編集者の注釈:これは2部構成のSiriーズの第1部です。
最近、A MediaはCrowdStrikeの共同創設者、社長兼CEOであるジョージ・カーツ氏とバーチャルで対話を行いました。会話では、CrowdStrikeのデータ中心のアプローチとサイバーセキュリティの未来に対するビジョンが明らかになりました。同社の統合されたクラウドベースのプラットフォームアーキテクチャは、1つのエージェントを活用し、人間の知見と人工知能(AI)がシームレスに統合されています。カーツ氏は、インシデントレスポンスや脅威ハンティングからの文脈に基づく人間の洞察とAIおよび機械学習(ML)を組み合わせることが、サイバーセキュリティの進化にとって重要であると強調しました。
AIエージェントへの準備は整いましたか?
カーツ氏は30年以上のサイバーセキュリティの専門知識を持ち、かつてはマカフィーでワールドワイドCTOやエンタープライズ部門のエグゼクティブバイスプレジデントを務めていました。2011年の設立以来、CrowdStrikeは急速に進化し、2012年7月に脅威インテリジェンスモジュールを立ち上げ、目覚ましい収益成長を遂げました。2024年度の第4四半期には、収益が8億4530万ドルと23年度第4四半期の6億3740万ドルから33%増加しました。サブスクリプション収益も7億959百万ドルに達し、前年比33%の成長を示しています。
A Media: サイバーセキュリティに対するビジョンと、特に生成AIに関連してCrowdStrikeがどのように急速に変化する脅威の風景を乗り越えていくかについてお聞かせいただけますか?
ジョージ・カーツ: 創業以来、私たちの戦略は、セキュリティデータを活用して現代の課題に取り組むことに焦点を当てています。敵対者が戦術を進化させるスピードを考えると、データ中心のアプローチは重要です。私たちは、プラットフォームへのデータの統合を効果的に行うことに注力してきました。
顧客は通常、多くの製品や手動プロセスに直面していますが、私たちの単一プラットフォームソリューションは、これらをすべて一つのエージェントと簡単なワークフロー自動化のコンソールに統合することで、顕著な成果を上げています。インシデントレスポンスにおけるリーダーシップと敵のパターンを監視するインテリジェンスチームの貢献が、成功の一因となっています。私たちのプラットフォームの重要な側面は、AIの訓練やさまざまな結果に必要な整理されたデータです。
カーツ氏は、単一エージェントプラットフォームがさまざまなアプリケーションにおけるデータ利用を効率化し、AIやアルゴリズムの効果を高めることを指摘しました。
A Media: 単一エージェントアーキテクチャは、複雑な脅威を解読するための人間の知恵をどのようにスケーリングしますか?
カーツ氏: これは、人、プロセス、テクノロジーの相乗効果を示しています。効果的なサイバーセキュリティは、テクノロジーや人材だけに依存することはできません。すべての要素を統合したホリスティックなプロセスが不可欠です。私たちのアプローチは、管理された検知と応答(MDR)を包含しており、これは正式な名前がつく前から私たちが先駆けて行っていました。
私たちは脅威のグローバルな視点を持ち、機械分析を適用し、一方で、侵害を防ぐために必要な微妙な理解を要する複雑な問題を人間が対処するようにしています。私たちのモデル「収集、訓練、保護、進化」は、私たちの運営哲学の背骨です。インシデントレスポンダー、データサイエンティスト、インテリジェンスチームの相互作用がデータを豊かにし、私たちの能力を継続的に洗練させています。
A Media: Flowの取得のような獲得決定にどのように影響しますか?
カーツ氏: 獲得の際には、文化と技術の一致を重視しています。私たちの理念に合わない場合、進めることはありません。Flow Securityはその良い例であり、彼らの技術は、SalesforceやAmazonなどのさまざまなプラットフォームを通じて情報が流れる今日のダイナミックなデータ環境において際立っています。データの流れとアクセスを理解することは、保護策を策定する上で重要です。
私たちのエンドポイント技術は、データ保護を強化し、古いソリューションを置き換えます。Flowとの統合により、私たちはクラウドデータやアイデンティティ、データの動きに関する包括的な視点を得て、効果的なガードレールを実装できるようになります。
私たちは、新しい獲得を統一プラットフォームに焦点を合わせて慎重に統合することを心がけています。
A Media: 単一エージェントアーキテクチャの核となる原則は何ですか?設立以来、あなたの視点はどのように変わりましたか?
カーツ氏: 単一エージェントアーキテクチャに対する私の理解は、創業初期から大きく深まりました。マカフィーでの経験から、多くのエージェントが複数の獲得によって引き起こされる問題を目の当たりにしました。私たちは顧客からの導入や再起動に関する不満を抱えていました。私たちのコミットメントは、システムの再起動なしでデータをシームレスに収集できる単一エージェントを提供することです。
競合他社はしばしばアーキテクチャを妥協する予防策を優先しますが、私たちは堅牢なデータ収集に焦点を当てています。今日、単一エージェントは、データ保護から露出管理までの現代のサイバーセキュリティ課題に取り組むことを可能にします。
A Media: CrowdStrikeは、単一エージェントアーキテクチャを通じてどのようにオープンで拡張可能なプラットフォームを維持していますか?
カーツ氏: 年々、顧客のフィードバックは、プラットフォームのオープン化を求めています。多くの企業は整理されていないデータに苦しんでいます。それに対して、私たちの整理されたデータ構造は、効率的なサードパーティ統合を可能にします。私たちのRaptorリリースとLogScaleは、この明確性へのコミットメントを示しています。
データはサイバーセキュリティの問題を解決する上で重要です。サードパーティデータを統合することで、顧客の時間とリソースを節約する相関を特定できます。次世代SIEMにより、関連データを処理しつつ、クライアントに過剰なデータフローを負担させず、効率と成果を向上させています。
A Media: 単一エージェントプラットフフォームは、データの流動性を促進するように見えますが、従来の分断されたアプリは機敏性を妨げることもあります。あなたの考えは?
カーツ氏: その通りです。2011年、CrowdStrikeを設立した時、サイバーセキュリティの風景には集中化されたプラットフォームソリューションが欠如していました。マカフィーやシマンテックのような伝統的な企業は数多く存在していましたが、古いソフトウェアやハードウェアに依存していました。
CrowdStrikeは、クラウドネイティブでAI駆動のソリューションとして設計され、セキュリティのSalesforceになることを目指していました。伝統的な制約を避けることで、私たちは一貫した年間継続収益モデルの構築と、ハードウェアへの依存のないサブスクリプションベースの販売戦略を維持しています。
A Media: 単一エージェントアーキテクチャは、更新とメンテナンスをどのように改善し、顧客の忠誠心に寄与しますか?
カーツ氏: 私たちの統一プラットフォームにより、新機能(データ保護など)を導入する際、顧客はインストールの難しさを感じることがありません。新しい機能を単に有効化すればよいのです。アプリ内試用は消費者に優しいアプローチを反映し、ユーザーが新しいモジュールを簡単に試すことを可能にします。
このモデルは強力な顧客保持を促進します。追加のエージェントや複雑な導入を必要とせずに継続的に機能を提供することで、顧客の満足と忠誠を確保しています。私たちのスムーズなプロセスは、企業が古いソリューションを排除し、コストを削減しながらパフォーマンスを向上させることを可能にします。
この明確で一貫性のあるアプローチにより、サイバーセキュリティの経験が簡素化され、CrowdStrikeは現代のセキュリティ課題を乗り越えるための信頼できるパートナーとしての地位を確立しています。
ランキング
