EDR（エンドポイントにおける検出・対応）のトップベンダーとしての地位を盤石にしつつあるクラウドストライク。コモディティー化したようにも見えたエンドポイントセキュリティ製品市場において、なぜ際立つ存在になれたのか。日本市場での成長をけん引してきた河合哲也ジャパン・カントリー・マネージャーに聞く。

サイバー空間における「監視カメラ」を提供

――米国本社は今年で創業10年を迎えるということですが、日本市場でクラウドストライクというブランドをよく耳にするようになったのは、まだここ数年のように感じます。なぜ急成長を実現できたとお考えですか。

　確かに、ここ数年で非常に大きい成長を遂げることができました。2017年ごろ、EDRというキーワードがセキュリティ業界で盛り上がり、お客様がEDRに関して調査・検討を始めたことで、EDRベンダーとしてクラウドストライクの認知が広がりました。日本のサイバーセキュリティは欧米に比べ遅れを取っていると感じる場面は多いのですが、ことEDRに関しては、欧米と同じかそれよりも早いスピードで浸透していると思います。

――エンドポイントセキュリティの市場には長い歴史があり、ほとんどのユーザー企業が既に何らかの製品を導入していますが、なぜクラウドストライクのような後発企業に注目が集まっているのでしょうか。

　従来型のセキュリティソフトは、ディスクをスキャンして悪いファイルを見つけ出すという手法を用いていましたが、今は「マルウェアフリー」と呼ばれるような、ディスクに書き込みをせずにメモリ上で活動し、そのまま消えてしまうタイプの攻撃が半数を超えています。つまりディスクをいくらスキャンしても見つからない。古いテクノロジーで守れる攻撃は半分以下ということになります。

　また、マルウェアだけでなく、アプリケーションの脆弱性を突いた攻撃もあり、これはゼロにはなりません。攻撃を受けて侵入されるという前提で、いかに被害を出さないか。一刻も早く検知して対処する体制を作るための、まったく新しいテクノロジーを提供しているのが我々だと考えています。

――あらためて、さまざまなセキュリティ製品がある中でEDRの役割を教えてください。

　サイバー空間における「監視カメラ」と考えていただくと分かりやすいと思います。監視カメラの映像は警備員が見ていて、怪しい人物がいると確認するために飛んでいくわけですが、EDRも、エンドポイントで発生したあらゆる出来事のログをまるでビデオのように記録しています。そして怪しい動きがあるとアラートが上がり、システム管理者や、当社のエキスパートに通知が行くので、対処のための行動をいち早く取れる。このような仕組みのセキュリティ製品です。

――その上で、クラウドストライクならではの特徴はどこになるのでしょうか。

　クラウドネイティブに作っているという部分です。これは、ログを貯めるサーバーをただクラウドに置いているということではなく、クラウド上の一つの場所に全世界のデータを集め、専用に設計されたデータベースを構築し、機械学習・AIでリアルタイムに分析を行っていくということを意味しています。

　加えて、クラウドにデータを送り込むためのセンサーのできのよし悪しが非常に重要です。サイズが大きく動作が重たいものではPCのパフォーマンスに影響を与えてしまいますが、当社の場合は軽量なエージェントで実現しています。クラウド上でデータを処理することで、いろいろなソフトウェアを入れる必要はなく、お客様のPCには一つの小さなエージェントを入れるだけで済む、非常にシンプルなアーキテクチャーになっているのが特徴です。

――ほとんどのセキュリティソフトがクラウド側でのデータ分析を取り入れていますが、最初からクラウド型のアーキテクチャーを選択したことが差別化要素になっているということですね。

　お客様ごとにサーバーを立てていく従来のアーキテクチャーとはまったく違うと考えています。当社の場合は、全てのお客様のデータを一つの大きなバケツの中に入れて、全体を分析し、その結果を全てのお客様が共有するというモデルになっています。クラウドストライクという社名の「クラウド」が、Cloud（雲）ではなくCrowd（大勢）、みんなで何かを成し遂げよう、という意味の表記になっているのはそのためです。

　ただ、アーキテクチャーが優れていることによって検知能力が高いのはその通りなのですが、私たちは決してEDR専業ベンダーではなく、EDRはセキュリティを構成する要素の一つという位置づけです。クラウドストライク＝EDRというイメージを、むしろ変えていきたいと考えています。テクノロジーだけでなくサービスも組み合わせていかないとセキュリティは守れません。