CrowdStrikeの製品の優位性について調べてみた

security
2020.06.08
スポンサーリンク

CrowdStrikeのFY21Q1の決算が発表され、内容は予想よりも良かったようですね。決算の内容は様々なところで取り上げられていますので、このブログではCrowdStrikeを製品の観点から優位性を整理してみました。

結論:CrowdStrikeの製品には高い優位性があります。

それでは整理した内容を以下に記載していきます。

CrowdStrikeの製品について

CrowdStrikeのHPを確認すると、主力製品について、以下のような記載がありました。

エンドポイント保護を容易に実現する包括的なクラウドネイティブフレームワーク:クラウドと人工知能(AI)、そしてインテリジェントで軽量なエージェントにより、セキュリティ侵害を阻止

CrowdStrikeHPより

このことからEndpoint Protection Platform(以降EPP)製品が主力製品であるということがわかりますね。EPP製品というとSymantec、McAfee、Trendmicro等が思い浮かぶでしょうか。また、CrowdStrike社の製品はフォーチューン100社中44社で使われているとこからも、企業向けEPP製品であることがわかります。

EPP製品のトレンド

EPP製品というと、以下発言が注目されたことがあります。(だいぶ昔の話ですが)

ウイルス対策ソフトは死んだ

2014年5月上旬 Symantec 上級副社長のブライアン・ダイ氏の発言より

これは、従来型のEPP製品では新たに発見されるマルウェア(ウイルス等を含んだ悪性のソフトウェア)の数が多すぎて、すべて検知することが難しくなっていることからの発言でした。こういった事が背景にあり、EPP製品は”防御”と”対応”を強化するようになりました。

マルウェア防御機能の強化(防御の強化)

先程取り上げた発言の通り、従来型のシグネチャ(マルウェアの手配書のようなもの)ベースのマルウェア防御機能では対策が不十分だということから、シグネチャ以外のファイルの振る舞いなど、新たな手法でマルウェアを防御する機能が強化されるようになりました。

Endpont Detection and Response(EDR)(対応の強化)

マルウェア防御機能の強化を進める動きはありましたが、100%マルウェアを防御することは難しくなり、入られてしまったあと対応能力の強化を図る取り組みがされるようになりました。具体的にはソフトウェアの起動後の動作からマルウェアを検知し、対応するという取り組みがされてきており、これら製品群をEDRと呼ぶようになりました。

これらのトレンドを踏まえ、EPP製品はどのような評価がされているかをここからは整理していきます。

調査会社の評価について

セキュリティ製品の市場調査を行っている調査会社の評価結果を調べてみました。

Gartner社の評価

Gartner社のMagic Quadrantの評価を見てみます。Magic Quadrant評価では特定の市場における各社の相対的な位置づけを、ビジョンと実行力の2軸で評価しています。Gartner社の説明は以下の通りです。

ガートナー(英: Gartner, Inc.)は、IT分野を中心とした調査・助言を行う企業。

ガートナーの顧客には数々の大手企業や政府機関が名を連ねており、IT系企業や投資機関、コンサルティング企業なども多い。Fortune500のうち73%がガートナーの顧客である。

Wikipediaより

2019年のEPP市場のMagic Quadrant評価では、CrowdStrike社はビジョン、実行力ともに高い評価を得ていました。同様の評価を得ている企業は以下の通りでした。

  • Microsoft
  • Symantec
  • Trendmicro
  • Sohos

尚、Gartner社のMagic Quadrant評価ではEPP市場とEDR市場は別れておらず、EPP市場の中にEDR市場が含まれる形で評価されていました。

Forrester社の調査

Forrester社のEDR市場のWave評価においてもCrowdStrike社はリーダーの評価を得ており、同様の評価を得ている企業は以下の通りでした。

  • Microsoft
  • Trendmicro

調査会社の評価まとめ

上記の通り、Gartner、Forresterの両方とも高い評価を受けていた企業は以下3つでした。

  • CrowdStrike
  • Microsoft
  • TrendMicro

その他の観点での評価について

ここからは別の観点で製品を評価していきます。

1つの製品でEPPの機能、EDRの機能が使える優位性

セキュリティ製品を管理する立場の視点で考えると、1つの製品でEPP機能、EDR機能が使えるというのはかなり優位性があります。1つの製品でこれを使えない場合、以下の様な組み合わせでセキュリティ対策を行うことになります。

・EPP製品(Symantec、TrendMicro、McAfee等)+EDR製品(CyberReason、Cylance、CarbonBlack等)

エージェントの管理の観点

通常、EPP製品はクライアント(エンドポイント)にエージェントをインストールする必要があります。またエージェントは1度インストールしたら終わりではなく、これをアップデートしていく必要があります。

1つの製品でEPP機能、EDR機能がない場合は、2倍の労力が発生することになります。このため、エージェントの管理の観点で優れていると言えます。

運用の観点

1つの製品でEPP機能、EDR機能がない場合は、2つの製品のイベントログを確認して運用する必要があります。2つの製品のイベントログを確認して紐付ける作業はとても大変なので、運用の観点からも優れているといえます。

まとめ

ここまで、製品の観点でCrowdStrikeの優位性を整理してきましたが、評価会社からの評価やその他の評価からCrowdStrikeの製品は優れていると言えます。決算の内容が良かったことから、また、セキュリティの重要性の高まりからも今後ますます伸びてゆく企業なのではないでしょうか。

スポンサーリンク

コメント

タイトルとURLをコピーしました