キーパーソンが語る

「EDR」を我々は超えている――国内EDR市場シェア1位のCrowdStrike社

聞き手◎太田智晴(編集部) 2018.04.17

  • bookmark
  • Teitter
  • 印刷

エンドポイントから様々な情報を収集し、侵入したマルウェアを検知して対処するEDRへの注目が高まっている。数あるEDR製品の中にあって3年連続国内シェア1位を獲得しているのがCrowdStrike社だ(ITR調べ*)。同社幹部に話を聞いた。

 
――御社について紹介してください。

リトルプラウド CrowdStrikeは2011年、元マカフィー社のCTOとワールドワイドラボ担当の2人によって創業されました。

2人がマカフィーにいた当時のセキュリティ技術は、既知の脅威をブロックすることに終始しており、組織は侵害され続けていました。従来とはまったく異なるアプローチが必要だと考え、2人が設立したのがCrowdStrikeです。現在176カ国でビジネスを展開しています。

――まったく異なるアプローチとはEDR(Endpoint Detection and Response)のことですか。

リトルプラウド 我々はEDRだけを提供しているのはありません。EDRを超えたサービスを提供しています。

お客様側で必要なのは、約22MBの軽量なセンサーをサーバーやPCなどに展開することだけ。あとは、エンドポイントから当社のクラウドにデータが吸い上げられ、必要な機能をサブスクリプションベースで利用できます。

提供している機能はいろいろありますが、その1つが次世代アンチウィルスの「Falcon Prevent」です。

セントナス Falcon Preventは機械学習などの次世代技術を活用しています。エンドポイントから収集した情報などを元に、悪意ある行為や疑わしい行為について早い段階から検知し、悪意あるファイルの実行を未然に防ぐことができます。マルウェアを使わないファイルレス攻撃も防御可能です。
CrowdStrike
(左から)CrowdStrike テクノロジー・ストラテジー担当バイスプレジデントのマイケル・セントナス氏、CrowdStrike Japan マネージング・ディレクターの河合哲也氏、アジア・パシフィック&日本担当 バイスプレジデントのアンドリュー・リトルプラウド氏

日本の売上は倍増――Falcon Preventは、従来型のアンチウィルス製品を補完するのではなく、代替するものですか。

セントナス その通りです。もちろん展開に際しては様々なシナリオが考えられ、既存製品のライセンスが残っているため、両者を統合的に活用するといったケースもあります。ただし、我々が目指すところは「リプレース」です。

ファイルの実行後については、今度はEDRの「Falcon Insight」によって、すべての情報を記録・解析し、脅威を検知していきます。

このように我々のサービスはフライトレコーダーのような役割を果たしますが、それゆえに提供できるのが、マネージド脅威ハンティングの「Falcon OverWatch」です。

これは我々が世界中に配置するセキュリティのプロ集団によって提供するサービスです。例えば、あなたの会社がサイバー犯罪者に狙われていたとしますよね。クラウドに収集した大量のデータなどから、我々がそれを察知すると、あなたにコンタクトして対処方法などを助言します。

――日本でのビジネス状況について教えてください。

河合 日本では、2017年上半期の売り上げが前年比2倍になりました。今年はさらに加速すると思っています。

――メインの競合相手はやはり他のEDRベンダーですか。

リトルプラウド それだけではありません。サンドボックスや脆弱性管理など、我々が提供する機能は拡大し続けており、一般的なセキュリティベンダーとも戦っていく必要があります。

従来型のオンプレミスのソリューションは複雑で、インフラを維持するのも大変なためコスト高です。一方、クラウドソリューションの良い点は、デプロイやメンテナンスもクラウド側で簡単にやれること。

日本には100名規模の中小企業がたくさんありますが、我々は大企業だけではなく、そうした中小企業にも高い価値を提供できます。


*:ITR「ITR Market View:エンドポイント/無害化/インターネット分離市場2017」(売上金額ベース、2015~2017年度(予測))

スペシャルトピックスPR

soltec2001
sumi2001
apresia2001

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】工場5G
    ローカル5Gで実現するスマートファクトリー
[Part1]工場5Gの理想と現実 [Part2]工場でのローカル5Gの活かし方 [Part3]ドコモが考える工場5G [Part4]5G時代の工場NW進化論

[インタビュー] 慶応義塾大学 教授 手塚悟氏「トラストがSociety5.0の基盤」 [ソリューション特集]IoTで始めるHACCP対策 [技術&トレンド]NW視点で見る3大クラウドの違い/水中高速無線を音波・可視光で ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

マクニカネットワークスHACCP対策の切り札となるIoT
LoRaWANで冷蔵庫内もデータ取得

食品業界に義務付けられるHACCP。IoTで手間と人為的ミスを削減できる

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

NECプラットフォームズ教育用ネットワークをトータル提案
IPv6活用でコスト削減・高速化

快適な校内無線LANには、VPNなど校外NWの整備も必要だ!

アット東京AWSやGCPなどメガクラウドに
直結する新時代のデータセンター

アット東京のデータセンターは“つなぐ”価値に磨きをかける!

ヤマハ仮想NWを始めるならヤマハで!

ヤマハの仮想ルーター「vRX」なら、これまでのノウハウをクラウドでも活かせる。

日本ソルテック学校ネットワークを簡単・安価に

日本ソルテックのクラウド管理型無線LANは、専門学校、介護施設を中心に豊富な導入実績!

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

ZscalerDX加速させるクラウドセキュリティ
「100ms以下」の遅延で快適利用

Zscalerの革新的アーキテクチャで働き方改革を強力推進!

パロアルトネットワークスパブリッククラウド基盤の
セキュリティ対策はどうする?

開発のライフサイクル全体でリソースを保護する「Prisma Cloud」

ヤマトロジスティクスキャッシュレス化に乗り遅れるな!
決済端末の導入・運用を一括代行

キャッシュレス決済の導入をヤマトロジスティクスがトータル支援!

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2019 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます