全世界で発生したCrowdStrike“ブルスク”問題、原因からIT担当者が検討すべきセキュリティ対策を考察する
ITmedia PC USER / 2024年7月24日 15時5分
また、セーフモードあるいはWindowsとは別のパーテーションに格納されている「Windows PE」(インストールなどで利用する小型のWindows)でさえ起動しない場合などを想定して、USBからブートして問題を修正できるメディアを配布している。ISVの問題だからと放置しないで積極的に対応しているMicrosoftの姿勢は評価されてしかるべきだろう。
●根本的な対策は「ゼロトラストセキュリティ」の徹底か
今回の騒動に振り回されたエンタープライズの“情シス”にとっては、今後同じような問題が起きないようにどうするべきか、議論が進んでいくだろう。もちろん、騒動の直接の原因となったCrowdStrikeが動作検証のプロセスを見直すなどその対策をしなければいけないが、ソフトウェアのバグを防ぐ事はできないので今後別のソフトウェアで発生する可能性は否定できない。バグのないソフトウェアというのはない、見つかっていないだけというのがセキュリティ業界での考え方だ。
ではどうすべきか。1つはセキュリティ確保の考え方をエンドポイントを強化する方向性から、ゼロトラストセキュリティというエンドポイントのセキュリティが十分ではないということを前提にしたITシステムを構築する方向に変えていくことだ。
現在のITの仕組みは、会社のファイアウオールの外にデバイスを持ち出す場合、追加のセキュリティソフトウェア(まさにCrowdStrikeがそれだ)をノートPCなどにインストールすることで保護し、VPNで社内のネットワークに接続して利用するという形が一般的だ。それによりマルウェアやランサムウェアが社内ネットワークに接続されているデータセンターに影響を及ぼすことを防ぐという考え方だ。
それに対してゼロトラストの考え方では、エンドポイントにあるデバイスは全て安全ではないと考えて企業のITシステムを構築する。社内のサービスにはインターネット経由で、そしてIDベースで認証して個別のクライアントデバイスに対してアクセス許可を出す(認証されたアクセス情報はクライアントにデバイスのハードウェアとひもづけて格納する)。
仮にクライアントデバイスが、マルウェアやランサムウェアにやられても、ネットワーク側でそれをいち早く検知しそのデバイスや既に影響を受けたデバイスからのアクセス権限を無効にすることで、そのデバイスの中だけで影響が済むような処置を行うという考え方だ。
この記事に関連するニュース
-
Windows世界規模のクラッシュ、障害の経緯と被害状況まとめ
マイナビニュース / 2024年7月24日 8時37分
-
世界中で発生、Windows「画面が真っ青」の原因 850万台に及ぶシステム障害はなぜ起きたのか
東洋経済オンライン / 2024年7月22日 20時0分
-
ブルースクリーン多発問題、Windows・AWS・Azureにおける解決策まとめ
マイナビニュース / 2024年7月20日 11時49分
-
Windowsの起動エラーにより世界各地でシステム障害、手作業復旧で長期化の恐れも
マイナビニュース / 2024年7月20日 8時38分
-
Windows 11環境でブルースクリーン多発中 - 企業・政府向けEDR「CrowdStrike」が原因か
マイナビニュース / 2024年7月19日 15時47分
ランキング
-
1これは尊い……! 5カ月の赤ちゃんがアンパンマンに変身 “冷蔵庫にあるもの”でできるナイスアイデアに「天才」「買いに行く!!」
ねとらぼ / 2024年7月24日 7時15分
-
2小1の子どもに「オシャレノート」を買い与えたら“まさかの号泣”…… 納得の理由が「そりゃあ仕方ない」と810万回表示
ねとらぼ / 2024年7月24日 7時45分
-
3“高難易度ゲーム”でやられるたびに鶴を折ったら…… 特殊なチャレンジの結果が壮絶にして壮観
ねとらぼ / 2024年7月23日 20時0分
-
4知って納得、ケータイ業界の"なぜ" 第173回 総務省が打ち出す1万5000円の値引き緩和ではミリ波対応スマホが到底普及しない理由
マイナビニュース / 2024年7月23日 17時56分
-
5プロが本気で“アンパンマンの塗り絵”をしたら…… 衝撃の仕上がりが360万再生「凄すぎて笑うしかないww」「チーズが、、、」
ねとらぼ / 2024年7月18日 22時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)