CrowdStrikeの顧客離れはうわさにすぎない? 競合他社と食い違う主張:Cybersecurity Dive
CrowdStrikeは2024年7月に発生した大規模なインシデントをへて、顧客の流出を防ぐために一部の顧客に割引を提供している。顧客離れは防げるのだろうか。
この記事は会員限定です。会員登録すると全てご覧いただけます。
CrowdStrikeの幹部は2024年8月28日(現地時間、以下同)、決算説明会に関する電話会議で次のように述べた。
「2024年7月に世界的なITネットワーク障害を引き起こした当社の『CrowdStrike Falcon』センサーのアップデートによる財務上の影響は(注1)(注2)、2025年前半まで続く」
CrowdStrikeの顧客離れはうわさにすぎない? 競合他社と食い違う主張
CrowdStrikeの幹部は投資家に対して、販売パイプラインの生成における一時的な遅れの発生、新規および既存の顧客による審査が強化されたことによる販売サイクルの長期化、アップセルの可能性の低下について警告した。
CrowdStrikeのバート・ポドベア氏(最高財務責任者)は2024年8月28日、同年7月31日に終了した同社の2025年度第2四半期に関する決算説明会の電話会議で(注3)、次のように述べた。
「2024年下半期まで一部の顧客に提供する割引『カスタマーコミットメントパッケージ』により、年間継続収益とサブスクリプション収益に約6000万ドルの影響が出ると予想している。2025年後半には、事業が成長し始めるだろう」
財務に対する影響は一時的なものであるにもかかわらず、競合他社はCrowdStrikeのミスをきっかけに顧客が離れたと主張している(注4)。同社のジョージ・カーツ氏(CEO)は、これに異論を唱えた。
カーツ氏は「私たちは時間をかけて顧客との信頼を築いてきた。また、私たちは銀行からも信頼を得ている」とも語った。決算説明会の電話会議において、同氏はインシデントの後も自社を信頼してくれている顧客との会話を振り返り、同社の長期的な見通しについて前向きな姿勢を示した。
「顧客が一貫して伝えてくれるのは『CrowdStrikeは、これまでに何度も私たちを助けてくれた。今回のインシデントよりもそれらの事実を重視している。私たちは引き続きCrowdStrikeに全幅の信頼を寄せている』という内容だ」(カーツ氏)
このメッセージは、サイバーセキュリティ事業を営むPalo Alto NetworksおよびSentinelOneの幹部が最近の決算説明会で述べたコメントとは対照的だ(注5)(注6)。これらの競合他社によると、CrowdStrikeの顧客はインシデント発生後、セキュリティベンダーを変更する可能性を探るために両社に連絡してきたという。
しかしカーツ氏は、CrowdStrikeが顧客基盤を維持していることに自信を持っている。同氏は「顧客からのフィードバックは『セキュリティについて後戻りしたくない。統一感なく多数の製品を活用することも、異なるコンソールを活用することも望んでいない』というものだった。また、顧客は私に対して『敵は製品間の隙間に潜んでいる』とも語った」と述べている。
障害による財務的な影響は明らかだが、今期の影響は最小限にとどまった。CrowdStrikeは、2024年10月に終了する第3四半期に最も厳しい状況を迎えると予想している。
CrowdStrikeはグローバルなITネットワークを停止させた境界外メモリ読み取りを引き起こした基本的なフィールド入力エラーである「the channel file 291」のインシデントに関連して、四半期中の総費用が510万ドルに達したと報告した。
「このインシデントは、当社の歴史上最も困難な出来事だった。2024年7月19日に起こったインシデントの規模は決して忘れられないものであり、私の使命はこれが二度と起こらないようにすることだ」(カーツ氏)
CrowdStrikeは四半期中に約9億6400万ドルの売上高と、約4700万ドルの純利益を計上した。純利益は前年同期比で451%増加し、売上高は前年同期比で約32%増加した。
しかし、CrowdStrikeは2025年の残りの期間における売上高と利益の予測を下方修正した。前四半期末に示された予測と比較すると、同社は年間売上高の予測をガイダンスの範囲の下限で約2.2%、上限で2.7%引き下げた。非GAAPベースの純利益の予測も、下限で7.8%、上限で9.3%引き下げられた。
ポドベア氏は「当社が引き起こした世界的なインシデントには半減期がある。太陽に近いほど熱く逆風が強いが、遠ざかるほどにそれらは和らぎ影響は小さくなる」と述べた。
(注1)CrowdStrike blames mismatch in Falcon sensor update for global IT outage(Cybersecurity Dive)
(注2)CrowdStrike software update at the root of a massive global IT outage(Cybersecurity Dive)
(注3)CrowdStrike Holdings, Inc.(SEC)
(注4)CrowdStrike’s unforced error puts its reputation on the line(Cybersecurity Dive)
(注5)Palo Alto Networks CEO touts leads from CrowdStrike fallout(Cybersecurity Dive)
(注6)SentinelOne fields inquiries from new customers following global IT outage linked to CrowdStrike(Cybersecurity Dive)
関連記事
進む顧客の“CrowdStrike離れ” 競合他社SentinelOneの需要拡大を後押しか
CrowdStrikeによるソフトウェアアップデートの不具合を原因とした世界的なIT障害発生後、顧客はリスク分散に向けてベンダーの分散を図っている。これは競合他社のSentinelOneやPalo Alto Networksにとって有利に働く可能性がある。
Snowflake「サイバー攻撃の責任は顧客にある」 強気の主張の背景にあるもの
Snowflakeは2024年4月に100以上の顧客環境を襲った一連のサイバー攻撃について「責任は当社ではなく顧客にある」と主張している。強気の姿勢の裏にはどのような主張があるのだろうか。
やっぱり安全を求めるなら「C」や「C++」ではなく「Rust」 Androidが取り組みを紹介
GoogleのAndroidチームはファームウェアのセキュリティを高めるためにメモリセーフなプログラミング言語であるRustの導入を紹介した。具体的にはどう活用しているのだろうか。
FreeBSDにCVSSスコア10.0の脆弱性 現時点で回避策はないため直ちに更新を
FreeBSDプロジェクトはオープンソースのUNIX系OS「FreeBSD」にCVSSスコア10.0の脆弱性が存在すると報告した。これが悪用された場合、任意のコードが実行されてシステムが侵害される可能性がある。
© Industry Dive. All rights reserved.
人気記事ランキング
- 約1年ぶりに復活 VMwareが「ESXi」無償版を再提供
- Fortinet製デバイス1万6000台超がバックドア被害に 急ぎ対策を
- Entra IDで大規模なアカウントロックアウトが発生 原因は新機能か?
- スマホユーザーがカモにされる新手のサイバー攻撃とは
- Appleの悲願がかなう TLS証明書の有効期間が最短47日に短縮へ
- 激化するフィッシング 「見極める」だけではどうにもならない今こそすべきこと
- 誰かが残したSQL文を解説するAI ウイングアーク1st、引継ぎやモダナイズを効率化へ
- Fortinet製品のゼロデイ脆弱性がダークWebに流出か?
- Windowsや“普通のLinux”とは全然違う「コンテナ管理用OS」とは?
- 「ChatGPT」「Gemini」の違いや活用方法は? 生成AIツール実践ガイド
ITmediaはアイティメディア株式会社の登録商標です。