世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
今回の解説ニュース
CrowdStrikeの大規模障害について、CEOがコメントを発表しています。CrowdStrikeとWindowsの環境で発生した障害の概要と、今回のインシデントが悪用される可能性について説明します。
今回のインシデントは、CrowdStrike Falconを導入しているWindows PCにブルースクリーンが発生するというものです。原因として、Windowsホスト向けのFalconの更新に見つかった欠陥が挙げられています。対策として、CrowdStrikeから修正プログラムがリリースされています。
CrowdStrikeとWindowsの環境で発生した障害の概要
CrowdStrikeの大規模障害が発生した原因として、ソフトウェアのアップデートに伴う、テスト不足が挙げられます。
今回の大規模障害は、CrowdStrike Falcon Sensorのアップデート配信における重大な欠陥が原因で発生したと言われています。具体的には、チャネルファイルと呼ばれる、CrowdStrike Falcon Sensorが使用するファイルのパス情報が誤っていたため、システムが誤った場所にファイルを書き込もうとして、それがクラッシュにつながったと言われています。CrowdStrikeのアップデートに含まれていた、この誤った設定により、Windows PCが予期せぬ動作をすることで、ブルースクリーンエラーが発生しています。
この障害は全世界で発生し、影響を受けたWindows PCの数は850万台以上と推定されています。仮に、CrowdStrikeのソフトウェアをアップデートする前に、十分なテストが行われていれば、大規模障害を回避できた可能性があります。テストは、ソフトウェアを提供する側と利用する側の両方で、アップデートを適用する前に行うことが求められます。