CrowdStrikeの“歴史的なインシデント”から何を学ぶべきか?
ITmedia エンタープライズ / 2024年7月30日 10時50分
![CrowdStrikeの“歴史的なインシデント”から何を学ぶべきか?](https://media.image.infoseek.co.jp/isnews/photos/itmedia_enterprise/itmedia_enterprise_20240730032_0-small.jpg)
Preliminary Post Incident Reviewのエグゼクティブサマリー(出典:CrowdStrikeのWebサイト)
日本時間の2024年7月19日お昼頃、セキュリティソフト「CrowdStrike Falcon」プラットフォームのエージェントアプリ「Falcon Sensor」の不具合に起因する大規模なインシデントが発生しました。この影響によって、空港でのデジタルサイネージや自動販売機などで使われている「Windows」のPCでブルースクリーンが表示され、SNSで大きな話題になりました。
それから約1週間が経過し、ひとまずの回避策が発表されるとともに、その原因も明らかになりつつあります。
これは個人的には歴史に残るレベルの大変な事故だと感じていますが、これが何らかの“攻撃”ではなかったことには安心しています。
この事象については、マクニカが詳細かつタイムリーな情報を提供しています。改訂履歴の時間を見ると、顧客対応に真摯(しんし)な姿が見て取れるはずです。日本のシステムインテグレーターは本当に優秀ですね。
この他、Microsoftからもこの問題の支援が発表されています。
●インシデントから1週間たった今、この事件をどう受けとめるべきか?
今回の事件は、世界規模で大きな影響が出ました。印象としては2017年5月に発生したランサムウェア「WannaCry」の流行を思い出します。個人的には、CrowdStrikeのシェアがここまで大きいのかと驚きました。この他、いわゆるIoT領域でもブルースクリーンが出ていたことで、そこまでしっかりとセキュリティ対策が進んでいるという意味では、EDR(Endpoint Detection and Response)製品が各業界や幅広い企業規模に受け入れられているのだと実感しました。
筆者は、上記を踏まえてこの事件を機に、セキュリティ担当者以外の人々の間でもEDRの認知が進むかもしれないと思いました。また、EDR(およびEPP)は、悪意ある挙動を把握し、検知するためにOSの根幹に近い部分で動作するため、もしこれが不具合を起こせば今回のようなブルースクリーンが発生する原因になることにも注目が集まったと思います。
上記の挙動上、「セキュリティのためのソフトウェアがシステムを停止する」という皮肉な事態が起きるのはある意味仕方がないのかもしれませんが、システムを運用する上では避けては通れない課題であることも確かです。
今回はCrowdStrikeのソリューションが原因になりましたが、他のセキュリティベンダーの製品では絶対に発生しないとは言い切れないでしょう。恐らく多くのベンダーが、この事態を“ジブンゴト”として捉えているのではないかと思います。
-
-
- 1
- 2
-
この記事に関連するニュース
-
全世界で発生したCrowdStrike“ブルスク”問題、原因からIT担当者が検討すべきセキュリティ対策を考察する
ITmedia PC USER / 2024年7月24日 15時5分
-
世界中で発生、Windows「画面が真っ青」の原因 850万台に及ぶシステム障害はなぜ起きたのか
東洋経済オンライン / 2024年7月22日 20時0分
-
ITで仕事は“効率化”したのに、忙しさが減らないのはなぜか考えた
ITmedia NEWS / 2024年7月22日 12時34分
-
CrowdStrike、世界規模障害にあらためて謝罪 「二度と起こらないよう対策する」
ITmedia NEWS / 2024年7月20日 7時44分
-
米クラウドストライク、カーツCEOが状況説明もユーザーは恨み節 「配布前にテストしたのか?」「なぜ金曜日に」
ITmedia NEWS / 2024年7月19日 22時5分
ランキング
-
1電動アシスト自転車が突然爆発・炎上 東京消防庁の注意喚起がすさまじい説得力「リチウムイオン電池は正しく使おう」
ねとらぼ / 2024年7月29日 19時15分
-
2現金(タマ)の用意はOK? 「任天堂プレイステーション」競売へ そもそも何なの?
マグミクス / 2024年7月30日 8時35分
-
3Google Chromeのパスワード管理に障害、保存していたパスワードが消える
マイナビニュース / 2024年7月29日 8時59分
-
4ファン待望の販売再開! バーボンウイスキー「I.W.ハーパー 12年」が国内限定で復活
ガジェット通信 / 2024年7月29日 17時0分
-
5夏バテ、自己流の対処法は6割が間違い──リンナイ調査 有効なのは「温とオフ」
ITmedia NEWS / 2024年7月29日 18時36分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)