クラウドストライク:Q4決算直前 前期振り返りと 生成AI セキュリティアナリストについて
来る2024年3月5日(火)、米国株式市場のクローズ後に、クラウドストライク(CrowdStrike Holdings, Inc.)の2024年Q4(2023年11月~2024年1月)の決算発表が予定されています。 クラウドストライクの株価の動きに目を向けると、過去1年に渡って順調に決算をこなして来ており、前回の2024年Q3の決算発表時には、売上・利益・EPS・ガイダンスをクリアし、窓を開けて株価上昇し、そのまま2024年1月には、2021年11月につけた最高値を更新し、現在に至っています。尚、直近の2/21では、パロアルトネットワークス(PANW)の決算報道の巻き添えを受けて大きく株価下落。またしばらく値を戻すも、3/1のZscalerの決算の影響を受けて下落と、、、サイバーセキュリティのセクター全体が揺れている感じです。このことがPANWの示唆する市場需要の減退傾向によるものなのか、それとも市場のパイのオセロゲームによるものなのか、、、今回のクラウドストライクの決算も色々と楽しみです。
この記事では、前回Q3の決算結果と決算説明会の内容を基に、2024年以降のクラウドストライクの戦略や最近の動向についてファンダメンタルズの観点から整理して紹介しています。
1. クラウドストライクについて
クラウドストライクは、クラウドネイティブなサイバーセキュリティソリューションをする企業です。同社のフラッグシップ製品であるFalconプラットフォームは、PCやモバイル、サーバーなどのエンドポイントデバイスにインストールされる小さなエージェントを通じて得られる大量のシステム状態や振る舞い情報からAI・機械学習を利用してセキュリティの脅威や脆弱性を様々なメトリックスや脅威インテリジェンスと組み合わせて自動検出し、脅威防止のための情報をユーザーに提供するソリューションです。このクラウドベースのエンドポイントセキュリティ技術で業界をリードしてきたクラウドストライクは、そのソリューションポートフォリオをクラウドセキュリティやITオペレーションのセキュリティなどに拡大し、企業がサイバー攻撃から受ける侵害を迅速かつ効果的に解決できるソリューションを提供しています。
2. 2024年度 Q3決算の振り返り
2023年11月28日に発表されたクラウドストライクのQ3決算は、市場期待を上回る業績を達成した。7.86億ドルの売上高は前年比35.31%増の成長を示し、年間定期収益(ARR)は前年比35%増の31.5億ドルに到達し、四半期の新規ARRは2.23億ドルに達し、また、運用キャッシュフローとフリーキャッシュフローも過去最高を記録した。純利益はGAAP基準で2,670万ドルと前年同期の損失からの改善を見せました。
今後見通しについて会社予想は、Q4の総売上高が8.36億ドルから8.4億ドルとなり、市場予測は8.36億ドル。非GAAP基準の会社予測のEPSは0.81ドルから0.82ドルとなり、市場予測の0.78ドルを上回る見込みです。また、年間の総売上高は30.46億ドルから30.5億ドルと予想され、市場予測は30.4億ドル。非GAAP基準の会社予想EPSは2.95ドルから2.96ドルとなり、市場予測の2.83ドルを上回る見込みです。
(参考)現在の株価チャート:現在のクラウドストライクの株価チャートはこちら(↓)をクリック。(Powered by TradingView)
(1)Q3決算ヘッドライン
Q3決算報告会のヘッドラインです。
マクロ環境は厳しいが、チームの実行力により記録的なQ3となった
新規ARRが加速し、最終ARRが31.5億ドルを達成し前年同期比35%増
営業利益が前年同期比96%増、営業利益率が過去最高を記録
純利益が前年同期比2倍以上で過去最高を記録
GAAPベースの収益性が3四半期連続で過去最高を記録
フリーキャッシュフローが過去最高を記録
Q3の新規ARRは2.23億ドルで過去最高、前年同期比成長率は13%に加速
需要は大企業から中小企業まで幅広く、市場全体でリーダーシップを拡大
新規顧客、既存顧客、米国連邦政府との取引増大が新規ARRの伸びに貢献
最終ARRは前年同期比35%増の31.5億ドルに達した
新規顧客からの純新規ARRの構成比が予想を上回る
総収益は前年同期比35%増の7.86億ドル
サブスクリプション収入は前年同期比34%増の7.33億ドル
プロフェッショナルサービスは過去最高の5,260万ドルで前年比57%増
地域別売上構成は、米国69%、EMEA15%、APAC10%、その他6%
データセンターの最適化が実を結び、売上総利益率が80%を超えた
販売・マーケティング費は前年同期比で23%増
研究開発費は前年同期比で31%増
営業利益は前年同期比96%増の1.75億ドル、営業利益率は22%で過去最高
目標モデルを引き上げ、加入者総利益率82%から85%、営業利益率28%から32%、フリーキャッシュフロー利益率34%から38%を目指す
今後5~7年間でARRが100億ドルに達することも視野に入れている
純利益は過去最高の1.99億ドル、希薄化後1株当たりでは0.82ドルとなり、前年同期比で2倍以上に増加
Q3は強固なバランスシートで終了
Bionic買収のための2.38億ドルの支払いを反映
営業活動によるキャッシュフローは2.73億ドルで過去最高
フリーキャッシュフローは過去最高の2.39億ドル(売上高の30%)
(2)業績概観
次に、Q3の売上・利益と地域別の売上推移について見て行きます。
(a)売上と利益の推移
過去27ヶ月間のクラウドストライクの業績を見ると、直前の3四半期で利益の改善傾向が見られ、業績は総じて良好に推移していることが伺えます。
売上は3Q FY2022の3.8億ドルから一貫して増加し、3Q FY2024には7.86億ドルに達し、安定した成長を示している。
売上成長率は減少傾向にあり、3Q FY2022の63.49%から3Q FY2024には35.31%にまで低下している。これは成長が継続しているものの、そのペースが遅くなっている傾向を示している。
EBITDAは非常に変動が激しく、特に2Q FY2023では-31.3百万ドルと大きなマイナスを記録しているが、その後改善され、3Q FY2024では32.1百万ドルのプラスに転じている。
純利益も同様に変動が激しく、一部の四半期では損失を記録しているが、3Q FY2024では26.7百万ドルのプラスとなっている。
売上増減率とEBITDAマージンは3Q FY2022から1Q FY2023にかけて減少傾向にあったが、その後は少しずつ改善されている。特にEBITDAマージンは3Q FY2024で4.08%と前の四半期に比べて改善されている。
純利益率は3Q FY2024で3.39%と前四半期と比べて改善されているが、3Q FY2022の時点では-13.28%と大きなマイナスであった。これは利益率が時間経過とともに改善されていることを示している。
総じて、売上は安定して増加しているが、成長率は減速しており、EBITDAと純利益は一貫性がないものの改善傾向にあると言える。利益率は全体的に低いが、最近の傾向はプラスに転じている。
(b)セグメント別・地域別売上
(クリックして拡大)
地理的な総売上の内訳において、アメリカの割合が最も大きく、全ての期間で約70%を占めている。
アメリカの売上は増加傾向にあり、Q1 FY23の約3億4,559万3千ドルからQ3 FY24には約5億3,788万ドルへと増加している。
EMEAの売上も増加傾向にあり、Q1 FY23の約7千625万ドルからQ3 FY24には約1億1,915万8千ドルへと増加している。またEMEAは約15%の割合で安定推移している。
APACの売上も同様に増加しており、Q1 FY23の約4千807万9千ドルからQ3 FY24には約8千145万9千ドルへと増加している。
その他地域の売上も増加しており、Q1 FY23の約2千353万7千ドルからQ3 FY24には約4千751万7千ドルへと増加している。
(3)Q4のガイダンスとコンセンサス
Q4決算を迎えるにあたり、Q3の決算説明会でCFOがコメントしたQ4及び通期に向けたガイダンス要旨をおさらいします。
現時点でのクラウドストライクのフォワードPERは83.58倍で、業界平均予想31.09倍を上回っていますが、ウォールストリートのアナリストのレイティングは、Strong Buy(強い買い推奨)となっています。
(a)Q4及び通期ガイダンス
当社に対する旺盛な需要がパイプラインを押し上げている
マクロ環境は厳しく、顧客のQ4予算が潤沢になると予想していない
新規契約ARRは通期で前年並みか小幅増、下半期は前年同期比2桁増を見込む
通期の売上高および収益の見通しを引き上げ、フリーキャッシュフローマージン30%の目標を維持
Q4の総売上は8.36億ドルから8.4億ドルで推移。前年同期比31%~32%
営業利益は1.86億ドルから1.89億ドルの範囲と予想
非GAAPベースの純利益は1.99億ドルから2.21億ドルの範囲
1株当たり純利益は、約0.81ドルから0.82ドルと予想
通期売上は、前年度比36%増の30.46億ドルから30.5億ドルと予想
営業利益は6.33億ドルから6.36億ドルと予想
純利益は7.15億ドルから7.17億ドルと予想
1株当たりの純利益は2.95ドルから2.96ドルの範囲と予想
(b)市場コンセンサス
来る2024年3月5日(火)アフターマーケットに発表されるクラウドストライクのQ4決算発表への市場予想は以下の通りです。
また、2025年度Q1の売上に対するアナリスト予測は、中央値9.01億ドルとなっています。
3. クラウドストライクのソリューション
クラウドストライクは、多岐にわたるソリューションを提供しています。この場では、主要な幾つかの製品を紹介します。これまで述べた施策を理解する上で役に立てばと思います。
(1)ソリューション概要
下図は、Q3決算で配布された資料からの抜粋で、同社ソリューションの中心を形作るFalconプラットフォームを表現した概念図です。
(出典:クラウドストライク。クリックして拡大)
XDR(Extended Detection and Response)とは、脅威検出とレスポンス(対応)を強化して組織のセキュリティ保護体制を高めるためのセキュリティソリューションで、従来のエンドポイント検出対応(EDR)ソリューションがエンドポイントに焦点を当てているのに対し、XDRはより広範な領域をカバーします。具体的には、エンドポイントだけでなく、ネットワーク、クラウド、電子メール、サーバーなど、企業のセキュリティ環境全体にわたるデータソースから情報を集め、脅威分析を行います。
XDRの主な特徴は以下の通りです。
統合データ:異なるセキュリティレイヤーからのデータを統合し、組織全体での脅威検出と対応を可能にします。
高度な分析:機械学習や人工知能(AI)を活用し、大量のデータから脅威を検出し、偽陽性を減らします。
自動化された対応:脅威を特定した後、自動化されたワークフローを使用して迅速に対応し、被害の拡大を防ぎます。
可視性とインサイト:セキュリティチームに対して組織のセキュリティ状況に関する豊富な情報と洞察を提供し、より効果的な意思決定を支援します。
XDRは、脅威の検出から分析、対応に至るまでのプロセスを自動化・最適化し、組織が複雑なセキュリティ脅威に対してより効果的に対処できるように設計されており、複数のセキュリティレイヤーにわたって統合的なアプローチを行うことにより、セキュリティのブラインドスポットを減らし、総合的なセキュリティ体制強化の実現を目指します。
そして上図では、同心円に沿って各々のセキュリティ機能や要素が表現されています。クラウドストライクのセキュリティプラットフォームがどのように多層的なアプローチによって、組織のセキュリティ体制強化をどのように包括的な統合ソリューションを提供しているかを示しています。
① Single Agent
Falconプラットフォームの基盤となるシングルエージェントです。このエージェントがデバイスにインストールされて、セキュリティの監視や防御に必要な情報を集めるソフトウェアです。
② API / 3rd Party
プラットフォームは、様々なAPIを提供し、サードパーティのソリューションとも統合することができます。
③ Data Layer
Threat Graph(脅威グラフ)、Intel Graph(インテルグラフ)、Asset Graph(資産グラフ)といったセキュリティに関連するさまざまなナレッジ情報をグラフ形式で蓄積し、素早く検索の可能なデータレイヤーが提供されています。
④ AI Native
機械学習や行動分析AI(Behavioral AI)、カスタム大規模言語モデルなど、AIを活用した脅威分析と対応のための機能が提供されています。
⑤ ワークフロー&開発
Foundryは、Falconプラットフォーム上で動作するアプリケーションをNo-code/Low-codeで開発できるツールでFusionは、SOAR(security orchestration, automation, and response)プラットフォーム。
生成ワークフローやマーケットプレイスなど、Falconをベースにセキュリティに関する付加価値アプリケーションの開発を促進するための仕組みやツールが提供されています。
⑥ クラウドストライクサービス、MDR/CDR、マネジド脅威ハンティング
このレイヤーは、クラウドストライクの主力にしているサービス群によって構成され、これらサービスを組み合わせてサービス提供がなされます。
- EDR:エンドポイントの検出と応答
- ITDR :アイデンティティ脅威の検出と応答
- Cloud Security:クラウドセキュリティ
- XDR :拡張された検出と応答
- NG SIEM :次世代SIEM(セキュリティ情報イベント管理)
- Data Protection:データ保護
- Exposure Management:脆弱性管理
- IT Automation:ITオートメーション
- Intelligence:インテリジェンス
EDR … Endpoint Detection and Response
ITDR … Identity Threat Detection and Response
XDR … Extended Detection and Response
NG SIEM … Next-Generation Security Information and Event Management
⑦ Charlotte AI
Charlotte AIは、平文の自然言語表現(例:英語や日本語の文章)で、セキュリティの脅威や対応策について問い合わせの可能な生成AIエージェントです。次の章で補足して紹介します。
(2)サービスラインナップ
前項のオーバービューの通り、クラウドストライクのサービスプロダクトは、企業を取り巻くサイバーセキュリティリスクの様々なニーズに対して、多岐にわたって提供されています。サイバーセキュリティ関連プロダクトは、非常に多岐に渡る他、概念的かつシンプルに説明するのは困難な部類のソリューションです。以下、簡単な説明文をつけて、クラウドストライクが提供しているサービスプロダクトを紹介します。同社を理解する上で役に立てばと思います。
(クリックして拡大)
(クリックして拡大)
4. 生成AIエージェント「Charlotte AI」
クラウドストライクは、2023年5月に、チャットインタフェースを通じてユーザーの質問や指示に会話形式で応えることのできる、「Charlotte AI」と称する生成AIエージェントを発表し、一部の顧客でのベータ利用を行われてきましたが、この2024年2月から正式に全世界で一般提供を開始したことが発表されています。
このクラウドストライクが“ジェネレーティブAIセキュリティアナリスト”と位置付ける「Charlotte AI」は、ユーザーからの質問や指示を受けると、セキュリティナレッジの蓄積された膨大なデータベースから情報を抽出して脅威分析を自動的に行い、ユーザーへの回答を行う他、レポート作成やセキュリティ脅威への自動対応を実施し、セキュリティチームの生産性向上と脅威への迅速な対応を支援するツールになります。Charlotte AIが提供する主な機能は以下の通りです。
(1)Charlotte AI 開発の背景
Charlotte AIの開発には、高度化するサイバー攻撃とそれら攻撃に日夜戦うサイバーセキュリティチームの課題が背景としてあります。
① 高度化するサイバー攻撃
攻撃者は、最新テクノロジーを駆使して、スピード、ステルス性、洗練性において更なる高みに到達しつつある
2023年にサイバー犯罪の侵入の所要時間が最速で3分未満に短縮される
セキュリティチームが攻撃者よりも迅速に行動し、侵入を阻止するためにはスピードの優位性を取り戻す必要がある
② サイバーセキュリティチームの人材難
サイバーセキュリティチームは、高度化する攻撃と格闘しながら、継続的なスキル不足とセキュリティ業務の複雑化とも格闘しなければならない
サイバーセキュリティチームは、エキスパートの負荷が増える一方、少ない人数で若手の人材育成をスピードもって行う必要がある
そして、これら上記の課題に対して、Charlotte AIがもたらす効果として、以下の様なことが示されています。
メンバーからの平易な質問に対し、迅速かつ実用的な回答を提供する
数時間の作業を数分、あるいは数秒に短縮することにより、セキュリティアナリストの成果をスケールさせることができる
新人や初学者のユーザーがFalcomプラットフォームをベテランアナリストのように操作することができる
反復的で退屈な作業を自動化することができる
(2)Charlotte AIの主な機能
① 自然言語での質問応答
Charlotte AIは、数十の言語での質問を理解し、Falconプラットフォーム上の広範なナレッジベースから回答を得て回答を提供するように設計されている。Charlotte AIが提供する機能により、スキルレベルを問わず、専門知識がなくても誰でも容易に高度な情報収集や調査が行えるようになり、セキュリティエキスパートの人材不足や人材育成の課題を大きく緩和することが可能となる。
② 脅威インテリジェンスの自動生成
脅威インジケータや攻撃パターンを分析し、独自の脅威インテリジェンスレポートを自動生成し、調査に必要な時間を大幅に短縮し、脅威への迅速な対応が可能となる。Charlotte AIを利用した場合では、従来に対し、質問から回答までの所要時間を75%短縮。クエリの書き込み時間を57%短縮。攻撃者捕獲の所要時間を52%短縮するとされている。
③ 自動化されたインシデント対応
Charlotte AIが検出したインシデントを事前定義したプレイブック(ワークフロー)に基づいて自動的に脅威排除することができ、人為的ミスの削減と迅速な障害復旧を実現。
④ その他
レポート作成、データ分析、脅威ハンティングなどの様々なタスクを自動化し、セキュリティチームの負担を軽減し、チームがより戦略的な活動に集中できるようにし、サイバーセキュリティ運用の全体的な効率と効果を向上することができる。
(3)Charlotte AIの仕組み
Charlotte AIは、クラウドストライクによって厳密にテストされた大規模言語モデルと小規模で高度な言語モデルを活用するマルチAIエージェントアプローチを採用しています。 このマルチAIエージェントアプローチでは、単一の汎用的な大規模言語モデルに依存するのではなく、多様なセキュリティタスクを迅速かつ正確に実行できるようにファインチューニングされた複数の言語モデルを組み合わせており、更にチェック・アンド・バランス機能を持ったモデルを介在させて、入力と出力のフィルタリングとサニタイズ(機密情報の削除や個人情報の匿名化)を実施しています。
これにより、特定のドメイン知識を持った複数の言語モデルを混合利用することで、脅威検知の性能と精度を高めると共に、ファルコンプラットフォームの信頼度の高いデータのみを利用し、生成AIで発生するハルシネーション(幻覚:事実にもとづかない虚偽の情報生成)を抑えて、信頼のおける回答を生成することができるとしており、これらのコンセプトについては、以下の様にクラウドストライクから説明されています。
「1つの巨大な全能のモデルを作るのではなく、複数の目的志向の小さなモデルを混ぜ合わせることで、より良い結果が得られることに気づいた。全てをこなす単1のモデルを構築するより、特定問題に特化した小さな言語モデルを設計する方がはるかに簡単であり、ユーザーとのインターフェイスを担うAIは、ユーザーの要求を解釈し、その要求に最適なツールを特定すること。」(参照:Forbes 2023年12月20日)
このコメントを裏付けるような技術的内容について、クラウドストライク名義での米国特許が2024年2月27日に無事に登録公開されています。
「Mutation-responsive documentation generation based on knowledge base」(Patent No.: US 11,914,655 B2)
尚、生成AIは、学習データに内在するベクトルに基づき、新たなコンテンツ生成を行いますが、その前提として重要となるのが学習するデータの品質や量とです。クラウドストライクのサービスを支える重要ナレッジ基盤でもあるThreat Graph(脅威グラフ)、Intel Graph(インテルグラフ)、Asset Graph(資産グラフ)は、グラフデータベースによって構成されていますが、これらを包括する仕組みには、以下の3つのデータソースとプロセスが含まれており、これら仕組みによって実現される継続的なモデル改善がCharlotte AIの競争力の源泉であるとしています。
① 脅威インテリジェンス
クラウドストライクの脅威インテリジェンスサービスである「CrowdStrike Intelligence」は、サイバー脅威に関する洞察と詳細情報を提供して、顧客組織がセキュリティの脅威をより効果的に防御するのを支援もので、脅威アクターやマルウェア、脆弱性攻撃などのリアルタイムのデータを収集・分析する。
② セキュリティ・テレメトリ・セット
セキュリティイベントの収集:様々なエンドポイントやID、インフラなどから収集する何兆ものセキュリティイベント情報
環境とアセットのテレメトリ:デバイス、ユーザー、アカウント、ID、アプリケーションなどの企業全体の資産から収集した情報
脆弱性データ:組織にリスクをもたらす優先度の高い脆弱性を含む、共通脆弱性識別子(CVE:Common Vulnerabilities and Exposures)
ポリシー・コントロール・データ:エンドポイントやID、データインフラなどに対するアクセス制御とポリシー制御の情報
③ Human In the Loop
Charlotte AIは、そのパフォーマンスと効果を向上させるために、脅威ハンター、マネージド検知・対応オペレーター、インシデント対応エキスパートなど、実際のセキュリティプロフェッショナルの経験と知見を反映することの可能なフィードバックループにより継続的に改善される。
脅威ハンターは、組織内でセキュリティ脅威や侵害を探索・特定する専門家で、彼らのフィードバックは、Charlotte AIの脅威検出能力をより精密に高めるために役立つ
MDR(マネージド検知・対応)オペレーターは、セキュリティインシデントの監視、検知、対応を担当する専門家やチームで、彼らのフィードバックは、実際に発生したインシデントにCharlotte AIがどのように対応するか、また、どのように改善するかのインサイトを提供する
インシデント対応エキスパートは、インシデントが発生した際に対応計画を立案し実行する専門家で、彼らのフィードバックは、Charlotte AIのインシデントへの対応力と回復力を支える能力を高めることに役立つ
(4)Charlotte AIのユースケース例
[ユースケース①] すべてのユーザーが利用できる
Charlotte AIは、簡単でわかりやすい質問をいくつかするだけで、脅威の状況、重要な脆弱性に対するリスクレベル、現在のセキュリティ態勢、コンプライアンス要件、サイバーセキュリティのパフォーマンス指標など、組織のリスクプロファイルをリアルタイムで把握することができる。
(出典:クラウドストライク)
[ユースケース②] セキュリティアナリストのレベルをレベルアップ
CharlotteのAIは、経験の浅いメンバーやセキュリティの専門家にとって、より適切な意思決定を迅速に行い、重要なインシデントへの対応時間を短縮するのに役立つ。
(出典:クラウドストライク)
[ユースケース③] 高度なセキュリティアクションをシンプルに自動化
データの収集・抽出と基本的な脅威の検出のような反復的なタスクを自動化し、より高度なセキュリティアクションを1行のプログラムコードを書くことなく、各種APIを活用したワークフローを実行することができる。
(出典:クラウドストライク)
※ 横方向の移動攻撃とは、ラテラルムーブメントとも呼ばれ、外部の攻撃者やマルウェアが企業の内部ネットワークの侵入に成功した後、ネットワーク内を横移動し侵害範囲を拡大していく攻撃手法のこと
以上です。
御礼
最後までお読み頂きまして誠に有難うございます。 今後ともどうぞよろしくお願いいたします。
だうじょん
免責事項
本執筆内容は、執筆者個人の備忘録を情報提供のみを目的として公開するものであり、いかなる金融商品や個別株への投資勧誘や投資手法を推奨するものではありません。また、本執筆によって提供される情報は、個々の読者の方々にとって適切であるとは限らず、またその真実性、完全性、正確性、いかなる特定の目的への適時性について保証されるものではありません。 投資を行う際は、株式への投資は大きなリスクを伴うものであることをご認識の上、読者の皆様ご自身の判断と責任で投資なされるようお願い申し上げます。
この記事が気に入ったらサポートをしてみませんか?