CrowdStrike：サイバー戦争の武器商人①

先週のDatadogの話が思ったよりも反響があり驚いている。インフラ監視というニッチな分野なので読んでもらえるかなと思ったが杞憂だったようだ。今週は二匹目のドジョウということでDatadogと双対をなす爆発的成長企業CrowdStrikeを選んだ。CrowdStrikeもDatadog同様に製品ポートフォリオをうまく展開している会社で、四半期業績報告のやり方など、後期未上場や上場したての企業経営者の参考になるポイントが多い。

CrowdStrikeの名を世に知らしめたのは、今から遡ること5年半前に起きたロシア発とされるハッカー集団による米国民主党全国委員会（DNC）に対するサイバー攻撃だった。大統領選真っ只中に起きたネットワーク侵入と機密メールの漏洩は、ロシアによる米国内政への不当関与だとされアメリカで一大ニュースとなった。この時DNCがサイバーセキュリティのエキスパートとして立証目的で登用したのがCrowdStrikeというわけだ。

ロシア連邦政府を相手取った民事裁判（苦笑）にまで発展したこの事件の印象は強烈で、おそらく多くの人はCrowdStrikeのことをサイバーセキュリティのコンサル会社だと勘違いしていただろう。それを大きく変えたのが、2019年6月のIPOだ。2017年にコアの製品であるEndpoint Discovery & Response  (EDR)をSaaS化、粗利率をそこから2年で36%→54％→65％と伸ばし業界唯一のcloud-nativeのEDRベンダーとして上場を果たす。上場後すぐにフリーキャッシュフローは正転、粗利率は70%台後半まで伸び、後にも触れるRule of 40を優に超える成長率と利益率を維持、今では売上マルチプル40を超えるデカコーンにまで成長した。

CrowdStrikeは次の四半期業績報告を今週後半に控えている。せっかくなので二部構成とし、今週は彼らの経営指標とIRに関する分析にとどめ、製品戦略やGTMについては来週に回すこととする。

それでは早速彼らの四半期業績報告書を読みこんでいく。

CrowdStrikeのearnings callを読んでいて先ず気づくのは、そのフォーマットの安定感だ。セキュリティ業界の大ベテランでMcAfeeのCTOもつとめた創業CEOのGeorge Kurtzがまず業績ハイライトを３つほど述べ、その裏付けとしていくつかの経営指標に触れる。その後CFOのBurt Podbere氏にバトンタッチ、彼の方で毎回同じフォーマットと順番で各種指標を報告していく。この座組みそのものは他の会社でも見られる風景なのだが、CrowdStrikeが特に賢いなと思う点が3つある。

• 自社独自の経営指標を定義し、要開示情報を補完していること

• 要開示情報ではないが投資家が興味を持つ指標を先取りして公開していること

• 質疑応答に対しても、前段で報告した数字に必ず紐付けて回答していること
  

この3点について四半期業績報告の具体例を交えつつ論考していく。