全世界で発生したCrowdStrike“ブルスク”問題、原因からIT担当者が検討すべきセキュリティ対策を考察する

　Windowsでは標準セキュリティツールとして「Windowsセキュリティ」と呼ばれるセキュリティツールが含まれている。それでも十分なセキュリティ性は確保できると考える企業もあれば、もっとガチガチなセキュリティを実現したいと考えている企業もあるというのが現状だ。そこで、CrowdStrikeのようなISVが採用される余地がある。

　Windowsセキュリティではセキュリティ性が十分ではないと考えるとエンタープライズは少なくなく、実際そういう大企業が多いからこそ、今回のような問題が顕在化したということだ。

　結局のところ、プログラマブルとセキュリティ性の高さはトレードオフの関係だ。最初からISVのセキュリティツールを組み込めないようにすれば、今回のような問題を引き起こすことは防ぐ事ができるが、しかし大企業のようにもっと高度なセキュリティツールをインストールしたいというニーズには応えることができない。

●CrowdStrikeの検証プロセスに課題があったことは否定できず

　ただ、そもそも論として「CrowdStrikeがアップデートを展開する前に、動作検証をすることで、この問題は避けられたのではないか？」というのはもっともな議論だ。

　通常、どんなソフトウェアであろうが、まずはコードを書き、バイナリーという実行形式などにコードを変換する「コンパイル」を実行し、そして動作検証を行った後で、ユーザーの環境に展開するのが一般的だ。

　850万台もの端末に影響を及ぼすような、すぐに発見できてしかるべきエラーを発見できずユーザー環境に展開してしまったことは、「CrowdStrikeの動作検証に不備があったのでは？」と指摘されても反論の余地はあまりないだろう。その意味で、CrowdStrikeはどういう動作検証を行っており、なぜそれを見つけることができなかったのかをきちんと情報公開し、同時に今後は同じ事が起きないようにする措置を取るべきだろう。

　その一方で、OSベンダーとしてのMicrosoftの対応は称賛に値する。問題が発生した翌日（米国時間では翌々日）にはプレスリリースを発行し、Microsoftのエンジニアが問題の解決に当たっていると明らかにし、競合のクラウドサービスプロバイダーであるAWS、Google Cloudとも協力してCrowdStrike問題による影響を最小限にする努力を続けていることを明らかにしている。