CrowdStrike(クラウドストライク)。ただのサイバーセキュリティ企業ではない
2021年8月24日 5:47 PM ETCrowdStrike Holdings, Inc. (CRWD)MSFTSZS25 コメント19 いいね
概要
サイバーセキュリティは、デジタルの世界で最も重要な側面の一つであり、毎週のように新たな侵害が発生することで、ますますその重要性を増しています。
CrowdStrikeは、リアクティブなアンチウイルスに別れを告げ、プロアクティブなIndicator of Attackソリューションのみを提供します。これが何を意味するのか、詳しく説明します。
CrowdStrikeは最も成熟した新世代のサイバーセキュリティ企業であり、新時代の世界における成熟度と評価において競合他社を大きく引き離しています。
CrowdStrikeは高価ですが、投資家は長期的な視点を維持すれば利益を得ることができます。
クモの巣を張った黒い背景
mdegrood/iStock via Getty Images
読者の一人から、CrowdStrike(CRWD)をもっと深く調べてほしいと頼まれたが、幸いにも私は最近、彼らについてよく読んでいる。
サイバーセキュリティは、最近のIT部門にとって、最も重要ではないにしても、重要な側面のひとつです。毎月、あるいは毎週のように、ハッカーが企業に感染したという話を耳にします。
ここでは、2021年に起きた最大のハッキング事件のリストを紹介します(情報源あり)。
Kia Motors - ランサムウェアでハッキングされ、2,000万ドルを要求される。
CDプロジェクト - ランサムウェアでハッキング - 身代金の支払いを拒否 - 作業員が社内の文書やリソースにアクセスできないことによる経済的ダメージ → 高額
AXA - ランサムウェアでハッキングされる(ランサムウェア攻撃に対する顧客への補償を中止した後) - 3TBのデータが盗まれる
JBS Foods - ランサムウェアによるハッキング - ハッカーグループREvil - JBSはビットコインで1,100万ドルを支払った。シャットダウンの被害は含まれていません。
これらは、2021年に起きたハッキングのほんの一部です。2021年のリストは長く、現在も続いています。企業や個人がデータへのアクセスを得るために支払った金額を意味する金銭的被害の前年比の伸びは極めて高い。
Keyanoush Razavidinani氏によるランサムウェアの金銭的被害のグラフ
グラフは著者によるもの、データはStatistaによるもの
金銭的損害には、データにアクセスできないことや、データが他国や競合他社に流出することによる経済的損害は含まれていません。
Cybersecurity Ventures社によると、サイバー犯罪は2021年までに年間6兆ドルの損害を誘発すると予想されています。世界中のハッカーにとって、身代金要求やマルウェアの攻撃を続けることには大きな金銭的インセンティブがあります。リスクとリターンのバランスは、ハッカーの報酬側に強く傾いている。
論文
CrowdStrikeは、ウイルスがホストコンピュータやネットワークに感染するために必要なプロセスを開始する前に、ウイルスを阻止するセキュリティ対策を提供します。
CrowdStrikeのTAM(Total Addressable Market)は、新製品の提供、新たな侵入やハッキング、ホームオフィスの拡大、IoTなどにより、前年比で拡大している。
CrowdStrikeの次世代アンチウイルス(NGAV)技術は、ネットワークや企業のITインフラへのウイルス侵入を阻止する効果的な手段であるため、今後5年間は強気で見ています。CrowdStrikeは先発者としての優位性、成熟したプラットフォーム、そして業界内での優れた高い評価を持っています。
CrowdStrikeはクラウドネイティブであり、拡張性、適応性があり、ネットワーク効果によって利益を得ることができます。新しいノードやノード内の潜在的な侵入者は、ウイルスに関する情報を共有することでネットワークを強化し、市場での先発者としての優位性を強化します。
CrowdStrikeの仕組みは?
高成長企業に投資する際には、その企業が提供する製品が業界内の既存技術とどのように差別化されているのか、また、なぜ競合他社よりも顧客の問題を解決できるのかを理解するようにしています。
まず、IoC(Indicator of Compromise)とIoA(Indicator of Attack)の違いを理解する必要があります。
IoCとは、感染後の指標です。つまり、ウイルスがインストールされた後に、ウイルス対策プログラムがファイルやドキュメントをスキャンして既知のウイルスシグネチャを検出し(PCRテストやCovid-19で行うように)、ファイルを隔離して削除することを意味しています。
これはCrowdStrikeが得意とするところではありません。CrowdStrikeが得意とするのはIoAです。
IoAは、悪意のあるファイルによってバックグラウンドで起動される不審なプロセスをスキャンします。この意味を理解しましょう。
ウイルスには、マルウェア、ランサムウェア、フィッシング、スピアフィッシング...など、さまざまな種類があります。また、これらのウイルスのバージョンは無限にあります。ウイルスを何らかの方法で操作すると、ファイルのハッシュ(ウイルスの署名)が変化し、IoCではウイルスを発見できなくなるため、ウイルス対策プログラムは新しい反復を発見するのに苦労します。しかし、すべてのウイルスには共通点があります。
Keyanoush Crowdstrikeの記事 - 攻撃の指標 vs 危殆化の指標
IoC vs. IoA - リアクティブ vs. プロアクティブ - Source: CrowdStrike社
どんなウイルスでもプロセスを実行しなければならず、その結果パターンができる。ウィルスは顔や色、大きさを変えることができますが、何らかの識別可能な方法でコードを実行しなければなりません。例えば、多くのウイルスはWindowsのレジストリキーを変更したり、新しいユーザーを作成したり、ホスト上で暗号化プロセスを開始したりします。
CrowdStrikeはそのようなウイルスを未然に防ぎます。以下は、ファルコンセンサーの実行例です。
ファルコンセンサーが侵入を阻止 キーヤヌシュ・ラザヴィディナニ
CrowdStrike Falcon in Action 行動に基づくマルウェア対策。YouTube
CrowdStrikeによるホスト、この場合は仮想マシン(VM)です。ユーザーが悪意のあるファイルをクリックしたことで、ウイルスが「インストール」を始めます。ファルコンセンサーは、バックグラウンドで何かが不審な行動を示すプロセスを開始していることを検知し、そのプロセスの実行を停止させます。
これがCrowdStrikeの特徴です。
CrowdStrikeのEPPはクラウドネイティブであり、ネットワーク効果を利用しています。そのプラットフォームに接続するノードが増えれば増えるほど、新種のウイルスのプロセスシグネチャをAIモデルに学習させることで、より安全性を高めることができる。
Keyanoush Razavidinaniの記事に掲載された最大のハッカーグループのCrowdstrikeの写真
CrowdStrikeは、AIをIndicator of Attackアプローチと組み合わせて、クラウドでスケールアップしています。クラウドは、無限のエンドポイントからウイルス脅威モデルを学習するのに役立つ。
CrowdStrike社の発表によると、同社の顧客の中で、同社のセンサーを使用していて侵害を経験した人はまだ一人もおらず、CrowdStrike社は、侵害が発生した場合に100万ドルの保証を提供するほど自社のNGAVに自信を持っているという。
競争力
CrowdStrikeの最大の市場は、エンドポイント・プロテクション・プラットフォーム(EPP)です。この分野では、CrowdStrikeは、Microsoft (MSFT)、Trend Micro (OTCPK:TMICF) (OTCPK:TMICY)、SentinelOne (NYSE:S)、またはMcAfee (NASDAQ:MCFE)のような多くの企業と競合しています。
Gartner magic quadrant for endpoint protection platform in Keyanoush Razavidinani article
出典はこちら Gartner Magic Quadrant for Endpoint Protection Platforms(ガートナー マジック・クアドラント・フォー・エンドポイント・プロテクション・プラットフォーム
EPPという点では、CrowdStrikeはかなりのレベルに達している。
CrowdStrikeの唯一の「本当の」ネガティブな点は、検出ロジックについて非常に秘密主義であることだ。IT担当者がFalconセンサーとそのロジックを調べる方法はありません。
TrendMicroやSentinelOneのような他のEPPは、クアドラントでは高い評価を得ていますが、規模や成熟度ではCrowdStrikeに劣ります。
SentinelOneはCrowdStrikeの最も近い競合企業の一つであり、CrowdStrikeよりもはるかに優れた技術を誇っています。これは、CrowdStrikeがSentinelOneを「時代遅れ」と言って反発していることと表裏一体です。
SentinelOneは、完全にAIを活用したセキュリティアプローチに注力しています。CrowdStrikeよりも大きな範囲で、侵害の解決から人間の側面を取り除きます。
とはいえ、プラットフォームの差は小さい。
CrowdStrikeはSentinelOneよりも成熟しており、その提供サービスはSentinelOneの方が拡張性が高い。CrowdStrikeのプラットフォームは使いやすく、導入しやすく、評判も良い(出典1、出典2、出典3)。
IT担当者がこれらのAVのどちらかを選択しても、会社に損害を与えることはないだろう。
評価
CrowdStrikeは高価であることは間違いない。KLAC、SWKS、QRVOのように、私が普段扱っているバリュー投資ではない。
チャート
YChartsによるデータ
CrowdStrikeは、売上高に対する価格比が53、売上高に対するフォワードEVが38で取引されています。CrowdStrikeは拡大する市場で急成長している企業です。
Crowdstrikeの収益QoQ成長のためのキーヤヌシュ・ラザヴィディナニのチャート
グラフは筆者によるもの、データはCrowdStrike社の四半期報告書より
CrowdStrikeの規模と成熟度は、世界の大企業の間で最初に選択されていることからもはっきりとわかります。これは、収益の成長と100%を超える顧客維持率につながっている。
Crowdstrikeの顧客維持率
出典:CrowdStrike CrowdStrike社の会社概要プレゼンテーション
これは、CrowdStrikeがより多くの顧客を獲得しているだけでなく、既存の顧客がより多くのCrowdStrikeのサービスにお金を払っていることを意味しています。これは、サービス提供型企業にとっては非常に良い状況です。
クラウドストライクのTAMは、クラウド、IoT、ホームオフィスなどの複数のソースから、前年比で拡大している。
クラウドストライクの総アドレッシング市場
出典:クラウドストライク CrowdStrike社の会社概要プレゼンテーション
CrowdStrike社のTAM予測は、かなり保守的だと思う。ガートナーやIDCのような大規模な調査会社の発表を信じると、企業のサイバーセキュリティへの支出は大幅に増加すると考えられます(出典1、出典2、出典)。
ガートナー社は、サイバーセキュリティ市場の規模を2021年に1,500億ドル、今後5年間の年平均成長率を12.4%と予測しています。その内訳は以下の通りです。
Keyanoush Razavidinaniの記事における情報セキュリティ&リスクマネジメントのエンドユーザーのセグメント別支出額
ガートナー予測 ワールドワイド・セキュリティ
CrowdStrikeは、拡大する市場から利益を得ているだけでなく、アンチウイルス市場内の競合他社から顧客を引き抜いています。
ますます多くの企業がIoA次世代アンチウイルス企業へと切り替えています。
CrowdStrikeは、競合他社の中でもトップの選択肢です。
評価は妥当なのか?
SentinelOne、Cloudflare(NET)、ZScaler(ZS)などの高成長IT企業と比較すると、CrowdStrikeはその中間に位置しています。CrowdStrikeの売上総利益率は74%で、ZSの77.5%やNETの76.78%には及ばず、Sentinelの55%を大きく上回っています。
CrowdStrikeには強力な価格決定力があり、それが最高のGAAP純利益につながっています。CrowdStrikeは、非GAAPベースの数字を見ても利益を出している唯一の会社です。
SentinelOneは、競争力を維持し、プラットフォームの未熟さとのバランスをとるために、価格を下げなければなりません。
CrowdStrikeの時価総額は530億ドルと最も大きく、売上高の伸び率は77%で、ZSの54%、NETの52%と比べても遜色ありません。センチネルワンは売上成長率が100%と高いが、CrowdStrikeの売上の10分の1に過ぎない。
投資家の考察
CrowdStrikeは、混雑したサイバーセキュリティ市場の中で、ただのウイルス対策企業ではありません。市場におけるサイバーセキュリティ企業です。
CrowdStrikeは、IT専門家の間で高い評価を得ており、サイバーセキュリティのトップチョイスと呼ばれています。ガートナー社は、そのマジック・クアドラントにおいて、CrowdStrikeを他のEPPよりも上位に位置づけています。
CrowdStrikeは間違いなくバリュー・プレイではなく、今後3~5年間この価格でバイ&ホールドするには信念が必要です。
一方で、CrowdStrikeが今後3-5年の間に収益を2倍、3倍、あるいは4倍にしたとしても、私は少しも驚きません。高成長企業ではよくあることですが、このような初期段階では、企業の売上高の伸びが株価を大きく左右します。
売上高の伸びと株価の上昇には高い相関関係があることが多くの資料で示されています。Aswath Damodaranは、2000年のAmazonについて、この論文でこのトピックを詳細に論じています。
私のSeeking Alphaの同僚の一人であるFrom Growth To Valueは、Fiverrに関する最新の記事の中で、このチャートを含めてこの話題を取り上げています。
Keyanoush Razavidinaniの記事にある、長期的な評価のための高成長企業の売上高との相関関係
BCGは、特に高成長企業の場合、評価額は長期的に売上高の伸びと最も強い相関関係があることを示しました。
CrowdStrikeは、おそらく倍率の縮小を経験するでしょうが、収益の拡大はその縮小を上回るものであり、投資家にリターンをもたらすでしょう。
私は常に建設的な批判とオープンな議論を歓迎します。私の計算や記事で使用しているソースについて、コメントやPMをお気軽にお寄せください。
コメント(6)
|
とても良い記事ですね。Crowdstrikeは、独自のリーグでプレイしています。素晴らしい製品、経営陣、堀、顧客満足度、Glassdoorのレビュー。
私はCRWDをロングしており、105ドルでポジションを開始し、蓄積を続けています。
いいね
ケヤヌシュ・ラザヴィディナニ
今日、午前5時
コントリビューター
プレミアム
コメント (343)
|
@ilsaimon $CRWDはナスダックのニュースで9%もジャンプしました!
様
Z
ZED2019
今日、午前2時17分
プレミアム
コメント (2)
|
ファンタスティックな記事で、EPPについての説明がとても参考になります 一つだけ、創業者や経営者についての項目があると良いと思います。それ以外では、ここで読んだ記事の中で最も良い記事の一つです。
いいね
ケヤヌシュ・ラザヴィディナニ
今日、午前2時43分
投稿者
プレミアム
コメント (343)
|
@zed2019さん、ご意見ありがとうございます。この部分は、Twitterのスレッドの中で追加しましたが、ここではほとんど省略しています。次回はそうしたいと思います :)
いいね
G
成長か爆発か
昨日、午後11時20分
コメント (39)
|
CRWDが8/26にNasdaq-100 Indexに追加されるのもプラスです。
様
ケヤヌシ・ラザビディナニ
本日、午前12時17分
コントリビューター
プレミアム
コメント (343)
|
@Growth or Burstさんが昨日ツイートしたばかりの内容です。シェアしてくれてありがとうございます :)
様
L
ラリー・エブ
昨日、10:08 PM
コメント (445)
|
エクセレント!
いいね
ケヤヌシュ・ラザヴィディナニ
今日、午前12時17分
投稿者
プレミアム
コメント (343)
|
Larry Evさん、ありがとうございます。
いいね
W
william66
昨日、午後9時51分
プレミアム
コメント (87)
|
確かに質の高い記事ですね。
エンドポイントプロテクション以外の「クラウドセキュリティ」や「クラウドモニタリング」の分析も記事に入れていただけると、さらに良いと思います。Crowdstrikeは「クラウドセキュリティ」や「クラウドモニタリング」にまでサービスを拡大しており、datadogと競合しています。
様
ケヤヌシュ・ラザヴィディナニ
今日、午前12時27分
投稿者
プレミアム
コメント (343)
|
@william66さん、ご意見ありがとうございます。クラウドストライクにとっては大きなチャンスなので、記事の中で取り上げてもよかったかもしれませんね。
フォーラムで徹底的に議論された分野の一つです。パート2を書こうと思います。
とても感謝しています。
いいね
SrupB
昨日、午後8時18分
コメント(586件
|
はい、その通りです。最高ですよね。
様
ケヤヌシ・ラザヴィディナニ
本日、午前12時27分
投稿者
プレミアム
コメント (343)
|
@SrupB yep :)
いいね
M
メプト
昨日、午後8時9分
プレミアム
マーケットプレイス
コメント (37)
|
私はSとCRWDの両方を所有していますが、両方を所有している理由は、Sは人の介入が少なくて済むようなので、中規模ビジネスや小規模な技術部門でより多く導入されていると考えているからです。CRWDは、より複雑な(大規模な)、より厳しい要求に応えることができる、より幅広い機能を持った製品です。あくまでも私の意見ですが。
いいね
ヴァンドゥマン
昨日、午後9時57分
コメント (8.44K)
|
@MAEPT 筋が通ってますね。一頭の馬に全財産をかけなければならないという法律はありません。
みたいな。
ケヤヌシ・ラザヴィディナニ
本日、午前12時29分
投稿者
プレミアム
コメント (343)
|
@MAEPTその差はとても小さいです。これで間違いない。
どちらもサイバーセキュリティ業界では高評価です。
様
ケヤヌシュ・ラザヴィディナニ
本日、午前12時57分
コントリビューター
プレミアム
コメント (343)
|
@Vandooman それが株の醍醐味ですね。
様
S
Satya Mardelli
昨日、午後6時45分
コメント(296)
|
CRWDは今日、NASDAQ100に選ばれました。このニュースで素敵なポップが出ました。
素晴らしいリサーチ/レビューのKR。今日は新しいことを学びました(IoA)。ありがとうございます。
様
ケヤヌシュ・ラザヴィディナニ
今日、午前12時30分
投稿者
プレミアム
コメント (343)
|
@Satya Mardelli ありがとうございます! 誰かが何かを学んでくれれば、私は何かを達成したことになります。大切なのはそれだけです :)
いいね
C
カールソン73
昨日、午後6時41分
プレミアム
マーケットプレイス
コメント (827)
|
製品の違いを説明するとても良い記事ですね。ITセキュリティ市場のセグメントを示すチャートが気に入りました。クラウドストライクはこの市場のどのセグメントで競合していると思いますか?
記事をありがとうございました。
いいね
ケヤヌシュ・ラザヴィディナニ
本日、午前12時34分
コントリビューター
プレミアム
コメント (343)
|
@carlson73 CRWDは、インフラとネットワークセキュリティの分野でスタートしましたが、徐々に他の分野にも拡大しています。最近では、クラウドセキュリティにも着手し、その地位を確立しつつあります。
彼らの製品の背後にある技術は、署名ではなくプロセスを見ているので、アプリケーションやデータのセキュリティにさらに進むことができます。ゆっくりと、しかし確実に拡大しています。
フィードバックをありがとうございました。
様
ヴァンドゥマン
昨日、6:21 PM
コメント (8.44K)
|
CRWDとセクターについてのとても良い説明ですね。アップサイドが開いているアーリーステージの企業には、従来の指標は使えません。私の戦略は、ベンチャーキャピタリストを真似て、6つ以上の名前にリスクを分散することです。私はかつてベンチャーキャピタルに融資していました。勝者は敗者を補って余りあるものがあります。現在の私の銘柄は、CRWD、MRNA、SHOP、UBERなどです。ULTAもいいかもしれません。MRNAはすでにちょっとしたホームランになっています。最初の成長サイクルを完了させるためには、5~7年の期間を見越して資金を投入すべきですが、名前を変えることができないわけではありません。急成長はキャッシュを消費し、通常は損失を必要とし、忍耐強い投資家を必要とします。
様
Keyanoush Razavidinani
今日、午前12時36分
コントリビューター
プレミアム
コメント (343)
|
@Vandooman シェアしていただきありがとうございます。グロースやアーリーステージは、従来のバリュー投資とは間違いなく別物です。
MRNAは間違いなくホームランですので、おめでとうございます。
辛抱が肝心です
様
H
ハイナレッジ
昨日、午後6時06分
コメント (40)
|
素晴らしい記事ですね。
この倍率を見ると、クラウドストライクはとても高く見えますが、まだ利益も出ていません。今後3~5年の間に、競合他社がクラウドストライクのポールポジションを奪うというリスクは間違いなくあります。
とはいえ、大きな可能性を秘めた非常に興味深い企業であることは間違いありません。
いいね
ヴァンドゥマン
昨日、午後9時56分
コメント (8.44K)
|
@highKnowledge あなたは正しくもあり、間違ってもいます。あなたは、初期段階の成長企業のグループに投資する必要があります。1つの会社に投資するのは、はるかにリスクが高いです。
様
Keyanoush Razavidinani
本日、午前12時38分
コントリビューター
プレミアム
コメント (343)
|
@highKnowledgeさん、ありがとうございます。高成長企業を見るときには、リスクの軽減が常に重要です。特に株式市場では、一頭の馬だけに賭けることはお勧めできません。
しかし、ここでうまくやれば、リスク・リターンは報酬に大きく貢献します :)
この記事が気に入ったらサポートをしてみませんか?