見出し画像

世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

・今回の解説ニュース
・CrowdStrikeとWindowsの環境で発生した障害の概要
・今回のインシデントが悪用される可能性

今回の解説ニュース

CrowdStrikeの大規模障害について、CEOがコメントを発表しています。CrowdStrikeとWindowsの環境で発生した障害の概要と、今回のインシデントが悪用される可能性について説明します。

今回のインシデントは、CrowdStrike Falconを導入しているWindows PCにブルースクリーンが発生するというものです。原因として、Windowsホスト向けのFalconの更新に見つかった欠陥が挙げられています。対策として、CrowdStrikeから修正プログラムがリリースされています。

CrowdStrikeとWindowsの環境で発生した障害の概要
CrowdStrikeの大規模障害が発生した原因として、ソフトウェアのアップデートに伴う、テスト不足が挙げられます。

今回の大規模障害は、CrowdStrike Falcon Sensorのアップデート配信における重大な欠陥が原因で発生したと言われています。具体的には、チャネルファイルと呼ばれる、CrowdStrike Falcon Sensorが使用するファイルのパス情報が誤っていたため、システムが誤った場所にファイルを書き込もうとして、それがクラッシュにつながったと言われています。CrowdStrikeのアップデートに含まれていた、この誤った設定により、Windows PCが予期せぬ動作をすることで、ブルースクリーンエラーが発生しています。

この障害は全世界で発生し、影響を受けたWindows PCの数は850万台以上と推定されています。仮に、CrowdStrikeのソフトウェアをアップデートする前に、十分なテストが行われていれば、大規模障害を回避できた可能性があります。テストは、ソフトウェアを提供する側と利用する側の両方で、アップデートを適用する前に行うことが求められます。

その他のトピック

今回のインシデントが悪用される可能性
(全文はこちら)

Voicyで毎週ニュース解説を配信中!