CrowdStrike:「Mythosモーメント」が書き換えるサイバーセキュリティの成長ストーリー――AIDRはEDRを凌駕するか
2027年度第1四半期決算発表(2026年6月3日)――ARRが過去最高を更新、通期ガイダンスを520ベーシスポイント上方修正、4対1の株式分割を発表
CrowdStrikeが発表した決算は、ここ数年で最も重要な意味を持つものとなった。単に業績が全項目で予想を上回ったからではない。CEOのGeorge Kurtz氏が、同社がEDR(エンドポイントでの検知・対応)の黎明期以来、経験したことのない構造的な転換点に立っているという説得力のある見解を示したからだ。2つの主要な進展――四半期ベースで250%増という驚異的な伸びを見せたAIネイティブな新セキュリティカテゴリー「AIDR」の登場と、通期の新規ARR(年間経常収益)成長率ガイダンスの520ベーシスポイント(bp)上方修正――は、単なる循環的な需要増ではなく、エンタープライズ需要に真に新しい動きが生じていることを示唆している。
AIDR:CrowdStrike史上最も重要な新製品
今回の決算における最大の注目点は、CrowdStrikeが発表した「AIDR(AI Detection and Response:AI検知・対応)」である。Kurtz氏は、これが最終的にEDRを上回る市場規模になる可能性があると断言した。EDRというカテゴリーを実質的に創出し、それを基盤に50億ドル規模のARRを築き上げた企業による発言としては極めて異例だ。しかし、この論理は願望ではなく算術に基づいている。業界データによれば、企業は従業員1人あたり平均90個のAIエージェントを導入する見通しだ。これらのエージェントはエンドポイント上で実行され、ツール呼び出しやファイルアクセス、APIの起動、プロセスレベルでのデータ移動を行う。Kurtz氏は、「AIの脅威をリアルタイムで検知・対応するには、AIが実行されるランタイムセンサーが必要だ。それこそがFalconである」と説明する。
構造的な優位性は明白だ。競合他社はアプリケーションやAPIレイヤーでAIの可視性を提供できるが、AIが実際に実行されるランタイムレイヤーで脅威を検知、ブロック、対応できるのは、その領域をすでに押さえているセンサーだけである。CrowdStrikeはEDRのインストールベースを通じて、その「不動産」をすでに確保している。AIDRの期末ARRは四半期比で250%以上成長し、第2四半期のパイプラインはすでに5,000万ドルを超えた。Kurtz氏は、ゼロからわずか2四半期足らずでこの水準に達したことに触れ、「私のキャリアの中で、これほど急速な普及は見たことがない」と述べた。世界のAI支出が2.5兆ドルを超えると予測される中、高度なAIセキュリティ戦略を持つ組織はまだ数%にとどまる。AI導入とAI保護の間のギャップは、Kurtz氏の言葉を借りれば「クラウド移行以来、最大かつ最も急速に拡大するセキュリティ上の非対称性」である。
Mythosの変曲点:フロンティアAIラボがCrowdStrikeを選んだ理由
ガイダンス上方修正の背景にある需要の触媒には、「Mythosモーメント」という名がある。4月、Anthropic社はサイバーセキュリティに直結する新たなフロンティアモデルを発表した。特に複数の脆弱性を連鎖させ、「致命的なサイバー攻撃」を構築する能力が注目された。CrowdStrikeは、市場の準備状況を確保するために結成された重要企業の連合体「Project Glasswing」を通じて、当初から組み込まれていた。その後まもなく、OpenAIが「GPT-5.5-Cyber」(社内呼称:Daybreak)を立ち上げ、CrowdStrikeを「Trusted Access for Cyber」プログラムの創設メンバーに選出した。CrowdStrikeは、AnthropicとOpenAIの両方の導入プログラムに選ばれた唯一のサイバーセキュリティ企業である。
その実質的な結果として、Kurtz氏が「前例のない」と表現する需要の波が生まれた。「Mythosに関するブリーフィングや『Project QuiltWorks』を通じて顧客と交わした数千もの対話は信じがたいものだった」と彼は語る。QuiltWorksはCrowdStrikeの業界連合であり、サービス面ではAccenture、EY、IBM、Kroll、Cognizant、Infosys、Wipro、TCS、NTT Data、KPMG、HCL Techが、保険面ではCoalition、Liberty Mutual、Lockton、Resilience、Marshが参加し、脆弱性の発見、優先順位付け、修復、取締役会レベルの報告といった段階的なプロセスを通じて企業の対応を支援する。あるFortune 100企業に対するEYの案件では、「Falcon Exposure Management」とフロンティアモデルを活用して4,500万件以上の脆弱性が特定され、同時に次世代SIEMの導入も加速した。
Kurtz氏は戦略レベルの変化について、「私のキャリアで初めて、サイバーセキュリティの役割に対する市場の認識が変わった。リスク管理、コンプライアンス、防御というレンズから、戦略的なアクセラレーターであり、AI導入の重要な実現要因であると認識されるようになった」と明言した。CEOたちが週末にCISO(最高情報セキュリティ責任者)へ電話をかけ、Mythosの脅威が現実かどうかを尋ねているという。経営陣がこれほどまでにサイバーセキュリティを重視する状況は、歴史上類を見ない。
業績:すべての主要指標で過去最高を記録
こうした背景のもと、第1四半期の財務実績は極めて強固なものとなった。新規ARRは前年同期比32%増の2億5,580万ドルで、ガイダンスの上限を上回った。期末ARRは55.1億ドルに達し、成長率は24%超に加速した。総売上高は前年同期比26%増の13.9億ドルとなり、4四半期連続で四半期ベースの成長加速を達成した。Non-GAAPベースの営業利益は3億2,570万ドルで、利益率は前年同期比530bp改善の24%。フリーキャッシュフローは売上高の34%にあたる4億6,850万ドルという過去最高を記録し、「Rule of 40(成長率と利益率の合計が40%を超える)」スコアは過去最高の59%となり、4四半期連続で改善した。CFOのBurt Podbere氏は、Non-GAAPベースのサブスクリプション粗利益率が、継続的なクラウド最適化により前年同期比90bp改善し、第1四半期として過去最高の81%に達したと報告した。
同社は当四半期にSGNLとSeraphicの買収を完了し、買収による新規ARRは合計780万ドルと、当初の予想範囲内(500万~800万ドル)に収まった。また、平均取得単価365.63ドルで1億7,600万ドルの自社株買いを実施し、承認枠には約13億ドルが残されている。
ガイダンスの大幅上方修正――季節性の変化には注意が必要
ガイダンスの修正は、経営陣の確信を最も具体的に示すものだ。CrowdStrikeは通期の新規ARRガイダンスを5,200万ドル引き上げ、中間値を12.91億ドルとした。これは前年同期比27.7%の成長を意味し、従来ガイダンスから520bpの上方修正となる。また、2026年度にかけて新規ARR成長率が加速すると明言した。第2四半期の新規ARRガイダンスは2億8,400万~2億8,600万ドルで、前年同期比28~29%の成長を見込む。通期の売上高ガイダンスは59.15億~59.59億ドル(23~24%増)、Non-GAAP営業利益は14.52億~14.8億ドルとした。
留意すべき点は季節性の修正だ。経営陣は通期の新規ARRの42%が上半期に、58%が下半期に発生すると予想している。第1四半期の好調さを考慮すると、下半期偏重のプロファイルは過去のパターンと整合的だが、年間目標の上方修正分にはまだ達成すべき余地が残されている。Podbere氏は、この自信の根拠がすでに成約済みの案件ではなく、過去最高の第2四半期パイプライン、強力なモジュール採用率、粗および純継続率にあると説明した。
プラットフォームモジュール:SIEMが6億ドルを突破、Identityは4倍に、Endpointも再加速
AIDR以外でも、複数のプラットフォーム事業が拡大を続けている。次世代SIEMは期末ARRで6億ドルを超え、Kurtz氏の表現を借りれば、CrowdStrikeを「AI SOCのオペレーティングシステム」へと変貌させた。プラットフォームの推論エンジンである「Charlotte AI」は、アラートのトリアージを自動化し、ドメイン横断的なテレメトリを相関分析して、マシン速度で調査を推進している。当四半期には、Accenture、AWS、Anthropic、Deloitte、NVIDIA、OpenAI、Salesforceと提携し、Falconのデータを基盤とするAIエージェントエコシステム「AgentWorks」も立ち上げた。
Identity(アイデンティティ)事業では、次世代Identityの新規ARR成長率が第4四半期比で加速した。「Falcon Shield」のARRは前年同期比で約4倍に拡大した。エージェントワークロードに対して粒度の細かいポリシーベースの認可を提供するSGNLの買収は、すでにリピート顧客を生んでいる。Kurtz氏はRSAカンファレンスで、以前の勤務先でSGNLを導入し、転職先でも即座に導入したというCISOに出会ったエピソードを紹介した。そのCISOは、新しいアイデンティティの構築が2週間から2分に短縮されたと語ったという。Endpoint事業では、Gartnerによる7年連続のリーダー選出や、Magic Quadrantの「実行能力」と「ビジョンの完全性」の両軸で4年連続最高評価を獲得したことを追い風に、3四半期連続で成長が加速した。
期末ARRが20億ドルに迫る「Falcon Flex」アカウントは前年同期比99%増となった。サブスクリプション更新日より前に更新・拡大する「Reflex」現象は、重要な商業シグナルとなりつつある。Reflex顧客数は480に達し、全Flex顧客の約25%を占める。平均的なReflexによるアップリフト(増額)は26%で、契約更新日より平均7カ月早く発生している。130社以上の顧客が複数回Reflexを行っており、当初のFlex契約に対する平均ARRアップリフトは51%に達している。
予算の再配分ではなく「増分」――まだ序盤のフェーズ
JPMorganのBrian Essex氏が、AI主導の需要急増は新規予算なのか、それとも既存ベンダーからの再配分なのかを問うと、Kurtz氏は「2年前にはこれほど大きなトークン予算は存在しなかった。突然それが出現し、人々は資金を見つけ出しており、それは増分である」と明言した。彼は因果関係を明確に説く。トークン支出は驚異的な速度で増加しており、セキュリティ支出はその採用曲線の傾きに従っている。「AIを構築したいならGPUが必要だ。AIを使いたいならセキュリティが必要だ」という彼の定式は、この機会の規模を測る投資家にとって繰り返す価値がある。
同時にKurtz氏は、企業のAI導入が現在どの段階にあるかを過大評価しないよう慎重を期した。「まだ序盤のフェーズだ」と認め、企業内でのAI導入は全社的ではなく、EDRの黎明期のように特定の部門や地域から始まっていると指摘した。「メインストリームとなり、全社がすべての従業員とワークロードで採用するようになれば、さらに機会が増加するだろう」。この慎重な見方は、パイプラインへの熱狂と、持続的かつ長期的な収益転換を区別しようとする投資家にとって重要なコンテキストとなる。
新任役員、株式分割、米国政府のAI大統領令
Kurtz氏は、NVIDIAでエージェントAIおよびサイバーセキュリティAIを統括していたBartley Richardson博士が、最高AI・自律システム責任者(Chief AI and Autonomous Systems Officer)としてCrowdStrikeの経営陣に加わったことを発表した。この採用により、NVIDIAとのパートナーシップが深まり、セキュリティスタックへのAI人材の垂直統合が加速する。
また、同社初となる株式分割(4対1のフォワードスプリット)も発表された。2026年6月25日の市場終了時点で記録されている株主に、保有株1株につき3株を追加で割り当てる。分割調整後の取引開始は2026年7月2日となる。分割後の第2四半期のNon-GAAPベースのEPSガイダンスは、発行済株式数約10.34億株に対し、約0.29ドルを見込んでいる。
米国政府による連邦システムへの高度AI導入を義務付ける大統領令について、Kurtz氏は支持しつつも慎重な姿勢を見せた。ホワイトハウスのアプローチをバランスの取れたものと評価し、この義務化が「連邦政府がサイバー防御をより現代的な方法で迅速化・優先順位付けする必要があるため、最終的にはCrowdStrikeのような企業にとって追い風になる」と述べた。ただし、短期的な連邦政府からの収益への影響については明言を避け、Podbere氏もガイダンスの枠組みに投機的な連邦政府のアップサイドは盛り込まなかった。