7 月 19 日に発生した「死のブルー スクリーン」の技術的問題により、何千ものフライトが影響を受けました(写真:USA Today)。
「ブルー スクリーン」の技術的問題の影響は世界中に及び、850 万台の Windows デバイスに影響を与え、世界中の銀行、医療機関、航空会社が混乱に陥りました。
保険会社 Parametrix によると、Microsoft を除くフォーチュン 500 企業は、この接続障害により、推定 54 億ドルの損失を被ったとされています。一方、ハッカーは、この問題を利用して、CrowdStrike の顧客を標的にしました。
ジョージ・ワシントン大学(米国)のサイバーセキュリティプログラムディレクターであるドミニク・セリット准教授は、「アップデートの品質を慎重に分析、検査しなかったことが、この深刻な問題につながり、現在も多くの企業がその影響に対処しています」と述べています。
接続障害の原因は何ですか?
7 月 19 日、CrowdStrike は、サイバーセキュリティの脅威を追跡するための定期的ソフトウェアアップデートをリリースしましたが、そのアップデートにメモリの問題が発生しました。
その結果、Windows オペレーティングシステムを実行しているデバイスが「死のブルー スクリーン」になりました。
ニューヨーク州バッファロー大学(米国)のドミニク・セリット准教授によると、このソフトウェアは、Windows が処理できないタスク(サイバーセキュリティの脅威の制御)を実行しており、その結果、システムがクラッシュしたとのことです。
CrowdStrike は、コンテンツ認証ソフトウェアを備えており、ソフトウェアアップデートの品質をリリース前に評価していると述べていますが、この品質チェックプロセスに問題があり、エラーが発生しました。
「お客様にご迷惑をおかけし、大変申し訳ございません。当社では、何千人もの従業員が、お客様のシステムを完全に復旧するために 24 時間体制で作業しています」と、CrowdStrike のセキュリティ責任者であるショーン・ヘンリー氏は、問題発生時にソーシャルメディアで述べています。
CrowdStrike の今後どうなるのでしょうか?
CrowdStrike は、テストプロセスを改善し、顧客にソフトウェアアップデートのインストール時期をより細かく制御できるようにし、ユーザーが「迅速なフィードバック」セクションにエクスペリエンスを投稿できるようにする計画を発表しました。
一部のサイバーセキュリティ専門家は、なぜこの技術的問題が発生する前に、ソフトウェアアップデートの品質を制御するいくつかの予防策が実施されなかったのか疑問視しています。
サンディエゴ大学(米国)のサイバーセキュリティ教授であるニコラス・ベハー氏は、CrowdStrike は米国のトップサイバーセキュリティ企業の 1 つとされているため、この接続障害に驚いたと述べています。
「同社は、今後このような事態が発生しないように、より多くの検査を実施すると述べています。しかし、明らかに、最初から、彼らは自分のアップデートの品質管理を責任を持って実施する必要がありました」と、ベハー氏は述べています。
米国下院の国家安全保障委員会は、CrowdStrike の最高経営責任者であるジョージ・カートツ氏に、この接続障害に関する証言を求める書簡を送りました。
「私たちは、一部の人々が史上最大の技術的接続障害であると主張しているこの問題の規模を無視することはできません。アメリカ国民は、この問題がどのように発生したのか、そして CrowdStrike が実施している解決策の詳細を知る権利があります」と、書簡には記載されています。
痛ましい教訓
CrowdStrike と Microsoft は、障害を引き起こしたアップデートの後、今後どうするのでしょうか?
同社は、調査が完了した後、7 月 19 日の障害の原因に関する完全な分析データを発表する予定です。
USA Today とのインタビューで、サイバーセキュリティ専門家は、今後のレポートが、将来、何百万人もの技術デバイスに影響を与えないように、アップデートの品質管理と意思決定プロセスをより明確にすることを期待していると述べています。
「私たちは、メーカーが自分の責任を果たしていることを期待しています。CrowdStrike の説明を待ち望んでいます。私は、彼らがエラーを見つけ出したことに興味はありません。私の問題は、なぜそのエラーが市場に出回ったのかということです。それは、ここに欠けているように思えます」と、ジョージ・ワシントン大学のホワイト教授は述べています。
