- ARAB NEWS
- 01 May 2025
Since 1975
日本語で読むアラビアのニュース
クラウドストライク:世界的な障害の背後にサイバーセキュリティの巨人
Short Url:
20 Jul 2024 02:07:50 GMT9
20 Jul 2024 02:07:50 GMT9
Share
- 同社の株価は金曜日のウォール街で約12%下落した。
ワシントン:大規模な世界的IT障害の原因となったサイバーセキュリティ企業クラウドストライク(CrowdStrike)は、クラウド・コンピューティング時代のソフトウェア防御を構築し、ロシアや北朝鮮の脅威を暴露したことで知られる、この分野のリーダーである。
テキサス州オースティンを拠点とする同社は、ジョージ・カーツ、ドミトリー・アルペロビッチ、グレッグ・マーストン各氏によって2011年に設立された。
カーツ氏もアルペロビッチ氏も、マカフィーなどの企業でサイバーセキュリティの分野で豊富な経験を積んでいた。
設立から2年後、クラウドストライクは代表的な製品であるFalconプラットフォームを発表した。
重要なのは、同社が「クラウドファースト」モデルを採用したことで、顧客のコンピューティングニーズを大幅に削減し、より効果的な保護を提供できるようになったことだ。
特に、リモート・コンピューティングにより、アップデートを迅速かつ定期的に実施することができる。金曜日の障害では、アップデートがマイクロソフトのソフトウェアを使用しているコンピューターと互換性がないことが判明し、大きな失敗となった。
創業者たちは、マルウェアやウイルス対策製品だけに注目するのではなく、攻撃者自身やそのテクニックを特定し、阻止することに関心を移したいと考えていた。
バラク・オバマ政権時代にホワイトハウスのサイバーセキュリティ・コーディネーターを務めたマイケル・ダニエル氏は、「クラウドストライクは、サイバーセキュリティ企業として最も有名な企業のひとつです」
「つまり、サーバー上、あるいはラップトップやデスクトップなどの特定のデバイス上でソフトウェアを実行させ、悪質なドメイン名へのマルウェア接続の可能性をスキャンするのです」
現在Cyber Threat Allianceを運営しているダニエル氏は、「通常とは異なる挙動、つまりそのようなものを探しているのです」と語った。
クラウドストライクが今年発表した報告書によると、攻撃の70%はウイルスを含んでおらず、むしろハッカーによって直接行われた操作であり、彼らは多くの場合、盗んだり回収したりした認証情報を使用していると推定されている。
同社の株価は金曜日のウォール街で約12%下落した。
クラウドストライクは2019年に株式公開企業となり、2023年の売上高は前年比36%増の30億5000万ドルだった。
いわゆるジェネレーティブAIの波に後押しされ、クラウドでの追加機能の開発が必要となるクラウドストライクは、6月に年間見通しを上方修正した。
事業は好調に推移しているものの、同グループは依然として収益性に苦しんでいる。
2023年の純利益はわずか8900万ドルで、創業以来初の年間黒字を記録した。
同社の主な競合はパロアルトネットワークスとセンチネルワンで、いずれも独立系のサイバーセキュリティ企業だ。
しかし、クラウド・コンピューティング大手のマイクロソフト、アマゾン、グーグルも独自のサイバーセキュリティ・ソフトウェアを提供しており、ライバルでもある。
サイバーインテリジェンス企業でもあるクラウドストライクは、いくつかの有名なサイバー攻撃の調査を支援したことで話題になった。
最も有名なのは、2014年にクラウドストライクがソニー・ピクチャーズのサーバーのハッキングと北朝鮮の関係者を結びつける証拠を発見したことだ。
ハッカーたちは大量のデータを盗み出し、北朝鮮の指導者を描いたコメディ映画『ザ・インタビュー』の公開を阻止するため、映画館に対するテロ行為を予告した。
同スタジオは当初、この映画の劇場公開を中止したが、批判を受けてその決定を撤回した。
ソニーは、ハッキングの調査と修復にかかった直接的な費用を3500万ドルと見積もった。
クラウドストライクはまた、2015年から2016年にかけて米国で発生した民主党全国委員会(DNC)へのサイバー攻撃とロシアの諜報機関との関係の調査にも協力した。
2016年12月、クラウドストライクは、Fancy Bearと呼ばれるロシア政府系グループがウクライナの砲兵アプリをハッキングし、モスクワに支援された分離主義者との戦いでウクライナの砲兵部隊に大きな損失を与えた可能性があるとするレポートを発表しました。
しかし、この評価は後にいくつかの組織によって否定され、クラウドストライクは主張の一部を撤回した。
ここ数カ月、クラウドストライクは、マイクロソフトのサイバーセキュリティに関する怠慢を批判してきた。マイクロソフトは、ウィンドウズ・メーカーの脆弱性と外部要因によるハッキングを認めているからだ。
他の批判の中で、クラウドストライクはマイクロソフトがいまだに中国でビジネスを行っていることを非難した。
クラウドストライクのチーフ・セキュリティ・オフィサーであるショーン・ヘンリー氏は昨年、「中国が情報収集に乗り出すから、ファーウェイを使ってはいけない、TikTokでダンスビデオを子供に見せてはいけない、と国民に言っている」
「しかし、政府全体、そしてこの国や世界中のあらゆる企業で使われている、最もユビキタスなソフトウェアには、中国のエンジニアが関わっている」とヘンリー氏はフォーブスに語った。
AFP
Related
Share
最新
特に人気
