CrowdStrikeとは？ - FANG+の新規組入銘柄

2024年9月30日 18:04

FANG+ホルダーのみなさんこんにちは。今月FANG+のリバランスが実施された結果、TESLAとSnowFlakeが外されCrowdStrikeとServiceNowが組み入れられました。CrowdStrikeはエンドポイントセキュリティを、ServiceNowはITサービス管理を中心に企業内の業務フロー最適化の領域をリードしています。

https://www.daiwa-am.co.jp/fundletter/20240924_04.pdf

耳馴染みのない方もいらっしゃると思いますし、FANG+を実質個別株だと思っている私からするときちんと企業の中身を調べないと気が済みません。そこで、自分のためにもまずはCrowdStrikeから調べて整理することにしました。皆様の投資の参考になれば幸いです。
※ちなみに9/30現在、日本円換算で時価総額10兆円規模、東京海上やKDDI、任天堂と同じ規模です

※セキュリティ領域は完全に素人で、調べて理解を深めながら書いています。間違いや不適切な表記があればぜひご連絡ください

企業の概要

要約：CrowdStrikeは2011年設立のクラウドベースのサイバーセキュリティ企業で、特にエンドポイント（PCやスマホなど）の保護に強みがあります。クラウド上でリアルタイムに攻撃を検知・対応する「Falcon」プラットフォームを提供し、アイデンティティ保護やクラウドワークロード保護など多分野にも事業を拡大。サブスクリプション型モデルでARRを安定させ、機能追加による収益増加戦略を採用しています。

CrowdStrikeは2011年に設立された、クラウドベースのサイバーセキュリティソリューションを提供する企業で、インターネット上のさまざまな危険から企業を守るためのサイバーセキュリティ対策を提供しています。特に、コンピューターやスマートフォンなどのデバイス（エンドポイント）を守ることに強みを持っています。
クラウドベースのサイバーセキュリティソリューションとは、インターネット上のクラウド環境を使ってセキュリティ対策を行うシステムのことです。これにより、インターネットに接続できる場所ならどこでも、効率的にサイバー攻撃から守ることができます。従来のソフトウェアとは違い、クラウドにあるため、PCやスマホに余計な負荷をかけず、軽い動作で済むのが特徴です。
CrowdStrikeが提供しているFalconというプラットフォームは、リアルタイムでサイバー攻撃を素早く検知し、それに即座に対応できる仕組みを持っています。特に、企業や個人のコンピューターやモバイルデバイスなどを攻撃から守るために設計されており、これをエンドポイント検知と対応（EDR）といいます。EDRは、端末に侵入しようとする攻撃を見つけ出し、それを遮断する機能です。
さらに、CrowdStrikeはエンドポイントの保護だけでなく、アイデンティティ保護（個人情報やアカウント情報を盗まれないようにする対策）、クラウドワークロード保護（クラウド上で動作するシステムやアプリを守る対策）、そして脅威インテリジェンス（最新のサイバー攻撃の情報を集めて、事前に備える仕組み）など、さまざまな分野にも事業を広げています。
つまり、CrowdStrikeは、クラウド上のセキュリティ対策を提供し、コンピュータやデバイスをリアルタイムで保護することに優れた企業なのです。

CrowdStrikeの主な収益は、サブスクリプション型のビジネスモデルから得られています。サブスクリプション型ビジネスモデルとは、毎月や毎年の定期的な料金を支払ってサービスを利用する仕組みです。この収益はARR（Annual Recurring Revenue：年間経常収益）と呼ばれ、毎年安定して入る収益としてビジネスに大きな安定をもたらします。
CrowdStrikeの戦略は、顧客にまず少数の機能やサービス（これをモジュールと呼びます）を導入してもらい、その後、必要に応じて新しい機能を追加していくというものです。モジュールとは、企業が使いたいセキュリティ対策を選んで組み合わせることができる機能のことです。このように、最初に基本的な機能から始めて、徐々にモジュールを増やしていくことで、顧客が支払う料金も増加し、結果的に顧客一社あたりからの収益が長期的に増えていきます。
この仕組みによって、CrowdStrikeは、顧客との関係を長期的に維持し、時間とともに収益を拡大することができます。

サイバーセキュリティの歴史とEDRの勃興

さて、ここからはサイバーセキュリティの歴史を追いながら、なぜCrowdStrikeが全世界的に利用されるまでに至ったかの成功の経緯を確認していきます。

要約：サイバーセキュリティは1980年代からアンチウイルスソフトで守られてきましたが、2000年代以降の高度な脅威（スパイウェアやゼロデイ攻撃）には限界がありました。特に2010年代後半に増加したファイルレス攻撃やゼロデイ攻撃に対処するため、EDR（エンドポイント検知と応答）が登場しました。EDRはエンドポイントでの異常をリアルタイムで検知し、従来の防御を補完する形で導入され、2020年代には市場が急成長しています。

サイバーセキュリティと脅威の歴史

1980年代から1990年代にかけて、アンチウイルスソフトが登場し、サイバー脅威への基本的な対策として広まりました。しかし、2000年代に入ると、スパイウェアやフィッシング詐欺、ゼロデイ攻撃などの高度な脅威が増加。従来のセキュリティ対策では対応が難しくなりました。2010年代には大規模なサイバー攻撃が頻発し、特に2017年の「WannaCry」ランサムウェア攻撃が従来のセキュリティ対策の限界を露呈しました。

1980年代～1990年代: アンチウイルスソフトの登場
- 1982年: 世界初のパーソナルコンピュータウイルス「Elk Cloner」がApple IIコンピュータに感染。このウイルスは、感染したコンピュータにメッセージを表示するだけのシンプルなものですが、サイバー脅威の始まりを告げるものでした。
- 1986年: 「Brain」というウイルスが登場し、フロッピーディスクを介して感染を拡大。このウイルスは初のウイルス検出ソフトウェアの開発を促しました。
- 1987年: ジョン・マカフィーがアンチウイルスソフトを開発し、個人や企業がコンピュータウイルスから守るための最初の商業的セキュリティ製品が生まれました。アンチウイルスソフトは、コンピュータのファイルを監視して、既知のウイルスを検出・削除するソフトです。
- 1990年代: インターネットが急速に普及し始めると、ウイルスやマルウェア（悪意のあるソフトウェア）が世界中で広がり、企業や個人を標的にするサイバー攻撃が増加。これによりアンチウイルスソフトが普及し、基本的なセキュリティ対策として一般的になりました。
2000年代: 脅威の多様化
- 2000年代初頭: インターネット利用の拡大とともに、従来のウイルスに加え、データを盗むスパイウェアや個人情報を狙うフィッシング詐欺など、より高度なサイバー攻撃が増え始めました。
- 2000年: 「ILOVEYOU」というウイルスが世界中で数百万台のコンピュータに感染し、大きな被害をもたらしました。これが、メールを使った大規模なサイバー攻撃の初期事例です。
- 2000年代後半: より高度な攻撃手法が登場し、従来のアンチウイルスソフトでは対応が難しい「ゼロデイ攻撃」（セキュリティの脆弱性が公表される前に攻撃される手法）や、「ファイルレス攻撃」（ファイルを使わずにメモリ上で直接攻撃を行う手法）などが注目され始めました。
2010年代: 脅威の激化と対策の本格化
- 2010年代初頭: 大規模なサイバー攻撃が日常的に発生するようになり、FacebookやYahoo!などの企業から大規模なユーザーデータが流出する事件が頻発。これにより、企業がセキュリティ対策を強化する動きが加速しました。
- 2017年: 「WannaCry」ランサムウェア（データを暗号化し、解除するための金銭を要求するマルウェア）攻撃が世界中で猛威を振るい、企業が巨額の損害を被りました。この時期には、「ファイルレス攻撃」など従来のセキュリティ対策では検出が難しい攻撃が増加し、従来のアンチウイルスソフトの限界が露呈しました。

EDR市場の成長

2010年代後半、企業に大きな被害を与える「ファイルレス攻撃」や「ゼロデイ攻撃」が増加し、従来のアンチウイルスソフトだけではこうした高度な攻撃に対処できないという問題が明らかになりました。これに対して、EDR（Endpoint Detection and Response：エンドポイント検知と応答）という新しいセキュリティ技術が登場しました。

ファイルレス攻撃は、従来のウイルスのようにファイルを使わず、コンピュータのメモリ上で直接動作するため、一般的なセキュリティソフトでは検出が難しい攻撃手法です。一方、ゼロデイ攻撃は、ソフトウェアの脆弱性が発見され、修正される前にその弱点を狙って行われる攻撃です。これらの新しい脅威に対処するために、EDRは、エンドポイント（パソコンやサーバーなどの端末）での異常な動きをリアルタイムで検知し、自動で対応できる仕組みを提供します。

EDRは、従来のアンチウイルスソフトを補完する形で導入され、複雑化するサイバー攻撃に対する防御の中心となっています。2020年代には、EDR市場が急速に拡大し、企業のセキュリティ対策の重要な要素として採用されるようになりました。EDRは、ファイルレス攻撃のような従来の手法では防げなかった脅威にも対応し、企業の安全性を高める重要なツールとなっています。

EDR市場におけるCrowdStrike

要約：CrowdStrikeは2011年に設立され、従来のシグネチャベース対策が不十分な未知の脅威に対応するため、リアルタイムでの脅威検知を行うクラウドベースのEDRプラットフォーム「Falcon」を提供しています。Falconの成功は、AIを活用した高度な脅威検出、クラウドネイティブな軽量設計、統合管理機能、グローバルなパートナーシップ、多機能モジュールの柔軟性などに支えられています。競合他社としてPalo Alto NetworksやSentinelOneが存在しますが、CrowdStrikeは総合的な機能とクラウドアプローチで差別化を図っています。

CrowdStrikeのEDR市場における立ち位置と創業経緯

CrowdStrikeは、2011年にジョージ・カーツ（George Kurtz）やディミトリ・アルペロビッチ（Dmitri Alperovitch）によって創業されました。上述のとおり、当時、サイバー攻撃が高度化し、従来のセキュリティソフトウェアでは対応が難しい状況になりつつありました。特に、エンドポイント（PCやサーバー）が狙われ、そこからネットワーク全体への攻撃が増加していました。

多くの企業は、McAfeeやSymantec、Ciscoといった従来のセキュリティプロバイダーの製品を使用していましたが、これらの製品は主に既知のウイルスに対するシグネチャベース*の対策に依存しており、未知の脅威やファイルレス攻撃には対応しきれないという課題がありました。CrowdStrikeは、これらの課題を解決するために、リアルタイムで脅威を検知し、対応できるエンドポイント検知と対応（EDR）を中心としたクラウドベースのセキュリティプラットフォームFalconを開発しました。

*シグネチャーベース：既知のウイルスやマルウェアの特徴（シグネチャ）をデータベースに記録し、それと一致するものを検出してウイルスとして認識・対処する手法です。つまり、すでに知られている脅威に対して有効ですが、データベースにない未知の脅威やファイルレス攻撃など、新しい攻撃手法には対応が難しいという課題があります。

Falconが世界的に利用されるようになった理由

Falconが広く利用されるようになった理由は、以下の5つの要素が考えられます。

1. AIと自動化を活用した高度な脅威検出

Falconは、人工知能（AI）と機械学習を活用し、リアルタイムで脅威を検出・対応する機能を提供します。これにより、複雑化するサイバー攻撃にも即座に対応でき、手動の対応が不要となるため、企業にとって大幅な効率化が図れます。この点は、競合他社であるPalo Alto NetworksやSentinelOneと比較しても、CrowdStrikeの優位性となっています。

2. クラウドネイティブな軽量アーキテクチャ

従来のセキュリティソリューションは、エンドポイント側に重いソフトウェアをインストールする必要があり、導入や運用に手間と時間がかかることが課題でした。対して、CrowdStrikeのFalconはクラウドネイティブで非常に軽量であり、導入のスピードが速く、エンドポイントに負荷をかけずにセキュリティを強化できる点が企業に評価されました。これにより、多くの企業が迅速かつ簡単にFalconを導入することができ、セキュリティ体制を強化しました。

3. 統合管理の機能

企業が直面していた大きな課題の一つは、複数のセキュリティ製品を個別に導入し、それぞれ管理しなければならなかったことです。CrowdStrikeのFalconプラットフォームは、エンドポイント、クラウド、ネットワーク、ユーザーのセキュリティを一元的に管理できるため、管理の複雑さを大幅に軽減しました。これにより、企業はセキュリティ運用の効率を向上させ、コストを削減できるだけでなく、迅速に脅威に対応できるようになりました。この統合管理の機能は、CiscoやMcAfeeなどの競合と比較しても、CrowdStrikeが特に評価されたポイントです。

4. グローバルなパートナーシップと拡大戦略

CrowdStrikeは、Amazon Web Services（AWS）、Microsoft、Googleなどの大手クラウドプロバイダーやテクノロジーパートナーと強力な提携を結んでおり、これがグローバル市場での顧客獲得に寄与しています。また、パートナー経由での販売や導入支援も積極的に行っており、これがFalconの世界的な拡大を支えました。

5. 多機能モジュールと柔軟なサブスクリプションモデル

Falconプラットフォームは、複数のセキュリティ機能をモジュールとして提供し、企業は必要に応じて機能を追加できる柔軟性を持っています。このモジュール化された設計により、企業は自社のニーズに応じてセキュリティ体制を強化でき、他のセキュリティ製品との併用や将来的な拡張も容易になりました。この点は、従来の単一機能の製品と比較して大きなメリットとなり、特に多機能を求める企業にとってFalconは非常に魅力的な選択肢となっています。

競合他社との比較

CrowdStrikeの主要な競合他社には、Palo Alto Networks、Cisco、McAfee、Symantec（現NortonLifeLock）、SentinelOneなどがあります。これらの企業もエンドポイントセキュリティ市場において強力な製品を提供していますが、CrowdStrikeは、クラウドネイティブなアプローチやAI・機械学習の活用、軽量な導入プロセスで優位性を持っています。

特に、SentinelOneは、AIを活用した自律型のエンドポイント防御で知られ、EDR市場で強力な競争相手となっていますが、CrowdStrikeはその総合的な機能と幅広いパートナーエコシステムで差別化を図っています。さらに、McAfeeやSymantecは長年にわたる市場での信頼性を持っていますが、クラウドベースの統合型ソリューションという点では、CrowdStrikeが一歩リードしています。

提供プロダクト・サービス

CrowdStrikeの主力製品である「Falconプラットフォーム」は、セキュリティのさまざまな機能を提供する複数のモジュール（拡張機能のようなもの）で構成されています。これにより、企業は自分たちのセキュリティニーズに合わせて、必要な機能を選んで導入し、後から追加することもできる柔軟なシステムです。CrowdStrikeの大きな強みは、このモジュール化されたプラットフォームとAI（人工知能）技術の活用にあります。

以下に、それぞれの主要な製品とその概要を初心者向けに説明します。

1. エンドポイントセキュリティ

主力製品/サービス: Falcon Endpoint Protection
概要:
エンドポイントとは、企業のネットワークに接続するパソコンやスマートフォンなどのデバイスのことです。Falcon Endpoint Protectionは、AIと機械学習を使ってデバイスをリアルタイムで保護します。これにより、ウイルスや不正なプログラムがデバイスに侵入するのを防ぎ、もし侵入してもすぐに対応することができます。

2. クラウドセキュリティ

主力製品/サービス: Falcon Cloud Security
概要:
クラウドとは、インターネットを通じてデータやアプリケーションを使うサービスのことです。Falcon Cloud Securityは、AWSやAzureなどのクラウド環境でのデータ保護を目的としています。CSPM（Cloud Security Posture Management）、ASPM（Application Security Posture Management）、DSPM（Data Security Posture Management）といった機能を統合しており、クラウドの設定ミスや脅威を検出し、迅速に対応するシステムです。

3. アイデンティティ保護

主力製品/サービス: Falcon Identity Protection
概要:
アイデンティティ保護とは、ユーザーがシステムやアプリケーションにアクセスするとき、そのアクセス権や認証情報（IDやパスワードなど）を守ることです。Falcon Identity Protectionは、ユーザーが不正にログインされることを防ぐためのツールで、ゼロトラストモデル（すべてのアクセスを疑う考え方）やMFA（多要素認証）もサポートしています。

4. 次世代SIEM

主力製品/サービス: Falcon LogScale (Next-Gen SIEM)
概要:
SIEMとは、ITインフラ全体のセキュリティイベント（異常な動きなど）を監視・分析し、脅威を早期に検出するシステムです。Falcon LogScaleはAIを活用し、リアルタイムで脅威を検出することができる次世代型のSIEMです。

5. マネージドセキュリティサービス

主力製品/サービス: Falcon Complete
概要:
マネージドセキュリティサービスは、企業が自社内にセキュリティ専門家を置かず、外部の専門家チームが脅威の監視や対応を行うサービスです。Falcon Completeは、CrowdStrikeの専門家がリアルタイムで企業のセキュリティ状況を監視し、もし脅威が発生した場合はすぐに対応します。

6. IT運用自動化

主力製品/サービス: Falcon Fusion
概要:
Falcon Fusionは、企業のセキュリティ対応を自動化するためのツールです。これにより、セキュリティ関連の作業を自動化し、効率的に運用できるようにします。

7. 脅威インテリジェンス

主力製品/サービス: Falcon Intelligence
概要:
脅威インテリジェンスは、世界中から収集した最新のサイバー攻撃に関する情報を企業に提供し、早期に対策を立てられるようにするサービスです。Falcon Intelligenceは、このリアルタイムな情報を基にして、企業が効果的に脅威に対応できるよう支援します。

8. プロフェッショナルサービス

主力製品/サービス: Incident Response & Advisory Services
概要:
セキュリティインシデント（問題が発生したとき）への対応、リスク評価、今後のセキュリティ戦略の策定を手助けするサービスです。企業がサイバー攻撃を受けた際に、すぐに適切な対処ができるよう支援します。

このように、CrowdStrikeのFalconプラットフォームは、エンドポイントからクラウド、アイデンティティ保護に至るまで幅広いセキュリティニーズに応えることができ、また各モジュールを自由に選んで追加できる柔軟な仕組みとなっています。

競合状況

※生成AIを用いて作成したものなので参考まで

以下に、各企業に対する星の数の根拠を説明します。それぞれのカテゴリで、各企業がどのような強みや特徴を持っているかを詳細に解説します。

1. CrowdStrike

エンドポイントセキュリティ (★★★)
Falconプラットフォームは、クラウドネイティブかつリアルタイムでの脅威検知と対応が可能なエンドポイントセキュリティを提供しています。特にEDR市場においてリーダー的存在です。
包括的なセキュリティソリューション (★★)
EDRに加え、クラウドセキュリティ、アイデンティティ保護、脅威インテリジェンスなどの複数のモジュールを提供していますが、全方位的なセキュリティ対策を提供しているPalo Alto Networksほどの広がりはありません。
コンシューマー・中小企業向け (★)
主にエンタープライズ向けの製品が中心で、コンシューマー市場では他社に比べて存在感が低いです。
クラウドセキュリティ (★★★)
Falconプラットフォームはクラウドワークロードの保護にも強みを持ち、AWSやAzureの環境でも高評価を受けています。
脅威インテリジェンス・分析 (★★★)
CrowdStrikeのFalcon Intelligenceはグローバルに展開され、AIを駆使した高度な脅威インテリジェンスを提供し、リアルタイムで脅威を分析します。
AIと自動化特化 (★★★)
FalconプラットフォームはAIベースの脅威検知と自動対応に強みを持ち、特にリアルタイムでの高度な自動化が評価されています。

2. SentinelOne

エンドポイントセキュリティ (★★★)
SentinelOneは、AIと機械学習を駆使した完全自動化のエンドポイントセキュリティソリューションを提供しており、特に競合との比較において高評価です。
包括的なセキュリティソリューション (★★)
主にエンドポイント保護に特化していますが、ネットワークやクラウド、アイデンティティ保護にはまだ成長の余地があります。
コンシューマー・中小企業向け (★)
こちらも主にエンタープライズ向けの製品が中心で、コンシューマー市場にはあまり注力していません。
クラウドセキュリティ (★)
クラウドセキュリティの分野では他社に比べて大きな競争力を持っていません。
脅威インテリジェンス・分析 (★)
脅威インテリジェンスに関しては他の競合に比べてまだ強みが弱いとされています。
AIと自動化特化 (★★★)
SentinelOneの強みは自動化されたAIベースの保護です。脅威の検知から対応までを自動化している点が競合との差別化要素となっています。

3. Carbon Black (VMware)

エンドポイントセキュリティ (★★)
VMware傘下で提供されるCarbon Blackは、エンドポイントセキュリティに特化しているが、他の競合と比べると技術革新面でやや劣る点があります。
包括的なセキュリティソリューション (★)
包括的なセキュリティソリューションの提供には力を入れておらず、エンドポイントセキュリティに集中しています。
コンシューマー・中小企業向け (★)
主にエンタープライズ向けの提供であり、コンシューマー市場にはほとんど存在感がありません。
クラウドセキュリティ (★)
クラウドセキュリティ分野では大きな競争力を持たないため、競合に劣ると言えます。
脅威インテリジェンス・分析 (★)
脅威インテリジェンスの分野でも他社と比べてリーダーシップを取ることは少ないです。
AIと自動化特化 (★)
AI技術を使った自動化においては他の競合に比べて弱い立ち位置です。

4. Palo Alto Networks

エンドポイントセキュリティ (★★)
Trapsなどのエンドポイントセキュリティ製品を持つが、専業のCrowdStrikeやSentinelOneほどの強みはありません。
包括的なセキュリティソリューション (★★★)
ネットワークセキュリティ、クラウドセキュリティ、アイデンティティ保護など広範囲なセキュリティソリューションを提供しており、包括的なセキュリティ対策では業界リーダーです。
コンシューマー・中小企業向け (★)
こちらも主にエンタープライズ向けのソリューションが中心です。
クラウドセキュリティ (★★★)
クラウドセキュリティの分野では業界トップクラスのソリューションを提供しています。
脅威インテリジェンス・分析 (★★)
脅威インテリジェンスも提供していますが、CrowdStrikeほどの強みはありません。
AIと自動化特化 (★★★)
AIを用いたセキュリティソリューションに注力しており、特にネットワークセキュリティやクラウドセキュリティでのAI自動化技術に強みがあります。

5. Cisco

エンドポイントセキュリティ (★★)
Cisco AMP (Advanced Malware Protection) for Endpointsを提供していますが、他社と比べるとエンドポイントセキュリティには特化していません。
包括的なセキュリティソリューション (★★★)
Ciscoはネットワークセキュリティ、クラウドセキュリティ、エンドポイントセキュリティ、ゼロトラストアーキテクチャなど幅広いセキュリティ分野でリーダーシップを発揮しています。
コンシューマー・中小企業向け (★★)
中小企業向けの製品も提供していますが、コンシューマー市場では他社に劣ります。
クラウドセキュリティ (★★★)
Ciscoはクラウドセキュリティのソリューションも幅広く提供しており、特にエンタープライズ向けに強みを持っています。
脅威インテリジェンス・分析 (★)
脅威インテリジェンスの分野ではリーダーシップを持つ他社に遅れをとっています。
AIと自動化特化 (★★)
CiscoはAIベースの自動化にも取り組んでいますが、主にネットワークやクラウド領域でのセキュリティ自動化に焦点を当てています。

6. Microsoft

エンドポイントセキュリティ (★★)
Windows DefenderやMicrosoft Endpoint Protectionを提供していますが、エンタープライズ向けのエンドポイントセキュリティには特化していません。
包括的なセキュリティソリューション (★★★)
MicrosoftはWindows 10やAzureに統合された幅広いセキュリティソリューションを提供しており、クラウドやデバイスを包括的に保護することが可能です。
コンシューマー・中小企業向け (★★★)
Microsoftは中小企業向けに強力なエコシステムを持っており、WindowsやOffice 365との連携が強みです。
クラウドセキュリティ (★★)
Azureを中心としたクラウドセキュリティには力を入れていますが、セキュリティ専業企業と比べるとクラウドセキュリティの専門性はやや劣ります。
脅威インテリジェンス・分析 (★)
他社ほど脅威インテリジェンスには力を入れていません。
AIと自動化特化 (★★)
AIベースの技術に取り組んでいますが、専業のセキュリティ企業に比べると限定的です。

7. McAfee

エンドポイントセキュリティ (★★)
個人向けのセキュリティソリューションとして有名ですが、エンタープライズ向けでは他社に比べると弱いです。
包括的なセキュリティソリューション (★)
包括的なセキュリティ対策を提供するわけではなく、エンドポイントやネットワーク保護に集中しています。
コンシューマー・中小企業向け (★★★)
コンシューマー向けセキュリティソリューションでは長年の実績があり、市場シェアも高いです。
クラウドセキュリティ (★)
クラウドセキュリティ分野ではあまり強みを持っていません。
脅威インテリジェンス・分析 (★)
脅威インテリジェンスに関しても特に強い分野ではありません。
AIと自動化特化 (★)
AIと自動化に関しては他の競合に比べて技術の成熟度が低いです。

8. Sophos

エンドポイントセキュリティ (★★)
Sophosはエンドポイントセキュリティに強みを持っていますが、CrowdStrikeやSentinelOneほどの技術力はありません。
包括的なセキュリティソリューション (★)
エンドポイント保護に集中しており、全方位的なセキュリティ対策には欠けています。
コンシューマー・中小企業向け (★★★)
Sophosは特に中小企業向けのセキュリティソリューションで評価されています。
クラウドセキュリティ (★)
クラウドセキュリティには他社ほど力を入れていません。
脅威インテリジェンス・分析 (★)
脅威インテリジェンスの提供には大きな強みを持っていません。
AIと自動化特化 (★)
SophosはAIや自動化技術に関しても他社に遅れを取っています。

9. FireEye (Trellix)

エンドポイントセキュリティ (★)
FireEyeは特に脅威インテリジェンスやレスポンスに強みを持っていますが、エンドポイント保護には特化していません。
包括的なセキュリティソリューション (★★)
FireEyeは幅広いセキュリティサービスを提供していますが、エンドポイントセキュリティでの競争力は低いです。
コンシューマー・中小企業向け (★)
主にエンタープライズ向けで、コンシューマー市場にはあまり進出していません。
クラウドセキュリティ (★)
クラウドセキュリティの提供はありますが、他社と比べて強力なポジションではありません。
脅威インテリジェンス・分析 (★★★)
FireEyeは特に脅威インテリジェンスの分野で強力なリーダーシップを持ち、リアルタイムでの攻撃対応に特化しています。
AIと自動化特化 (★)
自動化にはあまり注力しておらず、他の競合と比べると弱い部分があります。

2Q2025決算

決算概要

2Q25のEarning Call Transcriptに基づくと、決算概要は下記のとおりです。売上は前年同期比32%増の9億6,400万ドル、ARRは38億6,000万ドルで32%増加しました。主要成長分野はクラウドセキュリティ（80%増）、アイデンティティ保護（70%増）、次世代SIEM（140%増）であり、7月19日の障害で6,000万ドル相当の取引が延期されましたが、長期的な成長を見据えて顧客パートナーシップを強化し、2031年までにARR100億ドルを目指しています。

1. 売上と成長

総売上: 第2四半期の売上は9億6,400万ドルで、前年同期比32%増となっています。この売上成長は、特にサブスクリプション収益の増加によってもたらされました。
サブスクリプション収益: 9億1,830万ドルで、前年同期比33%増。CrowdStrikeのプラットフォームであるFalconの採用が拡大し、顧客が増加したことが要因です。

2. ARR（年間経常収益）

ARRは38億6,000万ドルに達し、前年同期比で32%増加しました。
Net New ARR（新たな年間経常収益）は、2億1,800万ドルで前年同期比11%増となりました。これには、クラウドセキュリティ、アイデンティティ保護、およびLogScale（次世代SIEM）の急成長が寄与しています。

3. 主要成長セグメント

CrowdStrikeは特に以下の3つの分野で強い成長を見せました:

クラウドセキュリティ: ARRは5億1,500万ドルを超え、前年比80%以上の成長を達成。AWSやAzureなどのクラウド環境を対象とするFalcon Cloud Securityが牽引役となっています。
アイデンティティ保護: この分野のARRは3億5,000万ドルを超え、前年同期比70%以上の成長を遂げました。ゼロトラストモデルや多要素認証（MFA）を組み込んだFalcon Identity Protectionが需要を伸ばしています。
LogScale（次世代SIEM）: ARRは2億2,000万ドルを超え、前年同期比140%以上の成長を見せました。クラウドデータの可視化と高速処理が特徴の次世代SIEMとして、従来型SIEMからの置き換えが進んでいます。

4. 収益性

Non-GAAP営業利益は2億2,680万ドルで、前年同期比46%増。営業マージンの拡大が見られました。
GAAPベースの純利益は4,700万ドルで、前年同期比で5倍以上の増加。
フリーキャッシュフローは2億7,220万ドルで、前年同期比44%増加し、収益の**28%**を占めました。

5. 7月19日の障害の影響

7月19日の障害により、最終的な売上と取引の一部に影響が出ました。特に、四半期末に予定されていた6,000万ドル相当の取引が延期されました。これらの取引は、主に第3四半期以降にずれ込む見込みです。
また、販売サイクルが長期化し、CEOや取締役会レベルでの承認が必要になることで、今後の売上には一時的な抑制が予想されています。

6. 顧客コミットメントパッケージ

顧客コミットメントパッケージにより、顧客に対して長期間にわたるFalconプラットフォームの利用を促す方針を採っています。これにより、短期的には**アップセル（追加販売）**の影響が抑制される一方、長期的にはモジュール採用の拡大と顧客パートナーシップの深化が期待されています。

7. 今後の成長見通し

2026年度には再度の成長加速が期待され、2031年度までにARRで100億ドルに達するという目標が据えられています。また、同社は引き続き成長を見込んでおり、特にクラウドセキュリティやAIによるサイバーセキュリティ自動化を強化する計画があります。

売上とEPSの推移

アナリスト予想を踏まえた売上とEPSの推移は以下の通り。成長率は鈍化していますが、まだまだ前年比+30%と、年間売上が40億ドル近い企業としては驚異的な成長率です。

今後の決算で確認しておきたいポイント

ARRとNet New ARRの成長：ARR（年間経常収益）が安定的に伸びているか、新規ARRが増加しているか確認。これが全体的な収益成長に直結します。
主要成長分野の動向：クラウドセキュリティ、アイデンティティ保護、LogScale（次世代SIEM）の成長が引き続き強いか確認。これらの分野が今後の成長エンジンです。
売上とサブスクリプション収益：総売上とサブスクリプション型収益の成長が続いているかどうかを確認。継続的な収益基盤があるかが重要。
利益率とキャッシュフロー：営業利益率やフリーキャッシュフローが拡大しているか確認。効率的な経営が収益性を支える指標となります。
7月19日の障害の影響と回復：障害による遅延取引が解消し、業績に与えるマイナス影響が減少しているか確認。
顧客コミットメントパッケージの影響：この施策が長期的な顧客維持や追加モジュールの導入にどのように影響しているか確認。

今後の成長戦略と主要KPI

CrowdStrikeは、特にARR（年間経常収益）の増加に焦点を当てています。企業は「ランド・アンド・エクスパンド」モデルにより、最初に少数のモジュールを導入し、時間とともにより多くのモジュールを利用することで収益を増加させる戦略を取っています。以下は、今後の成長を支える主要な戦略とKPIです。

1. クラウドセキュリティの強化

KPI: ARR、クラウドセキュリティ部門の売上成長率
戦略: クラウド環境に特化したセキュリティソリューションを強化することで、クラウド移行を進める企業に対してさらなる成長を見込んでいます。

なお、背景としてクラウドコンピューティングの市場が急速に成長していることが挙げられます

世界のクラウドコンピューティング市場は急速に成長しており、今後数年間も引き続き拡大すると予測されています。市場規模は2023年時点で6,264億ドルと見積もられており、2028年には1兆2,664億ドルに達する見込みです。この期間の年間平均成長率（CAGR）は15.1%となっています(Mordor Intelligence)(MarketsandMarkets)。

この強力な成長を支える要因には、各業界（医療、通信、金融サービスなど）でのITインフラの柔軟性、スケーラビリティ、コスト効率に対する需要の増加が挙げられます。特に、ソフトウェア・アズ・ア・サービス（SaaS）、プラットフォーム・アズ・ア・サービス（PaaS）、およびインフラストラクチャ・アズ・ア・サービス（IaaS）といったクラウドモデルが、企業にとって設備投資を削減し、運用効率を高める重要な要素となっています(MarketsandMarkets)(Technavio)。

さらに、多くの企業がクラウドに移行する中で、クラウドセキュリティの重要性も増しています。クラウドサービスの導入が進む中、データの保護やセキュリティ対策が不可欠であり、これがクラウドセキュリティ分野への投資を加速させる一因となっています(MarketsandMarkets)。

2. AIを活用したサイバーセキュリティ自動化の推進

KPI: 製品使用率、契約更新率、顧客満足度
戦略: AI技術をさらに活用し、脅威の自動検知・対応機能を強化することで、セキュリティチームの負担を軽減し、顧客の満足度を高めます。

この戦略を推進することで、CrowdStrikeの製品が脅威を検知して対応するという大本のコアの価値を磨くことにつながると推察されます。

3. グローバル市場での拡大

KPI: 地域別売上成長率、グローバル契約数
戦略: 成長の余地が大きいヨーロッパやアジア市場での顧客獲得に注力。現地特有の規制やニーズに対応することで、さらなる収益拡大を図ります。

参考までに2Q25の地域別の売上高です。米国以外はまだまだ伸ばす余地ありそうですね。

・アメリカ: $655.0M（全体の68%）
・ヨーロッパ、中東、アフリカ: $148.9M（全体の15%）
・アジア太平洋: $98.3M（全体の10%）
・その他の地域: $61.7M（全体の7%）

4. 新しいモジュールやサービスの追加

KPI: 顧客あたりの平均収益（ARPU）、クロスセル率
戦略: 新しいセキュリティ機能やモジュールを既存顧客に提供することで、クロスセル（追加販売）を進め、1顧客あたりの収益を増加させます。

5. M&A（合併・買収）による成長

KPI: 市場シェア、売上総額
戦略: 新技術を持つ企業や市場シェアの拡大を狙ってM&Aを進め、特にクラウドセキュリティやIoTセキュリティ分野での強化を目指しています。

6. 顧客コミットメントパッケージ

CrowdStrikeは、Falcon Flexという柔軟なサブスクリプションモデルを提供しており、これにより顧客はモジュール間を簡単に切り替えることができます。これにより、顧客は必要に応じて新しいモジュールを導入し、セキュリティニーズの変化に応じてサービスを拡大できるようになっています。

KPI: 契約期間の延長、プラットフォームの利用拡大
背景: 顧客が長期契約を結び、より多くのモジュールを利用することで、長期的な収益成長を見込んでいます。長期契約の代わりに短期的には収益が落ち込むリスクあり

将来展望

CrowdStrikeは、クラウドセキュリティとAI自CrowdStrikeは、クラウドセキュリティやAI駆動型の自動化の拡大に焦点を当てた将来の成長戦略を強化しており、企業のセキュリティニーズに応じた柔軟なソリューションを提供し続けています。同社は、2031年までに年間経常収益（ARR）で100億ドルに到達することを目指しており、柔軟な価格設定とモジュールベースの構造を通じて、さまざまな規模の企業に適応できる点が強みです。

クラウドセキュリティの分野では、クラウドインフラへの依存度が高まる中、クラウド環境に特化したセキュリティソリューションを提供することで、市場シェアを拡大しています。Falcon Cloud Workload Protectionは、クラウドベースのシステムとデータを保護するための重要なモジュールです。
AIと自動化の進展により、エンドポイントやクラウド、ネットワーク全体の脅威を迅速に検出し、自動対応を可能にすることで、人的リソースを削減しつつセキュリティを強化します。CrowdStrikeは、AIを活用することで、より少ないリソースで大規模なインフラに対応することが可能となり、企業にとってのコストパフォーマンスを向上させています。

目標株価

簡易的なDCFで適当な前提をおいて目標株価を算出すると、WACC初期値108%→106%で変動させた場合、目標株価$155.89→$479.52。WACCとは資金調達をするのにかかるコストで、今後FRBの利下げによって低下していく見込みです。WACC次第でだいぶ株価に差分がでてきますね、利下げの強力さを思い知ります。

正確なWACCを計算するにはもう気力が尽きたので、気が向いたらいつか更新します…。

※下記のサイトによるとCRWDのWACCは6.6-9.4%らしい https://valueinvesting.io/CRWD/valuation/wacc…

まとめ

CrowdStrikeは、エンドポイントとクラウドセキュリティを中心に、AI技術を活用したリアルタイムの脅威対応を強みとする企業です。モジュール化されたFalconプラットフォームにより、企業のニーズに応じた柔軟な導入が可能です。また、顧客コミットメントパッケージやグローバル市場での拡大を通じて、今後も持続的な成長を目指しています。競合企業と比較して、AIによる自動化やクラウドネイティブなアプローチが他にない優位性を持っており、特に高度なセキュリティ対応を求める企業にとって魅力的な選択肢となっています。今後利下げされていく世界を考えるとCrowdStrikeのような成長企業にとってはポジティブですし、7/19のインシデントの影響が気になりますが、エンドポイントセキュリティを牽引するリーダー企業として長期的には成長する企業なのではないでしょうか。

参考）7月19日のインシデントとその対応

CrowdStrikeは、7月19日に世界的な障害を引き起こし、その影響が第3四半期の決算に現れるとされています。この障害は、Falconプラットフォームのセキュリティサービスに支障をきたし、顧客に影響を与えました。原因はソフトウェアのコアやカーネルアップデートではなく、設定の更新によるものだったとCEOのジョージ・カーツが説明しています。顧客とアナリストは、この障害が将来の決算にどのような影響を与えるかについて懸念を示しています。

今後の決算への影響：

取引の遅延と販売サイクルの長期化：
- 障害は2025年度第2四半期の最後の2週間、通常は重要な取引を完了させる時期に発生しました。会社は、この障害により6,000万ドル相当の取引が延期され、それらは今後の四半期で完了すると予測しています。ただし、第3四半期の結果には影響が出ると見られています。
Net New ARR（年間経常収益）への影響：
- CrowdStrikeは、2025年度下半期のNet New ARRに約6,000万ドルの影響が出ると見込んでいます。これは、契約の遅延や顧客コミットメントパッケージ（障害後に信頼を回復するための柔軟な契約条件の提供）が主な要因です。これにより、短期的には追加販売の機会が減少します。
フリーキャッシュフローと費用：
- 会社は、顧客支援のための追加コストや、顧客に対する柔軟な支払い条件の提供により、フリーキャッシュフローのマージンが短期的に影響を受けると予測しています。さらに、障害に関連する追加の一般管理費（G&A）が発生する予定です。
顧客維持とアップセルの機会：
- 障害による顧客維持の指標に大きな変化は見られませんが、Falcon Flexプログラムを通じたプラットフォームの採用拡大が今後の成長の鍵となります。しかし、短期的にはアップセルの機会が抑制され、契約期間が延長されることで売上成長に一時的な影響が出る可能性があります。
法的リスク：
- この障害に関連する法的リスクについてはまだ不透明ですが、CrowdStrikeは顧客との契約において責任を限定する条項を含んでおり、保険によってリスクを軽減する措置を講じています。

長期的な見通し：

CrowdStrikeは、2025年度第2四半期の障害が短期的な逆風になると見ていますが、長期的には回復が期待されています。会社は2026年度には成長が加速し、2031年度末までに年間経常収益（ARR）で100億ドルに到達する目標に引き続きコミットすると、決算説明会では述べられています