CrowdStrikeが陥った「Windows障害じゃない方のもう一つの現実」：Delta Air LinesのCEOも激怒

CrowdStrikeのソフトウェアが引き起こしたWindowsの大規模障害は、復旧した後も波紋を呼ぶことになった。CrowdStrikeを提訴した株主は、何が駄目だったと訴えているのか。

[Alex Scroxton，TechTarget]

　セキュリティベンダーCrowdStrikeは、2024年7月19日（現地時間、以下同じ）に世界中で発生した「Windows」搭載デバイスの大規模障害に関して、同社株主による訴訟に直面している。障害はCrowdStrikeの更新プログラムに不具合があって発生したものだ。株主は何を主張しているのか。

CrowdStrikeを訴えた株主　その争点とは？

併せて読みたいお薦め記事

「CrowdStrike事件」から学ぶこと

• あのWindows障害がもう「CrowdStrikeだけの問題」ではない理由
• 「CrowdStrike事件」の真相　Windowsに迫る“新たな脅威”とは？

　2024年7月30日、CrowdStrikeの株主はテキサス州西部地区連邦地方裁判所に訴状を提出した。株主は大規模障害を受け、CrowdStrikeに対し以下の2点を主張している。「株主に対する詐欺行為だ」という。

• CrowdStrikeが同社セキュリティソフトウェア「CrowdStrike Falcon」の有効性を繰り返し主張していたのにもかかわらず障害が発生したこと
• 同社がソフトウェアテストを怠るなど、CrowdStrike Falconの品質管理が不十分だったこと

　本稿執筆時点までに分かったCrowdStrikeの調査結果によると、障害の原因はCrowdStrike Falconの機能アップデートに問題があったことだ。CrowdStrikeはアップデートをリリースする前にその欠陥に気付かず、Windows搭載デバイスに広く影響が及んだ形だ。これにより、航空や医療、金融、教育などさまざまな分野のユーザー組織でシステムが使えなくなり、公共のサービスが停止した。

　被害企業の中には、航空会社Delta Air Linesがある。保険事業を手掛けるParametrix SolutionsはCrowdStrike障害による損失の金額を合計約150億ドル（約2兆2000億円）と見込んでいるという。

　テキサス州西部地区連邦地方裁判所に提出された訴状によると、年金・福利厚生サービス団体Plymouth County Retirement Associationは法律事務所Labaton Keller Sucharowを代理人として、CrowdStrikeのCEO（最高経営責任者）ジョージ・カーツ氏らを提訴した。訴状では、2024年3月の決算発表でCrowdStrikeはCrowdStrike Falconのアップデートについて検証済みであることを株主に断言していたと言い、その責任を問うている。

　CrowdStrikeの株価は大規模障害が発生した後に急落した。株主はこれによって大きな損害を被った。CrowdStrikeに対して、障害の影響を受けたユーザー組織も訴訟を起こす可能性がある。Delta Air Linesは2024年7月31日、弁護士を雇い、損害賠償を請求する方針を明らかにした。同社のCEO、エド・バスティアン氏は、「（Delta Air Linesは）CrowdStrikeとMicrosoftの製品を広範囲にわたって採用しており、今回の障害によって大きな打撃を受けた」と述べる。フライトのキャンセルなどによる損失の金額は約5億ドル（約725億）だという。「ミッションクリティカルなシステムではバグは許されない」（同氏）

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。