CrowdStrikeとPalo Alto Networks、戦略で明暗分かれるか

サイバーセキュリティ関連のソリューションは数多い。複数のソリューションを組み合わせて提供する企業や統合をもくろむ企業などさまざまな製品戦略がある。このような戦略の違いはユーザーにとってどのような意味があるのだろうか。

[Matt Kapko，Cybersecurity Dive]

　サイバーセキュリティ関連のソリューションを提供するPalo Alto NetworksとCrowdStrikeの間で製品戦略がはっきり分かれた。

顧客にとってはどちらが望ましいのか。

　この2社のソリューションを天秤にかけた場合、ユーザー企業にとってどちらが望ましいのだろうか。

　Palo Alto Networksは2024年2月、自社の戦略を「プラットフォーム化」と呼ぶものに切り替えた。この戦略はPalo Alto Networks以外の企業と締結している契約から顧客を離脱させ、同社の各種プラットフォームに集約することを目的とした無料のインセンティブを組み合わせたものだ（注1）。

　CrowdStrikeの幹部は「Palo Alto Networkとの価格競争に参入するつもりはない」と発言した。これは、Palo Alto Networkの幹部が「競合他社から顧客を離脱させるために請求を先送りにする」と発言した後のことである。

　CrowdStrikeのジョージ・カーツ氏（共同設立者兼CEO）は、第4四半期の業績に関する電話会議で（注2）、次のように述べた。

　「Palo Alto Networksは無料をうたっているが、これは真の意味の無料ではない。顧客は製品の価格設定と、劣った技術を運用するためのコストの違いを理解している」

　ユーザー企業が単一のソリューションからの脱却を目指す中、サイバーセキュリティへの支出を統合するようベンダーは顧客に呼び掛けている。Palo Alto Networksが新規顧客を獲得するために自社の利益を少なくとも1年間先送りし、無料のインセンティブを活用する戦略を採ったことに対し、CrowdStrikeは異なる戦略を模索している。

　「プラットフォーム化とはある種のでっちあげの用語だ。製品を抱き合わせで販売したり、値引きしたり、無料で提供したりすることは、ソフトウェアやセキュリティの分野において特に新しい手法ではない」（カーツ氏）

　カーツ氏によると、CrowdStrikeは単一のプラットフォームで単一のコンソールを備えた単一のエージェントアーキテクチャに焦点を当てており、これが運用コストを抑える役に立つという。

　「競合他社が過去に経験したことを考えると、『無料』は真の意味での無料ではない。より多くの管理画面や、プラットフォームを装った単一の製品が、運用環境を複雑にしてしまうと顧客から聞いている」（カーツ氏）

　CrowdStrikeのバート・ポッドベア氏（最高財務責任者）は、自社の戦略を競争環境の変化に左右されない一貫性のあるものだと説明した。

　「結局のところ、私たちは価値を基に製品を販売しており、大幅な値引きをする企業ではないのだ」（ポッドベア氏）

　Palo Alto Networksの戦略とCrowdStrikeの戦略のどちらが望ましいのか、ユーザー企業は自社のセキュリティポリシーにのっとって慎重に検討すべきだろう。

　CrowdStrikeが競合のPalo Alto Networksの戦略を気に掛ける理由がある。CrowdStrikeの2023年度第4四半期（2023年11月〜2024年1月）の決算資料によると売上高は約8億4500万ドルで、純利益は1年前と比較して33％増の5400万ドルを計上した。サブスクリプション収入は7億9600万ドルで、これも33％増だ。年間の売上高は34億4000万ドルを見込んでおり、これは前年同期比で34％増になる。これがPalo Alto Networksの戦略で今後どうなるかだ。

　なお、CrowdStrikeは2024年3月5日に、データセキュリティ管理プロバイダーのFlow Securityを買収することで合意したと発表した（注3）。

出典：CrowdStrike dodges pricing war with Palo Alto Networks（Cybersecurity Dive）
注1：Palo Alto Networks’ free incentives offer sparks investor anxiety（Cybersecurity Dive）
注2：CrowdStrike Holdings, Inc.（SEC）
注3：CrowdStrike to Acquire Flow Security to Expand Its Cloud Security Leadership with Data Security Posture Management (DSPM)（CrowdStrike）