システム障害招いたソフト更新、公開前の検査不十分か＝専門家

　７月２１日、世界的なシステム障害を引き起こした米サイバーセキュリティー企業クラウドストライクのセキュリティーソフトウエア更新について、専門家は公開前に十分な品質検査が行われていなかったようだと指摘した。写真はマイクロソフトのロゴ。フランスのイッシー・レ・ムリノーで３月撮影（２０２４　ロイター／Gonzalo Fuentes）

Zeba Siddiqui

[サンフランシスコ １９日 ロイター] - 世界的なシステム障害を引き起こした米サイバーセキュリティー企業クラウドストライクのセキュリティーソフトウエア更新について、専門家は公開前に十分な品質検査が行われていなかったようだと指摘した。

更新ファイルに含まれていたコードの欠陥により、米マイクロソフトの基本ソフト（ＯＳ）「ウィンドウズ」を使用する企業の間で１９日にシステム障害が発生。金融機関や医療サービスなど多くの分野で業務に支障がでた。

クラウドストライクは影響を受けたシステムを修正するための情報を公開したが、専門家は欠陥のあるコードを手動で取り除く必要があるため、復旧には時間がかかるという見方を示した。

セキュリティー・スコアカードの最高セキュリティー責任者、スティーブ・コブ氏は、検査の際に問題のファイルが含まれていなかったか、すり抜けた可能性があると指摘した。

ＯＳへの脅威を専門とするセキュリティー研究者のパトリック・ウォードル氏は自身の分析に基づき、マルウエア（悪意のあるプログラム）の帰属を検出するコードであるシグネチャーか、設定情報が含まれるファイルが問題の原因と特定した。

「新しいマルウエアを継続的に監視し、顧客が最新の脅威から保護されていることを確認するため、セキュリティー製品がシグネチャーを１日１回といった頻度で更新するのはよくあることだ」とし、クラウドストライクがあまり検査を行わなかったのは更新の頻度が理由だろうと述べた。

＊カテゴリーを追加します