史上最大のIT障害を引き起こしたクラウドストライク「ファルコン」の正体

ウィンドウズが再起動を促すときの画面、ブルースクリーン。今回の障害では「死のブルースクリーン」と呼ばれる現象が起こった　Dmitriy Domino-Shutterstock

トビー・マリー（メルボルン大学情報工学部准教授）
＜大規模システム障害の原因となったのは、クラウドストライク社の高性能セキュリティ・ソフトウエア「ファルコン」だった。大企業のシステムを守るためのソフトが世界的な大混乱を引き起こす皮肉はなぜ起こったのか＞

7月19日、大規模なシステム障害が世界中のコンピュータ・システムに影響を及ぼした。オーストラリアとニュージーランドでは、銀行、報道機関、病院、交通機関、商店のレジ、空港などのコンピュータがすべて影響を受けたと報告されている。

今回の障害は、規模と深刻さという点で前例がない。影響を受けたコンピュータに起きた現象は、専門用語で「文鎮化」といわれる。障害によってコンピュータがまったく使い物にならなくなり、少なくともその時点では「文鎮」になったも同然であることを意味する。



広範囲にわたる今回の障害は、クラウドストライク社のファルコンというソフトウェアに関連している。ファルコンとはなにか、なぜこれほど広範囲に混乱を引き起こしたのだろうか？

Something super weird happening right now: just been called by several totally different media outlets in the last few minutes, all with Windows machines suddenly BSoD'ing (Blue Screen of Death). Anyone else seen this? Seems to be entering recovery mode: pic.twitter.com/DxdLyA9BLA— Troy Hunt (@troyhunt) July 19, 2024

ファルコンとは何か？

クラウドストライクは、世界のテック市場で有数のシェアを誇るアメリカのサイバーセキュリティ企業。ファルコンは同社のソフトウェア製品で、大規模な組織がサイバー攻撃やマルウェアからコンピュータを守るために使われる。

ファルコンは、いわゆる「エンドポイント検出・対応」（EDR）ソフトウェアともいわれる。その機能は、インストールされているコンピュータ上で何が起きているかを監視し、（マルウェアなどの）悪意のある活動の兆候を探すことだ。何か怪しいものを検出すると、脅威の抑止を支援する。