ステドク記事 | CrowdStrikeソフトウェア更新エラー、世界規模のITシステム大規模障害

【要点】

◎ この世界的なIT障害は、医療、運輸、金融、小売などの主要産業の運営に直接影響を及ぼし、その結果、サービスが中断され、デジタル決済ができなくなり、企業利益と消費者体験に影響を与えた。

◎ この問題は、広く使用されているサイバーセキュリティソフトウェアであるCrowdStrikeのアップデートの欠陥に起因しており、グローバルサプライチェーンにおける単一障害点のリスクが浮き彫りとなり、CrowdStrikeとその顧客の財務健全性に長期的な影響を与える可能性がある。

【背景】

◎ CrowdStrikeは、サイバー攻撃の監視と保護を含む、幅広いエンタープライズレベルの保護を提供する世界的なサイバーセキュリティおよび脅威インテリジェンス企業である。

◎ Microsoft Azureは広く使用されているクラウドプラットフォームであり、多くの企業が日常業務でそのサービスとアプリケーションに依存している。

【出来事】

◎ 2024年7月19日、広く使用されているサイバーセキュリティソフトウェアのアップデートの不備により、NHS、航空会社、鉄道会社、銀行、報道機関などの主要インフラがオフラインになるなど、世界中の企業や機関でITシステムに障害が発生した。

◎ Microsoftは、自社のクラウドプラットフォームAzureに問題があることを確認し、修正中であると発表した。サイバーセキュリティ専門家らは、問題の潜在的な原因がCrowdStrikeのFalcon Sensorソフトウェアのアップデートの欠陥であると報告している。

◎ CrowdStrikeは、テクニカルサポート電話回線の録音メッセージで「Falcon Sensorに関連したWindowsでのクラッシュの報告を認識している」と述べ、影響を受ける顧客に対し、同社のカスタマーサービスポータルにログインして支援を求めるようアドバイスした。

【今後の展望】

◎ MicrosoftとCrowdStrikeは、ITサービスとアプリケーションへの通常のアクセスを回復するために、広範な機能停止の原因となった問題の調査と修正を継続する。

◎ 影響を受ける企業や機関は、ITシステムのセキュリティと安定性を評価し、将来の同様のインシデントを防ぐために追加の措置を講じることを検討する必要がある。

◎ この事件により、ITおよびサイバーセキュリティ業界は、重要なインフラストラクチャとエンタープライズシステムの保護を強化するために、既存のセキュリティ対策とソフトウェア更新メカニズムを再評価することになる可能性がある。

【彼らの見解】

◎ サイバーセキュリティ専門家 Troy Huntは、CrowdStrikeに問題があると報告し、世界規模の機能停止は「MicrosoftとCrowdStrikeに影響を及ぼす世界的な問題によるもの」と指摘した。

◎ メルボルン大学コンピューティングおよび情報システム学部のToby Murray准教授は「CrowdStrike Falconはこの大規模な障害に関与している。CrowdStrikeは、世界的なサイバーセキュリティおよび脅威インテリジェンス企業である」とコメントし、世界的なサイバーセキュリティにおけるCrowdStrikeの重要な役割を強調した。