世界規模で発生したブルースクリーン障害。サイバーセキュリティはこれからどうすればいい?【ColorTokensブログ 日本語翻訳】
本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳・掲載しています。
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。
記事下の最終更新日をご参考ください
クラウドストライクの障害:事件以降に悪化する可能性があるので注意が必要です
クラウドストライク(CrowdStrike)は、2024年7月19日に発生した大規模なITシステム障害(全世界で推定850万台のコンピュータが悪名高い「死のブルースクリーン(BSOD)」を表示し始めた)に関する予備的な事後報告書(PIR)を最近発表しました。
そして、彼らの言葉では、Content Validatorのバグのために、2つのテンプレートインスタンスのうちの1つは、問題のあるコンテンツデータを含んでいるにもかかわらず、検証を通過しました。
クラウドストライクのセンサーが受信し、Content Interpreter に読み込まれると、問題のあるコンテンツは境界外のメモリ読み込みを引き起こし、例外が発生しました。
この予期せぬ例外は、Windowsコンピュータで優雅に処理することができず、BSODを引き起こしました。
ソフトウェアのアップデートから始まったこの技術的な不具合は、空港、企業、放送局をはじめとする各分野の混乱を引き起こし、特に航空業界はアクセス不能なシステムの矢面に立たされた。
これはデジタル・ブラックスワンだったのか?
「ブラックスワン(黒い白鳥)」とは、不意打ちのようにやってきて、重大な影響を及ぼす出来事を指す比喩表現です。
このような出来事はしばしば後から振り返って理由をつけて説明されますが、それは予測不能だったからです。
今回の出来事は、まさに「デジタル・ブラックスワン」と呼べるでしょう。
予期せぬ、予測不可能なこの出来事は、深刻な結果を招きました。
地震などの災害や大規模な事故・事件などと同様に、どれだけ事業継続計画があってもその影響に耐えることはできないでしょう。
そして、クラウドストライクやマイクロソフトが規制当局の監視下に置かれているように、この出来事を説明しようとするほとんどの人々は、この出来事を振り返って予測可能だったかのように説明しています。
注意喚起:機会を狙った攻撃が急増中
これはサイバー攻撃ではありませんが、フィッシングメール、偽サイト、なりすまし詐欺の報告がここ数日急増しており、悪質業者は混乱に乗じようとしています。
最初の兆候は、わずか4時間の間に複数のフィッシング・ドメインが出現したことです。
PCが被害を受けた人々から金銭をだまし取ろうとする犯罪組織が待ち構えているのです。
偽の電話が急増し、だまされやすい人々が金銭を失ったり、別のサイバー攻撃を許したりしても驚かないでしょう。
マイクロソフトは、この問題に対処するための新しいツールをリリースしましたが、クラウドストライクもすぐに問題に対処する措置を取りました。
しかし、今後の方針には、迅速な修正以上のものを求めています。
業界のリーダーたちは今、この大失敗を受けて、人々が自動アップデートをオフにするのではないかと懸念しています。
セキュリティやパッチの更新を止めることは解決策ではない
実際、セキュリティやパッチの更新を止めると、別の災害の元になる可能性があります。
なぜなら、ソフトウェアが適切にアップデートされない場合、よりコストのかかる災害が発生する可能性があるからです。
自分たちの状況を見つめ直してみましょう。
もしあなたの組織がすべてのアップグレードを迅速に検証できるのであれば、それは少数精鋭の部類に入るでしょう。
それ以外の大多数にとっては、今回の災害にもかかわらず、自動アップデートが以前として重要です。
そして歴史が示すように、パッチが適用されていないシステムははるかに大きな被害をもたらしてきました。
クラウドストライクのテスト能力が疑問視され( Canary/Staged deployment を使用したのか)、マイクロソフトの死のブルースクリーンが疑問視され(なぜ BSD を導入したのか)、世界中で議論されることでしょう。
多くの人々が、セキュリティアップデートが必要不可欠な場合には、スピードとセキュリティのバランスを取る必要があるという見解を持っています。
デジタルレジリエンスはデジタルで事業を展開する企業には必須
この出来事から得られた最も重要な教訓は、デジタル化を計画している企業は、デジタルレジリエンスに投資することによってのみデジタル化を実現できるということです。
業界は今、レジリエンスはデジタルの混乱の中で成功する能力でなければならないことを認識しています。
リスクの専門家やリーダーたちは、ブラックスワンの緩和は事業継続計画やサイバー危機管理の範 囲を超えていると一貫して主張してきました。
ウィンブルドンが行ったパンデミック保険と同様に、極めて稀で壊滅的なリスクに対して何かを行い、ITの利用不能をカバーする保険契約に投資している組織はごく少数に過ぎないですが、彼らでさえ、顧客や地域社会に波及する可能性のある他の影響に対処しなければならないでしょう。
これは、保険ベンダーがデジタルの混乱に対する保険に参入するチャンスとなる可能性が非常に高いです。
集中リスク
金融業界における「集中リスク」とは、一連のリスクが不利な方向に一緒に動いた場合に、投資ポートフォリオや金融機関の価値が損なわれる可能性を指します。
この損失は、回復の見込みがないほど大きなものになる可能性があります。
多くの技術およびビジネスのリーダーは、重要なシステムに対するテクノロジーの集中度を再考しています。
規制や取締役会は、テクノロジーの集中度をリスクとして判断して、対処しようとするのでしょうか?
それは容易ではありません。
おそらく、DORAのような規制は、同様のリスクについて企業にデジタル態勢の評価を迫るような条件を持ち込もうとするでしょう。
マイクロソフトとクラウドストライクの両社は、それぞれの立場を説明するよう求められています。
注目すべきは、最近のアップデートでアップルのシステムが影響を受けなかったことです。
これは、アップルのOSがハードウェアやソフトウェアとより複雑にリンクしているからなのでしょうか?
「壁に囲まれた庭」は、外部ソフトウェアの問題に対処する上で実質的な利点を提供したのでしょうか?
監督委員会はマイクロソフト社にアップル社のモデルを踏襲するよう求めるのでしょうか?
それはまだわかりません。
魔法の弾丸はない
しかし、取締役会にとっては難しい選択です。
似たようなものの影響を均等にするために、特定のテクノロジーに投資しない方法はあるのでしょうか?
この場合、マイクロソフトもクラウドストライクも、それぞれの分野のリーダーであり、現代のデジタル技術の効果的な活用に大きく貢献していることから、世界中の企業に採用されています。
クラウドストライクの特徴は、かつてCISOがこぞって愛したノイズの少なさでした。
彼らはシステムをアップデートしますが、以前の技術とは異なり、実際にアップデートを静かに行うという事実に慣れます。
今回の事件は、彼らの信頼性に対する評判を傷つけました。
PIR(Post-Incident Review)では、彼らはソフトウェアレジリエンスとテスト、そして迅速な対応によるコンテンツの展開を通じて修復することを約束しています。
クラウドストライクが調査を完了し、完全な原因分析を公表すれば、さらなる詳細が明らかになるでしょう。
侵害対応準備への影響
「The elephant in the room(部屋にいる象のような問題)」、つまり今回の事件に対する明らかな問題は侵害対応準備への影響です。
クラウドストライクのパッチは、いくつかの欠陥や脆弱性、悪用される可能性のある弱点に対処するためのものでした。
今回のロールバックにより、脆弱性は残ったままです。
また、企業は復旧に重点を置いているため、必要な知識を持つ者が侵入を試みた場合、カモにされてしまうでしょう。
企業が回復に注力する一方で、回復後に、以前のレベルの侵害対応準備レベルまで戻ることはできるのでしょうか?
過去の経験から判断すると、復旧したシステムは同じレベルには達していない可能性があります。
筆者がこの原稿を執筆している時点では、デルタ航空は5日連続で数百便のフライトを運休させ、米運輸省航空消費者保護局から調査を受けています。
侵害に備えられるマイクロセグメンテーションがその答え
まだマイクロセグメンテーションを導入していないのであれば、今日こそマイクロセグメンテーションに投資すべきだと思います。
マイクロセグメンテーションとは、IT環境を個別のセキュリティ・セグメントに分割し、攻撃者がネットワーク内を横方向に移動するのを困難にすることで侵害に備える戦略です。
クラウドストライクやマイクロソフトの事件のようなブラックスワンイベントの直後に、侵害に備えたセグメンテーションに投資することで、脆弱性が発生した場合でもビジネスの安全性を確保することができます。
侵害を防ぐ鍵は、準備にどれだけの努力を傾けるかにあります。
侵害に備えられるマイクロセグメンテーションの詳細については、お気軽にお問い合わせください。
■公式サイト(日本語)
https://de-denkosha.co.jp/product/cyber-sec/colortokens/
■公式サイト(英語)
https://colortokens.com/
翻訳元記事
「The CrowdStrike Outage: Be Careful, the Road Ahead Might Be Worse Than the Event」
最終更新日:2024/7/24
著者:Agnidipta Sarkar
#電巧社 #ゼロトラストセキュリティ情報局 #ColorTokens #ゼロトラスト #ゼロトラストセキュリティ #ゼロトラストアーキテクチャ #マイクロセグメンテーション #セキュリティ #サイバーセキュリティ #企業 #ブルースクリーン #windows #パソコン