Carbon Blackの顧客が、CrowdStrikeへ流れ込む

この記事は、2024年5月30日の sdxcentral の以下の記事を意訳したものです。

CrowdStrike welcomes a wave of Carbon Black customers: A migration story
（CrowdStrike、Carbon Black顧客の波を歓迎：移行ストーリー）

CrowdStrikeがCarbon Black顧客の移行を大歓迎

マネージド検出および対応（MDR）プロバイダーであるeSentireは、Broadcom（旧VMware）のCarbon BlackからFalconプラットフォームへの大規模な顧客移行を支援するため、CrowdStrikeとのパートナーシップを拡大しています。Thomas H. Lee（THL）エクイティファームは、この移行の理由と背景を共有しました。

Carbon Blackの顧客が抱える不確実性

Carbon BlackのBroadcomによる買収、その後の売却試みとSymantecとの統合の予定は、Carbon Blackの顧客に大きな不安をもたらしました。

eSentireのCEOであるKerry Bailey氏は、「Carbon Blackとの出会いは非常に良好でした」とSDxCentralに語り、Carbon BlackがIPOから劣化、VMware、Broadcomによる買収へと至る過程を見守ってきたと述べました。「そしてBroadcomがそれをSymantecにスピンアウトするのを見て、心配になりました」

「彼らが自分たちのゲームに乗り切れないなら、私たちはパートナーとして一緒に成功することはできません。だからこそ、私たちの顧客をできるだけ早く移行させることが私たちの最善の利益になるのです」とBailey氏は語りました。

eSentireは1年以内にCarbon Blackの顧客の3分の1以上をCrowdStrikeのFalconプラットフォームに移行する予定です。

「私たちは実際にCarbon Blackの最大の既存顧客基盤を持っています。... 私たちの顧客に対して、レスポンスが遅く、カバレッジが十分でないレガシーテクノロジーを使わせ続けるわけにはいきません」とBaileyは述べました。

THLの移行決定の要因

THLは、Carbon BlackからCrowdStrikeに移行するeSentireのクライアントの一つです。

THL PartnersのマネージングディレクターであるMark Benaquista氏は、同社が約20のポートフォリオ企業をeSentireを通じて管理していると述べました。
「私たちは主に中堅市場に投資しており、経営チームは成長に集中しているため、投資を適切に保護するための経験や資金が必ずしも豊富ではありません。」

Carbon Blackのエンドポイントセキュリティツールを使用しているポートフォリオ企業にとって、更新の時期や変更の機会があると、CrowdStrikeへの移行を進めると述べました。

Carbon BlackからCrowdStrikeへの移行の決定は、複数の要因によって影響されました。

「ビジネスにとって意味があることが重要です」とBenaquista氏は述べました。
「これには意思決定のマトリックスがあり、ビジネスへの影響、コスト、ツールの能力とその評価を測定します。」

しかし、すべての要因が同じ重みを持つわけではなく、CrowdStrikeの研究開発（R&D）投資と「先を行く能力」が強調されました。

「CrowdStrikeの能力とR&D投資が他の市場参加者を上回っていることを見てきました」と彼は述べました。
「技術的な観点から見たCrowdStrikeの能力は、私たちの好みの一つとなっています。」

Carbon BlackからCrowdStrikeへのスムーズな移行

このような大規模な移行の重要な側面は、顧客の業務に対する最小限の影響を確保することです。

「変更を加えるときには常にリスクがありますが、これまでに大きな障害はありませんでした。計画は調整されています」とTHLのBenaquista氏は述べました。
「エージェントのオンとオフの操作も順調に進んでいます。リモートのユーザーにアクセスを求める必要がある場合や、長期間の異常が発生する場合もありますが、チームへの影響はありません。」

eSentireのBailey氏も、先進的なデプロイ技術と自動化機能によってスムーズな移行が実現されたことを強調し、数日間でCarbon BlackからCrowdStrikeへの約1,000エンドポイントの移行が完了したと述べました。

CrowdStrikeのチーフビジネスオフィサーであるDaniel Bernard氏は、この移行が同社にとって新しいものではないと述べました。
「私たちは、設立以来レガシーのアンチウイルスを置き換えています。レガシーツールの定義は変わりましたが、エージェントを迅速にデプロイする能力は変わりません。私たちは市場で最軽量のエージェントを提供しており、再起動を必要としません。」

eSentireとのパートナーシップの拡大

eSentireの24時間365日の管理セキュリティ運用を強化するため、プロバイダーはCrowdStrikeとのパートナーシップを拡大し、Falconプラットフォームのエンドポイント検出および対応（EDR）、アイデンティティとクラウドセキュリティ、インテリジェンスおよび脅威ハンティング、セキュリティ情報およびイベント管理（SIEM）機能を組み合わせました。

Benaquistaは、THLの視点から、複数のツールの扱いの複雑さをeSentireとCrowdStrikeに任せることができるが、プラットフォームアプローチは単一のインターフェースと参照ポイントを提供すると述べました。

「すべての攻撃面をカバーする必要があります。決定を下すときは、全体的な保護レイヤーを考えます。これはエンドポイントからクラウドネットワーク、ログまでの全範囲をカバーするものです」と彼は述べました。

以上が、sdxcentral の記事の意訳になります。

この記事に関する考察

「EDRの"3C"」と言われていた、CrowdStrike、Carbon Black、Cybereasonの一つである「Carbon Black」が、BroadcomがVMwareを買収し、先行き不透明から、顧客離れが進んでいます。

別の記事には記載しましたが、日本国内ではCarbon Blackの従業員はすべて解雇になっていますので、顧客離れは当然と言えば当然のことだと思います。

「私たちは実際にCarbon Blackの最大の既存顧客基盤を持っています。... 私たちの顧客に対して、レスポンスが遅く、カバレッジが十分でないレガシーテクノロジーを使わせ続けるわけにはいきません」

Carbon Blackがレガシーなのは同感ですが、CrowdStrike、Cybereasonも、ともにレガシーです。
レガシーでないEDRは、どこかにあるのでしょうか？

そもそもレガシーなEPPを利用しているが故に、マルウェアを検知・防御するできないことから、EDRを導入している事例が多いですが、それは大きな間違いです。

きちんとしたマルウェア対策を導入することが、まず第一にするべきかと思います。