キーパーソンが語る

「EDR」を我々は超えている――国内EDR市場シェア1位のCrowdStrike社

聞き手◎太田智晴(編集部) 2018.04.17

  • bookmark
  • Teitter
  • 印刷

エンドポイントから様々な情報を収集し、侵入したマルウェアを検知して対処するEDRへの注目が高まっている。数あるEDR製品の中にあって3年連続国内シェア1位を獲得しているのがCrowdStrike社だ(ITR調べ*)。同社幹部に話を聞いた。

 
――御社について紹介してください。

リトルプラウド CrowdStrikeは2011年、元マカフィー社のCTOとワールドワイドラボ担当の2人によって創業されました。

2人がマカフィーにいた当時のセキュリティ技術は、既知の脅威をブロックすることに終始しており、組織は侵害され続けていました。従来とはまったく異なるアプローチが必要だと考え、2人が設立したのがCrowdStrikeです。現在176カ国でビジネスを展開しています。

――まったく異なるアプローチとはEDR(Endpoint Detection and Response)のことですか。

リトルプラウド 我々はEDRだけを提供しているのはありません。EDRを超えたサービスを提供しています。

お客様側で必要なのは、約22MBの軽量なセンサーをサーバーやPCなどに展開することだけ。あとは、エンドポイントから当社のクラウドにデータが吸い上げられ、必要な機能をサブスクリプションベースで利用できます。

提供している機能はいろいろありますが、その1つが次世代アンチウィルスの「Falcon Prevent」です。

セントナス Falcon Preventは機械学習などの次世代技術を活用しています。エンドポイントから収集した情報などを元に、悪意ある行為や疑わしい行為について早い段階から検知し、悪意あるファイルの実行を未然に防ぐことができます。マルウェアを使わないファイルレス攻撃も防御可能です。
CrowdStrike
(左から)CrowdStrike テクノロジー・ストラテジー担当バイスプレジデントのマイケル・セントナス氏、CrowdStrike Japan マネージング・ディレクターの河合哲也氏、アジア・パシフィック&日本担当 バイスプレジデントのアンドリュー・リトルプラウド氏

日本の売上は倍増――Falcon Preventは、従来型のアンチウィルス製品を補完するのではなく、代替するものですか。

セントナス その通りです。もちろん展開に際しては様々なシナリオが考えられ、既存製品のライセンスが残っているため、両者を統合的に活用するといったケースもあります。ただし、我々が目指すところは「リプレース」です。

ファイルの実行後については、今度はEDRの「Falcon Insight」によって、すべての情報を記録・解析し、脅威を検知していきます。

このように我々のサービスはフライトレコーダーのような役割を果たしますが、それゆえに提供できるのが、マネージド脅威ハンティングの「Falcon OverWatch」です。

これは我々が世界中に配置するセキュリティのプロ集団によって提供するサービスです。例えば、あなたの会社がサイバー犯罪者に狙われていたとしますよね。クラウドに収集した大量のデータなどから、我々がそれを察知すると、あなたにコンタクトして対処方法などを助言します。

――日本でのビジネス状況について教えてください。

河合 日本では、2017年上半期の売り上げが前年比2倍になりました。今年はさらに加速すると思っています。

――メインの競合相手はやはり他のEDRベンダーですか。

リトルプラウド それだけではありません。サンドボックスや脆弱性管理など、我々が提供する機能は拡大し続けており、一般的なセキュリティベンダーとも戦っていく必要があります。

従来型のオンプレミスのソリューションは複雑で、インフラを維持するのも大変なためコスト高です。一方、クラウドソリューションの良い点は、デプロイやメンテナンスもクラウド側で簡単にやれること。

日本には100名規模の中小企業がたくさんありますが、我々は大企業だけではなく、そうした中小企業にも高い価値を提供できます。


*:ITR「ITR Market View:エンドポイント/無害化/インターネット分離市場2017」(売上金額ベース、2015~2017年度(予測))

スペシャルトピックスPR

nttcom1906sp
saxa1906
NTTコムウェア1906

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G時代のエッジ革命
 <Part1> 楽天の5G×MEC革命  <Part2> スマートシティとエッジコンピューティング <Part3> エッジコンピューティングでクルマはどう進化する? <Part4> ローカル5Gと相乗効果も  製造業で進むエッジ活用 <Part5> 五感をエッジデータ化  ヒト視点のエッジコンピューティング <Part6> エッジ運用の課題と対策  <コラム> 5GでエッジAIはさらに進化する

●[インタビュー] サイバーディフェンス研究所 名和利男氏「5Gへの攻撃で国家に大打撃  DX時代は通信がアキレス腱」 ●Wi-Fi 6の使い道を徹底解説 ●セキュリティ人材不足はシェアして解消 ●ビル制御システムはNWで守る ●見えてきた“90GHz帯”5Gの可能性 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

エクストリーム ネットワークス5万人利用のNWをわずか2名で運用
IT管理者に嬉しいWi-Fi 6対応AP

エクストリームのWi-Fi 6対応APならAI自動RF管理など機能が満載だ。

ネットスカウトシステムズNWを隅々まで可視化してDDoS対策
ボリューム型もL7攻撃も防ぎ切る!

世界最大級の監視システムATLASで全世界のDDoS攻撃を防ぎ続ける!

Synology話題の「メッシュWi-Fi」を選ぶならSynology

ハード性能に加えてソフト機能も充実! ビジネスにも活用できる。

Cloudian HyperStore企業のGDPR遵守を強力サポート!
EB級ストレージを安価に自社構築

Amazon S3と同等のオブジェクトストレージを自社で構築・運用できる

NEC UNIVERGE SVシリーズクラウドとの連携を容易に実現!
新NEC UNIVERGE SVシリーズ

新端末を組み合わせることで、通話にとどまらない充実した機能

インテルキャリア網もクラウドネイティブへ
5G革命を推進するインテル

インテルが5G時代の新NW実現に向けた取組みを加速させている。

エクストリームネットワークスWi-FiとIoTをAIが自動で管理
10万人のスタジアムに搭載

「Smart OmniEdge」がネットワークエッジのトラブルから解放する!

NTTコミュニケーションズeSIMを本格提供! 垂直統合で企業のIoT活用を支えるNTT Com

国内MVNO初のリモートプロビジョニング対応eSIMサービスも提供開始

サクサキャリア網の利用で高い通話品質
スマホ2台までお試し導入も!

サクサのビジネスホンなら、スマホ内線が途切れない! 使い勝手も◎!
NTTコムウェアスマホ内線で高い通話品質を実現!

交換機開発のノウハウを活かしたNTTコムウェアのクラウドPBXは、高い安定性や優れた通話品質が特徴

アクセスランキング

tc1904

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます