キーパーソンが語る

「EDR」を我々は超えている――国内EDR市場シェア1位のCrowdStrike社

聞き手◎太田智晴(編集部) 2018.04.17

  • bookmark
  • Teitter
  • 印刷

エンドポイントから様々な情報を収集し、侵入したマルウェアを検知して対処するEDRへの注目が高まっている。数あるEDR製品の中にあって3年連続国内シェア1位を獲得しているのがCrowdStrike社だ(ITR調べ*)。同社幹部に話を聞いた。

 
――御社について紹介してください。

リトルプラウド CrowdStrikeは2011年、元マカフィー社のCTOとワールドワイドラボ担当の2人によって創業されました。

2人がマカフィーにいた当時のセキュリティ技術は、既知の脅威をブロックすることに終始しており、組織は侵害され続けていました。従来とはまったく異なるアプローチが必要だと考え、2人が設立したのがCrowdStrikeです。現在176カ国でビジネスを展開しています。

――まったく異なるアプローチとはEDR(Endpoint Detection and Response)のことですか。

リトルプラウド 我々はEDRだけを提供しているのはありません。EDRを超えたサービスを提供しています。

お客様側で必要なのは、約22MBの軽量なセンサーをサーバーやPCなどに展開することだけ。あとは、エンドポイントから当社のクラウドにデータが吸い上げられ、必要な機能をサブスクリプションベースで利用できます。

提供している機能はいろいろありますが、その1つが次世代アンチウィルスの「Falcon Prevent」です。

セントナス Falcon Preventは機械学習などの次世代技術を活用しています。エンドポイントから収集した情報などを元に、悪意ある行為や疑わしい行為について早い段階から検知し、悪意あるファイルの実行を未然に防ぐことができます。マルウェアを使わないファイルレス攻撃も防御可能です。
CrowdStrike
(左から)CrowdStrike テクノロジー・ストラテジー担当バイスプレジデントのマイケル・セントナス氏、CrowdStrike Japan マネージング・ディレクターの河合哲也氏、アジア・パシフィック&日本担当 バイスプレジデントのアンドリュー・リトルプラウド氏

日本の売上は倍増――Falcon Preventは、従来型のアンチウィルス製品を補完するのではなく、代替するものですか。

セントナス その通りです。もちろん展開に際しては様々なシナリオが考えられ、既存製品のライセンスが残っているため、両者を統合的に活用するといったケースもあります。ただし、我々が目指すところは「リプレース」です。

ファイルの実行後については、今度はEDRの「Falcon Insight」によって、すべての情報を記録・解析し、脅威を検知していきます。

このように我々のサービスはフライトレコーダーのような役割を果たしますが、それゆえに提供できるのが、マネージド脅威ハンティングの「Falcon OverWatch」です。

これは我々が世界中に配置するセキュリティのプロ集団によって提供するサービスです。例えば、あなたの会社がサイバー犯罪者に狙われていたとしますよね。クラウドに収集した大量のデータなどから、我々がそれを察知すると、あなたにコンタクトして対処方法などを助言します。

――日本でのビジネス状況について教えてください。

河合 日本では、2017年上半期の売り上げが前年比2倍になりました。今年はさらに加速すると思っています。

――メインの競合相手はやはり他のEDRベンダーですか。

リトルプラウド それだけではありません。サンドボックスや脆弱性管理など、我々が提供する機能は拡大し続けており、一般的なセキュリティベンダーとも戦っていく必要があります。

従来型のオンプレミスのソリューションは複雑で、インフラを維持するのも大変なためコスト高です。一方、クラウドソリューションの良い点は、デプロイやメンテナンスもクラウド側で簡単にやれること。

日本には100名規模の中小企業がたくさんありますが、我々は大企業だけではなく、そうした中小企業にも高い価値を提供できます。


*:ITR「ITR Market View:エンドポイント/無害化/インターネット分離市場2017」(売上金額ベース、2015~2017年度(予測))

スペシャルトピックスPR

1810yamaha
1810watchguard
1810macnica

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】LPWA、再加速
●Sigfox&LoRaの現在地/●注目の新興LPWA「Zeta」「ELTRES」の勝機/●アナリストが見通すLPWAの今とこれから/●セルラーLPWAが本格開始!ドコモ、KDDI、ソフトバンクのIoT無線戦略

●東大 江﨑浩教授インタビュー「デジタルとリアルの逆転経済へ」/●対応急がれるISDN&PHSマイグレーション/●ワイヤレスファースト!クラウド型から始まるネットワーク変革/●A10のCEOが語る「5G網の防衛術」/●産業制御システムの守り方とは?

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ヤマハどうする?データ/音声に使用中のISDN移行問題

モバイル回線へのマイグレーションで、BCP対策との一石二鳥を実現!

MI「止まらない」M2M/IoTルーターで低コストに3G/LTEへの移行を可能に

現行の設備はそのまま、ISDN/PHSを安価にIPへ移行できる!

ハイテクインター数十km先を高速でつなぐ屋外無線
PoEも900mまで延長できる!

ネットワークの“難所”で高速・安定通信を実現するハイテクインター

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

NECマグナスの音声対応LTEルータ「uM320V」なら既存設備はそのままでLTEへ移行できる。

日本ソルテックライセンス管理も楽なクラウド管理型Wi-Fiで、全国拠点を簡単運用

柔軟なライセンス体系と優れたコストで好評なZyxel社のNebula

ゾーホージャパン低価格フローコレクターで
シスコ機器を使い倒そう!

シスコ機器が備えるNetFlowやIP-SLAを活用し、きめ細やかな監視を!

リバーベッドテクノロジーアプリの体感品質を可視化 そのトラブル解決に留まらない効果とは?

「SaaSのレスポンスが遅い」。IT部門の悩みをリバーベッドで解消!

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

アクセスランキング

tc1809
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます