「CrowdStrike FalconによるWindows障害」を解説するABEMA動画を観て思ったことなど
※アイキャッチ画像は、過去に僕が遭遇したブルースクリーンであり、今回の障害に関係するものではありません。あくまでイメージするための画像です※
「Windows障害」ってやめたれよ。
たしかに、動かなくなったのはWindowsやけど、
あくまで、CrowdStrikeのポカでしょ。
速報・第一報なら、原因がまだわからないから、現象を伝えるのでもいいと思うけれど
ある程度原因が特定されてるんやから、「特定のセキュリティソフト起因によるWindows障害」とかにしようよ。
「Windows使ってるけど大丈夫かな?」って心配する人出てきちゃうやん。
あと、動画の中では、三上さんが丁寧に解説してるけれど、専門家に任せるのじゃなくって、報道機関も公表情報で判断できるはず。
原因は、直近に更新したドライバー?
ちゃんとテストしたんかね?
これだけ大規模に影響が出てるってことは、特定の条件とかじゃないよね。
テスト不足!
ドライバー類の更新って怖いよね。(痛い経験ありあり)
自動更新も怖いなぁ。
重要システムなら、せめて半分ずつ当てていきたいね。
復旧方法は提示されてるけれど、これって、1台当たりの作業はそんなに難しくないけれど、個別に対応しないといけないので、超めちゃくちゃどやくそ大変そう。
手順書を配って、現場でそれぞれ対応してもらうんかな?
大変そう、、、
てか、ブルースクリーンって、まだ一般的な言葉じゃないんや。とか
まだ「OS」じゃだめ?「基本ソフト」って言わないといけない?とか
新鮮でした。
その他、気になった記事など
「クラウドストライクと緊密に連携し、お客様のシステムの復旧に取り組んでいる」って、そらそうやろ
ほんまそれな!!!
それはそれで大丈夫なのか?
今まで防げてた脅威に対するリスク高まらない?
てか、それを表明して、今回の件とは関係ないサイバー攻撃の標的にならない?
削除とともに、他のEDR入れるとか、代替策を講じてるよね?よね?
励みになります!ありがとうございまーす(c_c)/