Parametrixのレポートによると、Crowdstrikeに関連する世界的なIT障害により、Microsoftを除く「Fortune 500」企業に少なくとも54億ドル(日本円換算で7900億円)の金銭的損失が発生する可能性が高いという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Parametrixは2024年7月24日(現地時間、以下同)に発表した報告書の中で「Crowdstrikeに関連する世界的なIT障害により、Microsoftを除く「Fortune 500」企業に少なくとも54億ドル(日本円換算で7900億円)の金銭的損失が発生する可能性が高い」と述べた(注1)。
Parametrixによると、多くの企業がリスク保持と保険限度額を設定しているため、サイバー保険によりカバーされるのは損失の10〜20%だという。サイバー分析事業を営むCyberCubeの推定によると、サイバー保険市場は約4億ドル〜15億ドルの保険金支払いに直面する可能性があり(注2)、これはサイバー保険業界において過去20年間で最大の損失となる可能性がある。
Parametrixは、各業界の中でヘルスケア業界が最大の影響を受けると予想している。これは、Fortune 500にランクインしているヘルスケア企業の4分の3が影響を受けたためであり、ヘルスケア業界が被る損失は19億4000万ドルだ。銀行も大きな打撃を受け、直接的な損失は11億5000万ドルと推定されている。1社当たりの損失が最も高くなるのは航空企業だと予想されている。
主要なグローバル企業や他の組織が、クラウドコンピューティングサービスを含む相互接続された技術に依存していることが、財務的な損失に影響しているようだ。
CrowdStrikeのプラットフォーム「Falcon」のソフトウェアアップグレードに欠陥があり、850万台以上の「Windows」デバイスに障害が発生した(注3)。これはWindowsデバイス全体の1%にも満たないが、その影響は広範囲に及んだ。
Parametrixのジョナサン・ハッツォー氏(共同設立者兼CEO)は、電子メールを通じて次のように述べた。
「この障害は単にセキュリティに注力するだけでなく、リスク管理全般に対する包括的なアプローチが必要だと示唆している。企業はサービスプロバイダーを徹底的にマッピングし、それぞれに対する依存度を評価する必要がある」
保険仲介事業を営むMarshのメレディス・シュナー氏(米国およびカナダを担当するサイバープラクティスリーダー)によると、サイバー保険は障害によって発動される可能性が最も高い。
シュナー氏は、電子メールで「人的なミスを含む悪意のない行為に起因するシステム障害の場合に、サイバー保険は広く使われる」と述べた。
「適切に設計されたサイバー保険には業務中断や連鎖的な業務中断、エラー、不作為の障害に関する事項が含まれている。しかし今回の障害の範囲を考えると、役員保険や損害保険など他の保険種目にも影響が及ぶ可能性がある」(シュナー氏)
Parametrixによると、この障害はFortune 500に数えられる企業の約4分の1(Microsoftを除く124社)に直接影響を与えた。
Parametrixによると、CrowdStrikeの障害の影響が最も顕著に現れたのは空港であり、Fortune 500にランクインする全ての航空企業6社が何らかの影響を受けた。同社は1社当たりの平均損失が1億4300万ドルを超えると予想している。Delta Air Linesは数千便をキャンセルし(注4)、運航の回復には困難を伴った。他の航空企業は、Delta Air Linesよりも迅速に復旧した(注5)。
運輸省は数千便の欠航を受け、Delta Air Linesに対する調査を開始した(注6)。
Southwest Airlinesの広報担当者は「この障害による直接的な影響はなく、混乱も最小限であった」と述べた。広報担当者によると、同社はさまざまなエンドポイントセキュリティを使用しているが、詳細は明らかにしておらず、技術のアップグレードに努めているようだ(注7)。
信用格付サービスを提供するFitch Ratingsは2024年7月22日、「今回の障害が世界中の保険企業の業績に重大な影響を与える可能性は低い」と述べた(注8)。
Fitch Ratingsは、今回の障害が保険業界に与える影響は5億ドル〜10億ドルになると見ており、最も大きな影響を与えるのは事業中断保険や偶発的事業中断保険、サイバー保険であるとしている。
(注1)CrowdStrike's Impact on the Fortune 500(Parametrix)
(注2)CyberCube industry loss estimates for CrowdOut(Cybcube)
(注3)CrowdStrike, Microsoft scramble to contain fallout from global IT outage(Cybersecurity Dive)
(注4)Delta’s CrowdStrike recovery stymied by crew-tracking systems failure(CIO Dive)
(注5)United completes manual reboot as aviation industry reels from CrowdStrike outages(CIO Dive)
(注6)Delta customers issue hundreds of complaints with DOT after mass cancellations(CX Dive)
(注7)Southwest Airlines to spend $1.7B on tech, cloud migration this year(CIO Dive)
(注8)(Re)Insurers Could Withstand Preliminary Loss Estimates from CrowdStrike Chaos(Fitch Ratings)
© Industry Dive. All rights reserved.