サイバーセキュリティ企業クラウドストライク(CRWD)は6月4日、米国司法省および証券取引委員会(SEC)から、特定の顧客との取引に関する情報提供を再び求められていることを明らかにしました。2025年6月の提出資料によると、当局は「収益認識」と「年次経常収益(ARR)」の報告に関する追加情報を要求しており、同社はこれに協力しているとしています。
3200万ドルの契約と未納品問題、当局の調査は継続
当ブログでも2025年5月10日の記事「クラウドストライク、3,200万ドルの取引を巡り米国当局が調査強化:決算操作の疑いも浮上」で報じたように、調査の発端となったのは、クラウドストライクとITディストリビューターであるカラソフト・テクノロジー・コーポレーション(Carahsoft Technology Corp.)との間で結ばれた約3200万ドルの契約です。
この契約は米内国歳入庁(IRS)へのサイバーセキュリティ製品提供を目的としていましたが、実際にはIRS側が製品を購入・受領していなかったことが明らかになっており、会計処理の適切性が問われています。当局はこの件について、クラウドストライクの経営陣がどのような情報を把握していたかを注視していると見られています。
ARR報告やシステム障害の経緯も精査対象に
今回の調査では、収益認識のほか、サブスクリプション収益を年間ベースで算出するARRの報告方法についても疑義が示されています。ARRは成長企業としての評価を左右する指標であるため、投資家への影響も無視できません。
加えて、2024年にクラウドストライクが配布したソフトウェア更新プログラムが原因で、世界中のWindowsシステムがクラッシュした障害についても、当局は詳細な情報提供を求めているとしています。
企業側は強気の姿勢を崩さず
クラウドストライクの広報担当者ブライアン・メリル氏は、「これは過去に報じられた古い話であり、我々は当該取引の会計処理に自信を持っている」とコメントしています。一方、カラソフト側は今回の調査に関するコメントを避けており、追加の取材にも応じていない模様です。
投資家にとっての今後の注目点
クラウドストライクは、エヌビディア(NVDA)のGPUを活用し、AIベースの高度なセキュリティ技術を提供している企業として注目されています。しかし、今回のような会計およびガバナンスに関する問題は、株主や潜在的な投資家にとって懸念材料となりえます。調査結果の行方とそれに対する企業対応が、今後の株価や市場評価に影響を与える可能性があるため、引き続き動向を注視する必要があります。