全世界で発生したCrowdStrike“ブルスク”問題、原因からIT担当者が検討すべきセキュリティ対策を考察する
ITmedia PC USER / 2024年7月24日 15時5分
Windowsでは標準セキュリティツールとして「Windowsセキュリティ」と呼ばれるセキュリティツールが含まれている。それでも十分なセキュリティ性は確保できると考える企業もあれば、もっとガチガチなセキュリティを実現したいと考えている企業もあるというのが現状だ。そこで、CrowdStrikeのようなISVが採用される余地がある。
Windowsセキュリティではセキュリティ性が十分ではないと考えるとエンタープライズは少なくなく、実際そういう大企業が多いからこそ、今回のような問題が顕在化したということだ。
結局のところ、プログラマブルとセキュリティ性の高さはトレードオフの関係だ。最初からISVのセキュリティツールを組み込めないようにすれば、今回のような問題を引き起こすことは防ぐ事ができるが、しかし大企業のようにもっと高度なセキュリティツールをインストールしたいというニーズには応えることができない。
●CrowdStrikeの検証プロセスに課題があったことは否定できず
ただ、そもそも論として「CrowdStrikeがアップデートを展開する前に、動作検証をすることで、この問題は避けられたのではないか?」というのはもっともな議論だ。
通常、どんなソフトウェアであろうが、まずはコードを書き、バイナリーという実行形式などにコードを変換する「コンパイル」を実行し、そして動作検証を行った後で、ユーザーの環境に展開するのが一般的だ。
850万台もの端末に影響を及ぼすような、すぐに発見できてしかるべきエラーを発見できずユーザー環境に展開してしまったことは、「CrowdStrikeの動作検証に不備があったのでは?」と指摘されても反論の余地はあまりないだろう。その意味で、CrowdStrikeはどういう動作検証を行っており、なぜそれを見つけることができなかったのかをきちんと情報公開し、同時に今後は同じ事が起きないようにする措置を取るべきだろう。
その一方で、OSベンダーとしてのMicrosoftの対応は称賛に値する。問題が発生した翌日(米国時間では翌々日)にはプレスリリースを発行し、Microsoftのエンジニアが問題の解決に当たっていると明らかにし、競合のクラウドサービスプロバイダーであるAWS、Google Cloudとも協力してCrowdStrike問題による影響を最小限にする努力を続けていることを明らかにしている。
この記事に関連するニュース
-
Windows世界規模のクラッシュ、障害の経緯と被害状況まとめ
マイナビニュース / 2024年7月24日 8時37分
-
世界中で発生、Windows「画面が真っ青」の原因 850万台に及ぶシステム障害はなぜ起きたのか
東洋経済オンライン / 2024年7月22日 20時0分
-
ブルースクリーン多発問題、Windows・AWS・Azureにおける解決策まとめ
マイナビニュース / 2024年7月20日 11時49分
-
Windowsの起動エラーにより世界各地でシステム障害、手作業復旧で長期化の恐れも
マイナビニュース / 2024年7月20日 8時38分
-
Windows 11環境でブルースクリーン多発中 - 企業・政府向けEDR「CrowdStrike」が原因か
マイナビニュース / 2024年7月19日 15時47分
ランキング
-
1これは尊い……! 5カ月の赤ちゃんがアンパンマンに変身 “冷蔵庫にあるもの”でできるナイスアイデアに「天才」「買いに行く!!」
ねとらぼ / 2024年7月24日 7時15分
-
2小1の子どもに「オシャレノート」を買い与えたら“まさかの号泣”…… 納得の理由が「そりゃあ仕方ない」と810万回表示
ねとらぼ / 2024年7月24日 7時45分
-
3“高難易度ゲーム”でやられるたびに鶴を折ったら…… 特殊なチャレンジの結果が壮絶にして壮観
ねとらぼ / 2024年7月23日 20時0分
-
4知って納得、ケータイ業界の"なぜ" 第173回 総務省が打ち出す1万5000円の値引き緩和ではミリ波対応スマホが到底普及しない理由
マイナビニュース / 2024年7月23日 17時56分
-
5プロが本気で“アンパンマンの塗り絵”をしたら…… 衝撃の仕上がりが360万再生「凄すぎて笑うしかないww」「チーズが、、、」
ねとらぼ / 2024年7月18日 22時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)