このたびの契約締結は、多くの業界関係者が集まるサイバーセキュリティカンファレンスであるCrowdStrike Fal.Con 2023で、クラウドセキュリティ事業の急成長により過去最高の業績を記録したクラウドストライクの2023年度第二四半期決算結果に続いて発表されました。さらに、2023年7月31日時点で、パブリッククラウドに導入されたモジュールによるクラウドストライクの期末ARR(年間定期収益)は前年比70%増の2億9,600万ドルに達し、ほぼすべてのクラウドセキュリティベンダーを上回る結果となりました。
クラウドストライクの共同創業者兼最高経営責任者(CEO)、ジョージ・カーツ(George Kurtz)は次のように述べています。
「現在クラウドがサイバーセキュリティ上の新たな戦場となっているにもかかわらず、これまで業界には単一のセキュリティ課題に個別に対応するポイントプロダクトや複数のコンソール、エージェントを備える“プラットフォーム”しかなく、統合ソリューションがありませんでした。クラウドストライクは、お客様のニーズに応え、クラウドセキュリティ上のリスクに包括的に対応できる最新の保護ソリューションを単一の統合プラットフォームを通じて提供します。クラウドストライクはクラウド時代のサイバーセキュリティソリューションのパイオニアとして、業界をリードしてきました。Bionic社の買収は、クラウドストライクがミッションである「侵害の阻止」に取り組むうえで、クラウドセキュリティ業界で発揮してきたリーダーシップをさらに拡張するものです。クラウドストライクとBionic社は、お客様を中心に据えたイノベーションに対する熱意を共有しています。クラウドストライクチームにとって、Bionicのメンバーを迎えられることは、非常に心強いことです」
増加するクラウドの脆弱性を悪用した侵害
クラウドストライク2023年版グローバル脅威レポートによると、クラウドの脆弱性を悪用した侵害は95%増、クラウドを狙う脅威アクターの数も過去1年間で3倍以上に増加しました。同時に、クラウドコンピューティングの普及、DevOps導入の急速な拡大、ノーコードおよびローコード開発プラットフォームの利用増により、クラウド環境で稼働するアプリケーションとマイクロサービスの数は激増しています。スピーディーかつダイナミックなアプリケーション開発の性質上、組織が自社の環境で運用している全アプリケーションとその依存関係や、クラウドインフラストラクチャと連携するマイクロサービスの全体像を把握し続けることはほとんど不可能です。そのため、リスクプロファイルは巨大化し、クラウドに精通した攻撃者の格好の標的となっています。
Bionicは、開発プロセスを中断することなくサーバーベースインフラストラクチャとサーバーレスインフラストラクチャ両方のアプリケーションの振る舞いを前例のないレベルで可視化し、脆弱性の優先順位付けを行います。このBionicのさまざまな機能によりFalconプラットフォーム独自のクラウドインフラストラクチャのエージェント型およびエージェントレス型保護機能を拡張します。Bionicの主な機能は以下の通りです。
-
リアルタイムかつスムーズにアプリケーションを可視化
エージェントレス型アプローチで、複数のクラウドサービスプロバイダによるアプリケーションサービス、データベース、マイクロサービス、サードパーティー、API、データフローと、ハイブリッド環境とオンプレミス環境両方のアプリケーション開発に関わるアプリケーションサービス、データベース、マイクロサービス、サードパーティー、API、データフローをもれなく検出し、マップ化します。 また、アプリケーションを自動的に分解してCI/CDパイプラインにシームレスに統合することで、機密性の高いソースコードへのアクセスが不要になります。
-
アプリケーションレベルの脆弱性を簡単に優先順位付け
脆弱性のノイズを最大95%削減し、脆弱性の優先順位付けを通じて本番環境のアプリケーションで悪用される恐れがある特にビジネスクリティカルなリスクを特定します。ビジネスに及ぼす影響の大きさに基づいて、いち早く修正すべき脆弱性がわかります。
-
サーバーレスインフラストラクチャを完全に可視化
Azure FunctionsやAWS Lambdaなどのサーバーレスインフラストラクチャの脆弱性をスキャンし、リスクを低減します。
クラウドストライクでは、Bionic ASPMを個別サービスとして、またFalconクラウドセキュリティ機能に完全に統合し、AIを活用したCrowdStrike Falconプラットフォームの一機能としても提供する予定です。Falcon Cloud Workload Protection(CWP)、クラウドセキュリティポスチャ管理(CSPM)、クラウドインフラストライクチャ・エンタイトルメント管理(CIEM)、そしてこのたび加わるASPMまで、クラウドストライクとBionic社は、ともにお客様に包括的なクラウドセキュリティをご提供します。
Bionicの最高経営責任者(CEO)、イダン・ニーニョ(Idan Ninyo)氏は次のように述べています。
「Bionic創業時に、基本的な前提となったのは、アプリケーションのリスクが見えなければ、保護もできないというものでした。Bionicは“アプリ用Googleマップ”の作成を通じて、開発プロセスを停止させることなく、非常にスムーズにアプリケーションセキュリティ上のリスクの全体像を描きます。クラウドストライクは、最新の優れたサイバーセキュリティプラットフォームであり、クラウドセキュリティ市場のトップ企業です。市場をリードし革新を続けるクラウドストライクの力と規模は、世界中のあらゆる企業や組織にBionicのASPMを導入していただくうえで、非常に大きな推進力となります」
取引詳細
買付けは主に現金で、一部は権利確定条件付き株式とオプションで行われる予定です。また、今回の買収は、慣習的な買収完了条件を満たしたのち、クラウドストライクの第三四半期中に完了する見込みです。
将来の見通しに関する記述
このプレスリリースには、クラウドストライクとクラウドストライクのお客様が今回の買収によって得るメリットや、買収完了に関する記述など、リスクや不確定要素を含む将来の見通しに関する記述が含まれています。リスクおよび不確定要素の結果として、実際の業績や結果が想定されたものと大きく異なる可能性があるため、これらの将来の見通しに関する記述に過度の信頼を置かないようご注意ください。買収条件が満たされること、クラウドストライクがBionicの技術とオペレーションを統合できること、クラウドストライクが米証券取引委員会に提出した最新のフォーム10K(四半期業績報告書)に記載したそのほかのリスクなどをはじめとしたさまざまな要因により、実際の結果が本プレスリリースの記述と大きく異なる可能性があります。本プレスリリースに記載されているすべての将来の見通しに関する記述は、現時点で入手可能な情報に基づくものであり、当社は本プレスリリース発表後に発生する出来事や状況を反映するために、将来の見通しに関する記述を更新する義務を負わないものとします。
※この資料は、米国時間2023年 9月19日に発表されたプレスリリースの抄訳です。
CrowdStrikeについて
CrowdStrike Holdings Inc.(NASDAQ:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog https://www.crowdstrike.com/blog/
Twitter https://twitter.com/crowdstrike
LinkedIn https://www.linkedin.com/company/crowdstrike/
Facebook https://www.facebook.com/CrowdStrike
Instagram https://www.instagram.com/crowdstrike/
無料トライアル: https://go.crowdstrike.com/try-falcon-prevent-jp.html
© 2023 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。