CrowdStrike −アンチウイルスの発想転換がもたらすDXへの道

米国の2019年はTech企業がこぞってIPOする年だと言われている。この5月、ソフトバンク・ビジョン・ファンドの投資で有名になったUBERが上場し、ビデオ会議アプリのZoomやビジネスチャットのSlack、そしてPintarestも同じ年に上場している。そして、CrowdStrikeというセキュリティ・ソフトウェア企業も上場を果たす。

創業者のGeorge KurtzとDmitri Alperovitchは、PCセキュリティソフトウェア大手McAfeeのVPを経て2011年にCrowdStrikeを創業した。同社はこれまでのセキュリティ・ソフトウェアの基本的であるマルウェア(ウイルスなどの有害なソフトウェアの総称)のブロックから更に踏み込み、感染後の脅威検知までを行う。具体的には、システムが何らかのサイバー脅威に感染していると想定し、積極的な巡回によって検知・隔離を行う仕組みであり、Threat Huntingと呼ばれている機能群を用意している。そして、クラウドベースでサービスを提供するので、一般的なアンチウイルスソフトが必要とする、起動・アップデート時の再スキャンが必要なくなる点も大きな魅力である。同様のコンセプトを持ったセキュリティ企業は最近多く出現している。CrowdStrikeのライバルでもあったSqrrlは2018年にAmazon Web Serviceに買収され、今やAWSの標準セキュリティ機能である。

最近のサイバー攻撃は多様化の一途をたどり、ネットワーク内部からの攻撃があったり、潜伏期間が長かったり、アタックと悟られないように少しずつデータを抜いたり、と感染経路も攻撃手段も100%防御することは難しい。CrowdStrikeは、常に感染の可能性があることを前提仮説として監視を行い、デバイスに負荷をかけて通常業務を停滞させないようにパターンマッチングによるスキャンを回避する。また、これまでのアンチウィルスソフトは検知検出までが役割で、感染後の対応は各導入企業側に委ねられるが、同社はFalcon Overwatchとよばれる専門家サービスで脅威の検出と隔離までを行ってくれる。

彼らの成功をDX的に考えるならば、アンチウイルスの代償である作業効率の低下をゼロに近づけたことが大きな要因だろう。企業がPCを活用しているのは、本来、作業効率を上げるためである。しかし、ウイルスの蔓延によってアンチウィルスソフトは必須となり、定期スキャンによる作業効率を下げてでもこれを導入しなければならなくなった。そして、情報システム部はセキュリティと言う観点から様々な便利機能の導入を却下し、SaaSサービスの利用を却下するようになった。社会的には在宅アクセスやノマドワークが推奨され、外部パートナーとのオープンラボ開催が叫ばれても、ファイル交換ソフトが共有できなかったり、メールへの添付が制限されたりする。

CrowdStrikeは城門を強固にすることで得られる恩恵よりも弊害のほうが多いことに気づき、侵入被害を最小限に食い止めて早期リカバリーを価値として提供している。

数年前から、アメリカでは金融アプリが劇的に進化した。ログインパスワードが簡略化され、UIも便利になり、送金もクレジットカードの停止もあっという間にできるようになった。その大きな理由はスマホなどデバイス側のセキュリティ向上が大きいが、何よりも、便利さを失ってユーザーの生産性を失ってはサービスの意味がないという根源的な事実に業界が向き合ったことにほかならない。そして、そういったサービスの実現にも、CrowdStrikeは一役買っている。

筆者が在米中、Chase銀行に勤務する友人に、同銀行のアプリの秀逸さを褒めたことがある。同時に、何故こんなにセキュリティ・ハードルを下げられたのか、と問うてみた。すると彼はこう言った。

「悪魔が開けられないドアは人も開けられないだろう。そして、ドアは開けるためにある」

至極まっとうな回答なのだが、実践はなかなか難しい。DXを考えるとき、本質的な価値を見つめないと良い答えは出てこない、と学ばされた瞬間だった。

ちなみにCrowdStrikeのCrowdは、いわゆるクラウドではなく、群衆の意味である。同社は2012年に日本に進出し、現在マクニカ社が日本での販売をサポートしている。


[参考記事]

Forbes(2019), The Top Tech IPOs In 2019 Have Been Started By Immigrants, retrieved from
https://www.forbes.com/sites/stuartanderson/2019/07/01/the-top-tech-ipos-in-2019-have-been-started-by-immigrants/#c9c6aa71394b

CrowdStrike(2019), retrieved from
https://www.crowdstrike.jp/

マクニカ(2012), NGAV+EDR+ハンティング「CrowdStrike Falcon」, retrieved from
https://www.macnica.net/crowdstrike/falconhost.html/

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう