史上最大のIT障害を引き起こしたクラウドストライク「ファルコン」の正体

今回の障害が示すように、これには病院、メディア企業、大学、大手スーパーマーケットなどが含まれる。影響の全容はまだ明らかになっていないが、世界的な規模であることは間違いない。

家庭用PCは影響なし

クラウドストライクの製品は、サイバー攻撃から身を守る必要がある大規模組織では広く導入されているが、一般家庭のPCで使用されることはあまりない。

これはクラウドウトライクの製品が大規模組織向けにカスタマイズされているためだ。同社のツールは、攻撃の兆候がないかネットワークを監視し、侵入にタイムリーに対応するために必要な情報を提供する役目を果たしている。

ホームユーザーには、ＰＣに内蔵されているウイルス対策ソフトや、ノートンやマカフィーといった企業が提供するセキュリティ製品の方が、はるかに人気がある。

From #SydneyAirport to local #Woolworths stores, systems have been ground to a halt due to the global internet system crash. MORE INFO: https://t.co/zebf5xj10R pic.twitter.com/bM1zCtZULw— The Daily Telegraph (@dailytelegraph) July 19, 2024

解決には時間がかかる

現段階では、クラウドストライクは、影響を受けた個々のコンピュータで問題を解決する方法をマニュアルで説明している。

だが、本稿執筆時点では、この問題を自動的に解決する方法はまだないようだ。一部企業のITチームは、影響を受けたコンピュータの中身を消去し、バックアップなどから復元するだけで、この問題を迅速に解決できるかもしれない。

場合によっては、組織のコンピュータ上で影響を受けたファルコンのバージョンを「ロールバック」（以前のバージョンに戻すこと）することができるかもしれない。あるいは、組織のコンピュータの問題を1台ずつ手動で修正しなければならない可能性もある。

多くの組織では、問題が完全に解決するまでにはしばらく時間がかかると考えるべきだろう。

この事件で皮肉なのは、セキュリティの専門家たちが何年も前からEDRのような高度なセキュリティ技術の導入を組織に促してきたことだ。しかし、まさにその技術が、ここ数年見たことがないほど大規模な障害を引き起こした。

クラウドストライクのように、非常に特権的なセキュリティ・ソフトウェアを販売している企業にとっては、自社製品に自動アップデートを導入する際には細心の注意を払うようにというタイムリーな注意喚起となった。

Toby Murray, Associate Professor of Cybersecurity, School of Computing and Information Systems, The University of Melbourne

This article is republished from The Conversation under a Creative Commons license. Read the original article.