CrowdStrikeのブルースクリーン問題 / 世界で850万台のPCに影響

2024年7月20日、Microsoftは、CrowdStrikeのサービス更新が原因で発生したWindowsのブルースクリーン問題が、世界中で850万台のPCに影響を与えたと推定しました。この問題は、Windows端末の1％未満に影響を及ぼしたものの、その規模と影響は無視できないものでした。

問題の発生と原因
問題の発端は、CrowdStrikeが7月19日にリリースしたWindowsシステムに対するセンサー構成の「チャンネルファイル」の更新にありました。この更新によりロジックエラーが発生し、影響を受けたシステムでクラッシュとブルースクリーンが多発しました。具体的には、特定のドライバー「csagent.sys」にロジックエラーが発生し、ブルースクリーン（BSoD）を引き起こしました。

Microsoftの対応
Microsoftは、この問題が自社のインシデントではないものの、エコシステム全体に影響を与えるため、24時間体制でサポートを提供しています。同社は、CrowdStrikeや他のクラウドプロバイダー（GoogleやAmazonのAWSなど）と連携し、業界全体での認識を共有しながら、問題解決に向けた取り組みを進めています。

影響の詳細
影響を受けたデバイス /
主に「Falcon Sensor」バージョン7.11以降を実行しているWindows PCが影響を受けました。
影響を受けたPCは、世界中で約850万台と推定されています。
影響の範囲 /
世界中のWindowsデバイスでブルースクリーンが多発し、再起動ループに陥るケースも報告されています。
特に企業や政府機関で使用されているPCが多く影響を受けました。
対策と回避策 /
CrowdStrikeは、問題の発生を認め、迅速に更新を修正しました。
影響を受けたシステムに対しては、セーフモードまたはWindows回復環境で起動し、特定のファイルを削除することで通常の状態に戻す回避策が提供されています。

エコシステムの重要性
MicrosoftのエンタープライズおよびOSセキュリティ担当副社長、デビッド・ウェストン氏は、「この事件は、われわれの広範なエコシステムの相互関連性を実証している。また、既存のメカニズムを使って安全な展開と災害復旧を優先することが、エコシステム全体にとっていかに重要かを思い出させる」と述べています。

結論
今回のCrowdStrikeのブルースクリーン問題は、サイバーセキュリティの重要性と、迅速な対応の必要性を再認識させるものでした。MicrosoftとCrowdStrikeの協力により、問題は迅速に対処されましたが、今後も同様の問題が発生しないよう、業界全体での継続的な取り組みが求められます。