クラウドストライクの大規模な世界的IT障害で、知っておくべきこと。

2024年7月20日 19:07

France24は2024年07月19日に、AP通信からとして、米国のサイバーセキュリティ企業クラウドストライク(CrowdStrike)は2024年07月19日金曜日に、世界中の多くの地域で技術障害を引き起こし、銀行、空港、医療、メディアに混乱をきたした欠陥のあるソフトウェアアップデートの修正を「展開した」と発表した。専門家は、企業やサービスへの混乱は、わずか数社のプロバイダーが製造したソフトウェアへの世界的な依存を反映しているのが現実であると述べている。

金曜日、広範囲にわたる技術障害がさまざまな業界の企業やサービスに影響を及ぼし、世界中の多くの地域でオンラインの混乱が起きた。飛行機の運航停止、銀行や病院のシステムのオフライン化、メディアの放送停止などだ。

この大規模な混乱の中心にいるのは、世界中の数多くの企業にソフトウェアを提供しているサイバーセキュリティ企業、クラウドストライク(CrowdStrike)である。同社によると、この問題はMicrosoft Windowsが稼働するコンピュータに欠陥のあるアップデートを適用した際に発生したもので、障害の原因はセキュリティインシデントやサイバー攻撃ではないとしている。

クラウドストライクは修正プログラムを準備中だと述べている。それでも、問題が最初に検知されてから数時間後に混乱は深まった。

知っておくべきことは以下のとおりである。

2024年07月19日金曜日の混乱は、クラウドストライクが同社のツールの1つである「ファルコン(Falcon)」に欠陥のあるアップデートをリリースしたことから始まった。同社は、進行中の状況に関する声明で、この欠陥は「Windowsホストの単一のコンテンツ/アップデートで」見つかったと述べ、MacおよびLinuxシステムには影響がないと指摘した。

しかし、多数の企業がWindowsをオペレーティング・システムとして、セキュリティ・ニーズを満たすためにクラウドストライクに依存しているため、この種の技術的問題の影響は広範囲に及んでいる。

米国、ヨーロッパ、アジアの空港では、夏の旅行ピーク時に航空会社がチェックインおよび予約サービスにアクセスできなくなり、長い列ができていた。

南アフリカとニュージーランドの銀行は、支払いおよびオンラインサービスに影響する停止を報告した。
また、病院では予約システムに問題が発生し、救急医療の遅れやキャンセルにつながったほか、米国の一部の州では、その地域で911の問題が発生すると当局が警告した。

専門家は、2024年07月19日金曜日の混乱は、ほんの一握りのプロバイダーから提供されるソフトウェアへの世界的な依存の脆弱性を浮き彫りにしていると強調している。

「これは『すべての卵を1つのバスケットに入れる』状況です。」と、ウースター工科大学の教授でコンピューターサイエンス学部長のクレイグ・シュー(Craig Shue, professor and computer science department head at Worcester Polytechnic Institute)は電子メールでのコメントで述べた。「これにより、私たちの『バスケット』が高品質であることを保証できます。ソフトウェアプロバイダーは脅威を特定し、迅速に対応しようとします。しかし同時に、何かがうまくいかずバスケットが機能しなくなると、多くの卵が割れてしまいます。」

クラウドストライクは、世界中のさまざまな業界の企業にソフトウェアを提供する米国のサイバーセキュリティ企業です。同社は、世界で最も先進的なクラウドベースのセキュリティ技術プロバイダーであると自称しています。

「私たちは侵害を阻止します」と、このサイバーセキュリティ企業は自社のWebサイトに書いています。

同社のWebサイトによると、クラウドストライクは2011年に設立され、2012年初頭に発売されました。クラウドストライクは5年前にナスダック取引所に上場しました。テキサス州オースティンに本社を置く同社は先月、最新四半期の収益が前年同期比で33%増加し、純利益が昨年第1四半期のUS$49万1000からUS$4280万に増加したと発表した。

クラウドストライクはAWS(Amazon Web Services)と提携しており、同社の「Falcon for Defender」セキュリティ技術はMicrosoft Defenderを補完して攻撃を防ぐよう設計されている。

2024年07月19日金曜日の混乱は、クラウドストライクが最初に問題を特定してから数時間経っても続いている。しかし、同社と Microsoftはどちらも、システムをオンラインに戻すために取り組んでいると述べている。

電子メールによる声明で、クラウドストライクは「Windowsホストの単一のコンテンツ更新で見つかった欠陥の影響を受けた顧客と積極的に協力している」と述べ、特定された問題に対する修正が「展開された」と付け加えた。

Microsoft 365は、ソーシャル・メディア・プラットフォーム Xに、同社が「影響を受けたトラフィックを代替システムに再ルーティングして影響を軽減する作業を行っている」こと、および「サービスの可用性に良い傾向が見られる」ことを投稿した。

広報担当のフランク・X・ショー(Frank X. Shaw)はその後、同社が「顧客の回復を支援するために積極的にサポートしている。」と付け加えた。クラウドストライクとマイクロソフトはどちらも、Redditなどの公式オンライン・チャネルで IT担当者と連携しているようだ。

また、大企業病の要素も見られるようだ。つまり、全体を把握してる人がいないので、積極的にサポートしていても、解決に時間が掛かっている。

NTTデータで全体を把握してる三谷が、偉くなって、全体の把握を放棄すると、無駄な時間が増えることだろう。

ほとんどの人は、何も理解していません。
おろおろして邪魔しているだけである。

昔から、マイクロソフトには、セキュリティ・ホールを修正できない人ばかりで、対応が悪いことで有名です。

しかし、サボってirunodehaなく、できないのです。

昔、マイクロソフトの技術者と話した時、その通りですと言っていた。

2024年07月19日---セキュリティ企業CrowdStrikeに関連する世界的なコンピューター障害により、航空便が欠航、銀行やメディアが打撃。

この記事が気に入ったらサポートをしてみませんか？