――御社について紹介してください。

リトルプラウド　CrowdStrikeは2011年、元マカフィー社のCTOとワールドワイドラボ担当の2人によって創業されました。

2人がマカフィーにいた当時のセキュリティ技術は、既知の脅威をブロックすることに終始しており、組織は侵害され続けていました。従来とはまったく異なるアプローチが必要だと考え、2人が設立したのがCrowdStrikeです。現在176カ国でビジネスを展開しています。

――まったく異なるアプローチとはEDR（Endpoint Detection and Response）のことですか。

リトルプラウド　我々はEDRだけを提供しているのはありません。EDRを超えたサービスを提供しています。

お客様側で必要なのは、約22MBの軽量なセンサーをサーバーやPCなどに展開することだけ。あとは、エンドポイントから当社のクラウドにデータが吸い上げられ、必要な機能をサブスクリプションベースで利用できます。

提供している機能はいろいろありますが、その1つが次世代アンチウィルスの「Falcon Prevent」です。

セントナス　Falcon Preventは機械学習などの次世代技術を活用しています。エンドポイントから収集した情報などを元に、悪意ある行為や疑わしい行為について早い段階から検知し、悪意あるファイルの実行を未然に防ぐことができます。マルウェアを使わないファイルレス攻撃も防御可能です。

（左から）CrowdStrike テクノロジー・ストラテジー担当バイスプレジデントのマイケル・セントナス氏、CrowdStrike Japan マネージング・ディレクターの河合哲也氏、アジア・パシフィック＆日本担当 バイスプレジデントのアンドリュー・リトルプラウド氏

日本の売上は倍増――Falcon Preventは、従来型のアンチウィルス製品を補完するのではなく、代替するものですか。

セントナス　その通りです。もちろん展開に際しては様々なシナリオが考えられ、既存製品のライセンスが残っているため、両者を統合的に活用するといったケースもあります。ただし、我々が目指すところは「リプレース」です。

ファイルの実行後については、今度はEDRの「Falcon Insight」によって、すべての情報を記録・解析し、脅威を検知していきます。

このように我々のサービスはフライトレコーダーのような役割を果たしますが、それゆえに提供できるのが、マネージド脅威ハンティングの「Falcon OverWatch」です。

これは我々が世界中に配置するセキュリティのプロ集団によって提供するサービスです。例えば、あなたの会社がサイバー犯罪者に狙われていたとしますよね。クラウドに収集した大量のデータなどから、我々がそれを察知すると、あなたにコンタクトして対処方法などを助言します。

――日本でのビジネス状況について教えてください。

河合　日本では、2017年上半期の売り上げが前年比2倍になりました。今年はさらに加速すると思っています。

――メインの競合相手はやはり他のEDRベンダーですか。

リトルプラウド　それだけではありません。サンドボックスや脆弱性管理など、我々が提供する機能は拡大し続けており、一般的なセキュリティベンダーとも戦っていく必要があります。

従来型のオンプレミスのソリューションは複雑で、インフラを維持するのも大変なためコスト高です。一方、クラウドソリューションの良い点は、デプロイやメンテナンスもクラウド側で簡単にやれること。

日本には100名規模の中小企業がたくさんありますが、我々は大企業だけではなく、そうした中小企業にも高い価値を提供できます。

*：ITR「ITR Market View：エンドポイント／無害化／インターネット分離市場2017」（売上金額ベース、2015～2017年度（予測））