏によると、この事件は、ネットワークへの攻撃に直面している多くの米国企業に新しいセキュリティ計画を提供したという。
CrowdStrikeは、ハッカーやサイバー攻撃の兆候がないかクライアントのネットワークを監視する、世界中の20人の「エキスパートハンター」のチームを使用していると彼は言いました。これにより、比較的低コストで他のインシデントを活用して学習することができます。
(2)2015年〜2018年 セキュリティ需要の高まり
2015年10月、CrowdStrikeは、米国の バラク・オバマ大統領と中国の最高指導者である 習近平が互いに経済スパイを行わないことに公に同意した頃に、テクノロジー企業や製薬会社を攻撃する中国のハッカーを特定したと発表しました。申し立てられたハッキングは、その合意に違反していたでしょう。
CrowdStrikeは2017年に調査を発表し、その年に同社が対応した攻撃の66%がファイルレスまたはマルウェアフリーであったことを示しています。同社はまた、攻撃の検出に必要な平均時間と、組織自体によって検出された攻撃の割合に関するデータをまとめました。
2018年2月、CrowdStrikeは、2017年11月と12月に、平昌冬季オリンピックの開会式でのサイバー攻撃に関連している可能性がある、国際スポーツ部門での資格情報の収集操作を観察したと報告しました。その同じ月、CrowdStrikeは、同社が観察したすべての攻撃の39%がマルウェアのない侵入であったことを示す調査を発表しました。同社はまた、攻撃者が最も頻繁に標的にした業界を特定しました。
その3月、同社はモバイルデバイス用のFalconのバージョンをリリースし、CrowdStrikeストアを立ち上げました。
(3)2019年〜現在 クラウドストライク上場、成長加速
2019年1月、CrowdStrikeは、Ryukランサムウェアが8月に最初に登場して以来、370万ドルを超える暗号通貨の支払いを蓄積したことを報告する調査を発表しました。
CrowdStrikeの2018Global Threat Reportによると、ロシアには世界最速のサイバー犯罪者がいます。
「ロシアを拠点とする脅威アクターが、最速の競争相手のほぼ8倍の速さであるのは非常に注目に値します。北朝鮮を拠点とする敵は、中国からの侵入グループのほぼ2倍の速さです」とCrowdStrikeは脅威レポートで述べています。(CNBC)
同社はまた、2018年に追跡した81名の国家支援アクターのうち、少なくとも28名が年間を通じて積極的な活動を行い、中国が高度な攻撃の25%以上を担当していると主張しました。
2019年6月、同社はNASDAQで新規株式公開(IPO)を行いました。
CrowdStrikeは、ナスダックでの取引の初日を、IPO価格の34ドルから急騰した63.50ドルの株価で開始しました。
同社は、Amazon WebServicesやCreditSuisseなどの企業にクラウドベースのセキュリティソフトウェアを提供しています。
CrowdStrikeは、1月31日に終了した年度に1億4000万ドルの純損失を記録しましたが、収益は2倍以上の2億4980万ドルになりました。(CNBC)
2020年9月、CrowdStrikeはゼロトラストおよび条件付きアクセステクノロジープロバイダーのPreemptSecurityを9,600万ドルで買収しました。
■まとめ
いかがでしたでしょうか。
クラウドストライクってどんな会社?何がすごいの?これまでどんな変遷をたどった?
そういった項目で何か皆様のお役に立つ記事がかけていれば嬉しいです。
もし気に入っていただけたら、いいね、記事の購入・サポート等いただけると超超超超励みになりますので、ぜひよろしくお願いいたします。
ここから先は
¥ 100
この記事が気に入ったらサポートをしてみませんか?