システム障害招いたソフト更新、公開前の検査不十分か=専門家
ロイター / 2024年7月22日 12時49分
7月21日、世界的なシステム障害を引き起こした米サイバーセキュリティー企業クラウドストライクのセキュリティーソフトウエア更新について、専門家は公開前に十分な品質検査が行われていなかったようだと指摘した。写真はマイクロソフトのロゴ。フランスのイッシー・レ・ムリノーで3月撮影(2024 ロイター/Gonzalo Fuentes)
Zeba Siddiqui
[サンフランシスコ 19日 ロイター] - 世界的なシステム障害を引き起こした米サイバーセキュリティー企業クラウドストライクのセキュリティーソフトウエア更新について、専門家は公開前に十分な品質検査が行われていなかったようだと指摘した。
更新ファイルに含まれていたコードの欠陥により、米マイクロソフトの基本ソフト(OS)「ウィンドウズ」を使用する企業の間で19日にシステム障害が発生。金融機関や医療サービスなど多くの分野で業務に支障がでた。
クラウドストライクは影響を受けたシステムを修正するための情報を公開したが、専門家は欠陥のあるコードを手動で取り除く必要があるため、復旧には時間がかかるという見方を示した。
セキュリティー・スコアカードの最高セキュリティー責任者、スティーブ・コブ氏は、検査の際に問題のファイルが含まれていなかったか、すり抜けた可能性があると指摘した。
OSへの脅威を専門とするセキュリティー研究者のパトリック・ウォードル氏は自身の分析に基づき、マルウエア(悪意のあるプログラム)の帰属を検出するコードであるシグネチャーか、設定情報が含まれるファイルが問題の原因と特定した。
「新しいマルウエアを継続的に監視し、顧客が最新の脅威から保護されていることを確認するため、セキュリティー製品がシグネチャーを1日1回といった頻度で更新するのはよくあることだ」とし、クラウドストライクがあまり検査を行わなかったのは更新の頻度が理由だろうと述べた。
*カテゴリーを追加します
この記事に関連するニュース
-
史上最大のIT障害を引き起こしたクラウドストライク「ファルコン」の正体
ニューズウィーク日本版 / 2024年7月24日 17時18分
-
世界中で発生、Windows「画面が真っ青」の原因 850万台に及ぶシステム障害はなぜ起きたのか
東洋経済オンライン / 2024年7月22日 20時0分
-
ウィンドウズ障害、便乗したフィッシング詐欺のリスク高まる…復旧名目に偽メール・偽ホームページ
読売新聞 / 2024年7月22日 0時0分
-
世界的システム障害、混乱収束へ 基幹インフラに打撃、脆弱性露呈
共同通信 / 2024年7月20日 17時18分
-
情報BOX: 世界的システム障害、事象と要因 IT企業クラウドストライクとは
ロイター / 2024年7月20日 2時0分
ランキング
-
1「トヨタが日本を見捨てたら、日本人はもっと貧しくなる」説は本当か
ITmedia ビジネスオンライン / 2024年7月24日 6時20分
-
2トヨタ子会社の3工場で稼働停止、部品欠品で「ランクル」「アルファード」の生産ストップ
読売新聞 / 2024年7月23日 20時15分
-
3「平気でウナギを食べる人」が知らない資源の実態 ウナギをいつまでも食べ続けるためには
東洋経済オンライン / 2024年7月24日 11時30分
-
4危険な暑さ…千葉で39度も 「長袖」で対策? 直射日光防ぎ、「冷感」「放熱」猛暑対策に特化【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年7月23日 23時6分
-
5ユークス、脚本家の野島伸司氏が社外取締役を辞任 一身上の都合
ロイター / 2024年7月23日 16時55分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)