見出し画像
Photo by nikumori

【時事抄】 一斉アップデートやめません?皆んなで渡れば怖くない、は無かった

武宮直樹

Apple製品に囲まれた私は、このnoteもMacbook Airを使って執筆しています。Windows PCのように突然フリーズすることが全くなく、動作も快適。かつては悩まされたファン音も、CPUがIntel製から自社設計M2チップに変わり、全く発生しなくなりました。不満らしい不満がない。

とはいえ、時折くるOSアップデートには慎重になります。Appleでも初期ソフトはバグが多く、面倒が嫌なので様子見する期間数ヶ月を置いてからアップデートしています。セキュリティー対策上は悪手なのでしょうが、今回の事案を見るにつけ、悪手とは決して言えないと意を新たにしました。

影響の広がりを報じた日本経済新聞の記事を要約しました。

<要約>
瞬く間に広がった大規模なシステム障害は、たった1社の綻びで世界のネットインフラを麻痺させ、「デジタル供給網」の落とし穴をあらわにした。

19日午後2時ごろから日本航空の予約サイトが使えなくなり、正常化に5時間を要した。米クラウドストライクのセキュリティーソフト起因とみられるが特定には至っていない。それは同会社の予約システムを使う全日本空輸では障害は起きていないからだ。

セキュリティーソフト世界大手、顧客2.9万社
クラウドストライクはセキュリティーソフトの世界大手で、「エンドポイントセキュリティー」と呼ばれるパソコンやサーバーの異常を常時監視し、攻撃への対処が従来品よりも早い特徴を持つ。

様々な分野の2万9000社に及ぶ顧客を抱え、日本を含む約170カ国で事業を展開する。設立8年目の19年に米ナスダック市場に上場し、21〜22年、同社は約2割のシェアを持つ業界トップ企業となった。

今回システムダウンを防ぐためのソフトが、その意に反して世界中の企業と政府機関の業務を止めた。一斉更新した修正ソフトにバグと呼ばれる不具合があった模様だ。同社CEOは謝罪の談話をサイトに掲載し、原因究明と再発防止に向けた情報公開を誓う。

一斉更新でバグ拡大 ウィンドウズ直撃
スピード重視のもと顧客ソフトを一斉更新し、バグを含んだソフトは世界中の顧客に拡散し、同時且つ広範囲に障害が起きた。ただ、バグの種類など原因の詳細は今も調査中だ。この障害は世界シェア7割の米マイクロソフト「ウインドウズ」を搭載したコンピューターでのみ起きている。

クラウドストライクは障害発生から2時間ほどで修正ソフトを配信し、顧客のシステム復旧に動いた。しかし、回復しない場合は手動でバグを除去する必要があって、正常回復に時間を要する原因となった。

ネットセキュリティーに通じた専門家によると「クラウドストライクのソフトはOSの中核部分で動く。そのため、バグの影響が一部の機能にとどまらず、全体で障害が起きてシステムを制御不能にしてしまった」と述べた。

デジタル供給網に落とし穴
浮き彫りになったのはデジタル産業の脆弱性だ。ネットのシステムには多数のソフトウェアが組み込まれ、セキュリティーも分野ごとに強みをもつ企業が各々でソフト供給網を構成する。その一端の不具合だけで、世界中の大企業や政府機関のインフラが麻痺した。

今後、人工知能(AI)が普及してソフト更新のスピードは加速する。再発防止への対応が欠かせないが打ち手は限られる。使う側は多少のコストを黙認して複数企業の製品を使い、データのバックアップを継続するしかない。専門家の一人は、企業は自動更新で不具合が起きないないよう、アップデートの制限も検討すべき。そう指摘する。

(原文2044文字→1153文字)

2011年に設立されたクラウドストライク社(CrowdStrike)は、エンドポイント・プロテクション・ソフトウエアの世界市場で巨人マイクロソフトを凌ぐシェアを得ています。エンドポイントと呼ばれる通信ネットワークに接続された端末や機器から収集したログを監視することで、サイバー攻撃を検知・防御しています。

Falconプラットフォーム」との呼び名で基盤ソフト化して、記事にある日本航空や全日空だけでなく、23年にはJR東日本も採用を決めています。機械学習と行動解析を応用し、人工知能に重点を置いた製品開発で同社はセキュリティーソフト分野で差別化を果たしています。Windowsだけでなく、Mac、Linuxオペレーティングシステムにもサポートしています。

Windows OSを展開するマイクロソフトは今、突然降りかった火の粉を払うのに必死です。問題がクラウドストライク社の製品バグだけでなく、OSの根幹コードを作り替えられるWindows設計の脆弱性にも原因があったのではなかったか?そんな世界中からの疑問に対する火消しを迫られたからです。

ソフトウェア更新が障害を引き起こすことはありますが、CrowdStrike のような大規模な事故は稀です。私たちは現時点の推定として、このソフトウェア更新が 850 万台の Windows 端末に影響を与えたと考えています。これは、すべての Windows マシンの 1% 未満にあたります。割合としては小さく見えますが、広範な経済的、社会的影響の背景には、多くの重要なサービスを運営している企業が CrowdStrike のソリューションを使用していたことがわかります。

Microsoft Japan News Centerより
太文字装飾は筆者にて

この記事が気に入ったらサポートをしてみませんか?