キーパーソンが語る

「EDR」を我々は超えている――国内EDR市場シェア1位のCrowdStrike社

聞き手◎太田智晴(編集部) 2018.04.17

  • bookmark
  • Teitter
  • 印刷

エンドポイントから様々な情報を収集し、侵入したマルウェアを検知して対処するEDRへの注目が高まっている。数あるEDR製品の中にあって3年連続国内シェア1位を獲得しているのがCrowdStrike社だ(ITR調べ*)。同社幹部に話を聞いた。

 
――御社について紹介してください。

リトルプラウド CrowdStrikeは2011年、元マカフィー社のCTOとワールドワイドラボ担当の2人によって創業されました。

2人がマカフィーにいた当時のセキュリティ技術は、既知の脅威をブロックすることに終始しており、組織は侵害され続けていました。従来とはまったく異なるアプローチが必要だと考え、2人が設立したのがCrowdStrikeです。現在176カ国でビジネスを展開しています。

――まったく異なるアプローチとはEDR(Endpoint Detection and Response)のことですか。

リトルプラウド 我々はEDRだけを提供しているのはありません。EDRを超えたサービスを提供しています。

お客様側で必要なのは、約22MBの軽量なセンサーをサーバーやPCなどに展開することだけ。あとは、エンドポイントから当社のクラウドにデータが吸い上げられ、必要な機能をサブスクリプションベースで利用できます。

提供している機能はいろいろありますが、その1つが次世代アンチウィルスの「Falcon Prevent」です。

セントナス Falcon Preventは機械学習などの次世代技術を活用しています。エンドポイントから収集した情報などを元に、悪意ある行為や疑わしい行為について早い段階から検知し、悪意あるファイルの実行を未然に防ぐことができます。マルウェアを使わないファイルレス攻撃も防御可能です。
CrowdStrike
(左から)CrowdStrike テクノロジー・ストラテジー担当バイスプレジデントのマイケル・セントナス氏、CrowdStrike Japan マネージング・ディレクターの河合哲也氏、アジア・パシフィック&日本担当 バイスプレジデントのアンドリュー・リトルプラウド氏

日本の売上は倍増――Falcon Preventは、従来型のアンチウィルス製品を補完するのではなく、代替するものですか。

セントナス その通りです。もちろん展開に際しては様々なシナリオが考えられ、既存製品のライセンスが残っているため、両者を統合的に活用するといったケースもあります。ただし、我々が目指すところは「リプレース」です。

ファイルの実行後については、今度はEDRの「Falcon Insight」によって、すべての情報を記録・解析し、脅威を検知していきます。

このように我々のサービスはフライトレコーダーのような役割を果たしますが、それゆえに提供できるのが、マネージド脅威ハンティングの「Falcon OverWatch」です。

これは我々が世界中に配置するセキュリティのプロ集団によって提供するサービスです。例えば、あなたの会社がサイバー犯罪者に狙われていたとしますよね。クラウドに収集した大量のデータなどから、我々がそれを察知すると、あなたにコンタクトして対処方法などを助言します。

――日本でのビジネス状況について教えてください。

河合 日本では、2017年上半期の売り上げが前年比2倍になりました。今年はさらに加速すると思っています。

――メインの競合相手はやはり他のEDRベンダーですか。

リトルプラウド それだけではありません。サンドボックスや脆弱性管理など、我々が提供する機能は拡大し続けており、一般的なセキュリティベンダーとも戦っていく必要があります。

従来型のオンプレミスのソリューションは複雑で、インフラを維持するのも大変なためコスト高です。一方、クラウドソリューションの良い点は、デプロイやメンテナンスもクラウド側で簡単にやれること。

日本には100名規模の中小企業がたくさんありますが、我々は大企業だけではなく、そうした中小企業にも高い価値を提供できます。


*:ITR「ITR Market View:エンドポイント/無害化/インターネット分離市場2017」(売上金額ベース、2015~2017年度(予測))

スペシャルトピックスPR

daiwa1802
ms1802
i31802

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】働き方改革×デジタルの
   新・教科書

5G+ロボットで遠隔就労/IoT家具で生産性向上/サテライトオフィス/RPAに単純作業はお任せ/音声AIが仕事を変える日

◆ノキア ジョン・ハリントン社長「5Gだけが『次世代』ではない。エンタープライズ市場への参入で拡大戦略」/◆NTTドコモの「トップガン営業」/◆LTE網を汎用ハードとOSSで作る/◆Tモバイルが600MHz帯に5G導入/◆マルチクラウド化の準備を始めよう!◆日立製作所のSD-WAN導入

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

日本ビジネスシステムズ“電話”からはじめる働き方改革!

日本ビジネスシステムズのクラウドPBXは、働き方改革を目指す日本企業にピッタリのIP電話サービスだ。

Dialpadピュアクラウドで進化し続ける電話

「PBXを買いたくない」「電話回線を引きたくない」。そんな企業に最適なクラウドテレフォニーがある。

東京エレクトロンデバイスIoTデバイス特化のAIで異常検知

IoTデバイスを狙ったマルウェアが急増中だ。ZingBox IoT Guardianは、IoTに特化したAIで検知する。

Aruba次世代NACでIoTの脅威をブロック

Arubaの次世代NACはエージェントレスでIoT端末にも対応! リスクを検知し有害端末を隔離できる。

ダイワテクニカルハドルルーム向け高品質テレビ会議
販売店の手軽なプラスワン商材に!

4KとGoogleアシスタント対応
販売価格は破格の約12万5000円!

日本マイクロソフトOffice 365の悩みはオフロードで解決! NIerが教えるNW構築法

Office 365の導入支援で豊富な実績を持つNIer 3社に秘訣を聞いた。

アイキューブドシステムズスマホでOffice 365をセキュアに
MDMには“働き過ぎ防止”機能

端末にデータを残さずブラウザやメーラー等のアプリを利用できる。

マクニカネットワークスセキュリティと生産性向上を両立
モバイル活用に必須のEMMとは?

スマートデバイスの業務利用に本当に必要なのは「EMM」だ。

ネットモーションソフトウェアあらゆる環境で「切れないVPN」

「スマホのアンテナは立っているのにつながらない」。NetMotionなら高速かつ安定した通信が可能だ。

日本制禦機器ついにISDNが終了、コスパ追求しながら光回線へ移行する方法

既存のISDN機器を使い続けながら、毎月の通信料金は今より安く!

日本マイクロソフトWindows 10/Office 365の更新
これだけ知っていれば怖くない!

ネットワーク帯域を圧迫するアップデートをうまく乗り切るには?

アクセスランキング

月刊テレコミュニケーション20180226
ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます