【企業分析】CrowdStrike

CRWD (NYSE)
時価総額:363億ドル
株価:126ドル
売上高:15億ドル
営業利益:▲1.4億ドル
(2022年)

事業内容: サイバーセキュリティ
設立年:2011年、2019年上場
本社:米国　カリフォルニア州サニーベール
創設者:George Kurtz、Dmitri Alperovitch、Gregg Marston
従業員数:4,965人

概要

クラウドストライク・ホールディングスは米国のサイバーセキュリティテクノロジー持株会社。 子会社を通じて、SaaSサブスクリプションベースでサービスを提供。 ファルコン（Falcon)・プラットフォームを介して次世代エンドポイント保護、脆弱性管理を含むIT運用、脅威インテリジェンスの活用などを取り扱う。

CrowdStrike オフィス

クラウドフレア(Cloudflare, Inc.)は、サイバーセキュリティ・ソリューションを提供している企業です。

クラウドフレアは、スパムメールの発信源を特定/検出するシンプルなビジネスモデルから始まりました。

このビジネスモデルは、その後Webサービスをあらゆるサイバー脅威から保護し、パフォーマンスを最適化するサービスへ急成長しました。

今では、コンテンツデリバリーネットワーク（CDN）やネットワークセキュリティ、DDoS防御、分散型ドメイン名サーバーシステムを世界中に提供しています。

簡単に言うと、「Webサービスを安全にストレスなく運用できるプラットフォーム」を提供している企業です。

同社の製品・サービスには、アプリケーション（DDoS攻撃/ボット管理/ファイアウォール）セキュリティ、ゼロトラストサービス、サーバーレスアプリケーション、分析&インサイト・サービスなどがあります。

これらの製品・サービスを、eコマースや金融サービス、ゲーム、メディア、ヘルスケア分野などに展開しています。

クラウドフレアのサービスは、「CDNとWebセキュリティを統合したセキュリティ・サービス」を自社のグローバルネットワークを通じて提供することで、ハードウェアおよび特別なソフトウェアを必要としないみたいですね。

これにより、サイバーセキュリティに必要なセットアップや保守が簡単に行えます。

また、同社のプラットフォームは、クラウドやオンプレミス、アプリケーションで使える統合型プラットフォームを採用しています。

そのため、ある1つの製品・サービスを通して同社のプラットフォームを使用する際、他の製品・サービスも利用することができます。

つなり、シームレスに統合された複数の製品・サービスをワンクリックで利用することが出来るということですね。

プロダクト・ビジネスモデル

CrowdStrikeのプロダクトについて、どの様なものなのかを見てみましょう。上でも少し触れた通り、エンドポイントセキュリティやEDR（Endpoint Detection and Response）などと呼ばれるジャンルのセキュリティプロダクトであり、SaaSとして提供されています。
　以下の図のようにFalcon Platformというクラウド（AWS）上のプラットフォームにエンドポイントセキュリティの機能や、マルウェア検知の機能、セキュリティの管理/運用機能などをパッケージ化しています。

余談ながら…個人的にはセキュリティでFalconと聞くとブラッディ・マンデイの高木藤丸を想起しますね。ドラマ版でこの主人公を演じられていたのは三浦春馬さんでした。また今度ドラマ版を見てみたいですね…ご冥福をお祈りいたします。
　さて、CrowdStrikeのプロダクトの特徴について調べて見たいと思います。
詳しくはこちらの方のブログにもまとまっていますので、詳細はこちら読んでいただければという所ではあります。

上記のブログやCrowdStrikeのHPを参考にさせていただきつつ、CrowdStrikeのプロダクトの特徴を挙げると以下の3点があると思います。
①クラウドベースであること
②リスト型のウイルス対策だけでないこと
③(Optionで)マネージドサービス化できること
それぞれどの様なものか説明していきます。
①クラウドベースであること
なんといっても一番の特徴としてはクラウドベースのソリューションである事だと思います。クラウドベースである事のメリットは2つあります。
(A)エンドポイント側のアプリが軽くすむ(容量が小さくすむ)こと
(B)世界中のウイルスの情報を全ての顧客のデバイスに適用できること
　(A)については、通常ウイルスバスターなどのソフトではPCに数百MBのアプリをインストールしますが、CrowdStrikeの場合は20MBほどの極めて小さいアプリのインストールのみで動作させる事ができます。これによりデバイスの負荷を減らした運用ができる訳です。
　セキュリティといってもPCなどのスペックの高いデバイスだけではなく、時にはIoTデバイスの様な極めてスペックの低いデバイスも対象になる事がある為、この低容量で動作するアプリケーションというのは重要なんですね。
　(B)については、競争優位性を考察する上でも興味深い特徴になります。
これまでのウイルス対策ソフトの場合は、各々デバイスにアプリをインストールし、1か月に1度くらいベンダーからアップデートが来てウイルスのブラックリストを更新して対策するといったものが普通でした。
　ここ数年はハッカー側も高い頻度で新たなウイルスを開発してハッキングを仕掛けて来る様になってきているそうなのですが、ベンダー側で調査を常に行い、高頻度でデバイス側のアプリをアップデートするというプロダクトでは限界を迎えていました。
　しかし、CrowdStrikeの場合は、ウイルスの判定処理を全てクラウド側に寄せる事で全顧客のデバイスから得られるウィルス情報をリアルタイムに取得する事ができ、かつそれを瞬時に他の全ての顧客のセキュリティシステムに反映する事ができるようになっているという訳です。
　この仕組みはビジネスモデルの観点でも面白く、顧客が増えれば増えるほど新たなウィルスの情報を効率的に集める事ができる様になる為、ソフトウェア開発の部分だけではなくウィルス調査の部分でも規模の経済が働き、他社との差別化になる、という点があります。

　とは言え、クラウド化はシマンテックやマカフィーも当然開発をしているので、この点だけでは絶対的な強みとはならないかもしれないということは気を付けた方が良いかもしれません。

②リスト型のウイルス対策だけでないこと
2点目の特徴は、CrowdStrikeは従来のリスト型のウィルス対策だけでは無いという所です。

　通常はウィルスのブラックリストをベンダー側が作成しそれに合致したらブロックする、といったリスト型のウィルス対策がメジャーなのですが、CrowdStrikeはその方式だけではありません。

　ウィルス感染によるイレギュラーなデバイスの動作を検知し、それをベースにブロックをするというシグネチャレスという手法を使っています。

　これが可能になるのは、CrowdStrikeは顧客のデバイスのデータを蓄積しAIにより自動分析し、イレギュラーな動作を検知するエンジンを開発しアップデートし続けているからなんですね。ここでも顧客が増えれば増えるほど良いという規模の経済が作用しそうですね。

　先ほど紹介した、やすさんのブログの中にこのシグネチャレスについての非常に分かりやすい例えがありましたので紹介させて頂きます。

医療に例えると、従来のセキュリティは体の中の病原菌を直接網羅的に検査するのに対し、Crowd Strikeは体温、心拍数などの外的データのみで診察しインフルエンザやコロナウィルスと診断・処置するような感じです。

③(Optionで)マネージドサービス化できること
3点目、オプションにはなりますが、マネージドサービスとして使う事ができるという点も特徴になるのかもしれません。

　CrowdStrikeでは、セキュリティプロダクトの提供だけでなく、セキュリティインシデントが起きた際の復旧までサポートしてくれる様なサポートプランも備えています。これによりセキュリティの人員が豊富でない企業もCrowdStrikeを導入することで最先端のセキュリティ体制を整えることができるというメリットがあります。

　SaaS業界全体の動向として、単純なプロダクト提供だけに終わらず、SaaS+BPOの様な人によるサポートを掛け合わせた包括的なサービスを提供する事により付加価値(価格)を上げ、同時に解約率を下げていくという流れができておりその流れを捉えている良いパッケージだなと思いました。

ちなみに、将来的な構想としてはSalesforceやServiceNow、Workdayなどと並ぶセキュリティクラウドとしての確固たるポジションを築くことを目指しているようで、かなり野心的な取り組みだなと思いました。

市場動向

市場の規模や成長性はどの様になっているのでしょうか。まずはエンドポイントセキュリティの市場を見てみましょう。

　米国の大手リサーチ会社MarketsandMarketsによると、CAGR7.6%でエンドポイントセキュリティの市場は伸び続け、2024年には世界全体で18.4Bドル（約2兆円）規模になると予測されています。
　CrowdStrikeの強みはエンドポイントセキュリティですが、当然その周辺のセキュリティ管理機能やマネージドサービスの領域にも進出していますので、TAMはもう少し広く見積もっている様です。

上記の資料の通り、エンドポイントセキュリティのみで8.1Bドル、その他にセキュリティ管理やマネージドサービスなども加え、2020年時点のTAMは26.9Bドル（約3兆円）と見積もっています。さらに今後2年間で平均して9%のスピードで成長し、2022年にはTAMが31.9Bドル（約3.5兆円）になると見積もっています。

　今期の売上予測が0.7~0.8Bドルほどですので、今期の売上の30倍以上の潜在ニーズが存在するということになります。

　そんな形で規模・成長性共に申し分ない市場ですので、大量に競合が存在します。比較サイトで調べると数十社単位で競合が存在するのですが、レビューサイトの評価では1位か2位くらいには必ず入ってくるという位置づけの様です。

　また、IT業界では毎度お馴染みGartnerのMagic Quadrantではエンドポイントセキュリティの領域でMicrosoftやシマンテック、トレンドマイクロなどと並び「LEADER」に位置付けられているという事です。

また、2021年11月30日にREPORTOCEANが発行した新しいレポートによると、-世界のエンドポイントセキュリティ市場は、2021-2027年の予測期間において、7.6%以上の健全な成長率が見込まれています。

世界のエンドポイントセキュリティ市場は、2027年までに230億米ドルに達する見込みです。世界のエンドポイントセキュリティ市場は、2020年に約137億7,000万米ドルとなり、2021年から2027年の予測期間中に7.6%以上の健全な成長率で推移すると予想されています。

業績

FY2021（2020年2月-2021年1月期）の売上高は8.7億ドルと、前年度比+81.6％、過去3年間で年率+94.5％となりました。

2022Q3（2021年8−10月期）の売上高は3.8億ドル（前年同期比+63.5％）と、コンセンサス（3.6億ドル）を上回りました。

セグメント別の売上高は、以下の通りです。

・サブスクリプション：3.6億ドル、前年同期比+67％

・サービス：0.2億ドル、前年同期比+22％

セグメント別の売上高構成比は、サブスクリプションが94％を占めます。

地域別の売上高構成比は、アメリカが73％、海外が27％を占めます。

顧客数は14,687件（前年同期比+75％）となりました。

クラウドモジュール契約数別顧客割合は、4つ以上が68％、5つ以上が55％、6つ以上が32％となりました。

ARR（年間経常収益）は15.1億ドル（前年同期比+67％）となりました。

2022Q3の非GAAP 営業利益は0.5億ドル（前年同期比+168％）、非GAAP 営業利益率は13.3％と、前年同期の8.1％から改善しました。

2022Q3のEPSは▲0.22ドルと、コンセンサス（▲0.18ドル）を下回りました。

非GAAP EPSは0.17ドル（前年同期比+112.5％）と、コンセンサス（0.10ドル）を上回りました。

FY2021の営業キャッシュフローは3.6億ドルと、前年度比+256.8％となりました。

営業キャッシュフローマージン（営業キャッシュフロー/売上高）は40.8％と、前年度の20.8％から改善しました。

発行済株式数は、過去3年間で年率+73.2％となりました。

経営者 

共同創業者兼CEOのGeorge Kurtz

創業したのは元マカフィーCTOのKurtz氏と同じくマカフィーのAlperovitch氏の2名です。2011年当時は既存のセキュリティ対策ソフトの問題が浮き彫りになり始めていた時期でした。

　既知のウィルスをブロックするアプリケーションを定期的にアップデートして運用していく方法では対策がしきれず、未知のウィルスに対しても素早く対応できるようにしていくセキュリティ対策ソフトが必要となっていました。これを解決すべくクラウドベースのセキュリティ対策ソフトを作ろうとしたのがCrowdStrikeの創業のきっかけとの事です。CrowdStrikeのプロダクトの特徴については改めて説明します。

ちなみにCrowdStrikeの社名は、Crowd=群衆、Strike=やっつける、といった意味ですので「みんなでウィルスをやっつける」といった意味を持つ社名になります。クラウドはクラウドコンピューティングのCloudではありません。まぁCloud型ではあるのですが…

　上場までの間にAccel Venturesなどの有名VCから合計480Mドル以上を調達し、上場前最後のシリーズEラウンド時の時価総額は2.9Bドルにまで達しており、上場前に余裕でユニコーン企業となっていました。

　上場時の公募価格ベースの時価総額は約6.8Bドルでしたが、上場後、時価総額は順調に伸びており、今では21.6Bドルに達しておりForward PSRベースで27~28倍ほどの水準感です。

財務状況

BSの構造としては、まぁ典型的なSaaS企業のBSだなという印象です。連結化を伴う買収も特段行っていませんので、大きなのれんも存在しておらず比較的健全です。

資産
・総資産1,500Mドル
・うち現預金1,000Mドル（元々600Mドル分くらいは社債や国債で持っていましたが、コロナ禍の中で現預金に全て戻しています）
・その他は、サーバー等の固定資産150Mドル、売掛金150Mドル、前払金等が200Mドル位の構成です

負債
・負債総額750Mドル
・うち前受金が650Mドルで、負債のほとんどを占めています
・その他はリース債務や未払金など、大して金額は大きくないです
・有利子負債もありません
※典型的なSaaS企業といった形ですね

純資産
・資本金/資本準備金：1,400Mドル
・利益剰余金：△650Mドル
・純資産合計：750Mドル

株価推移