木曜日の夕方、CrowdStrikeの不適切なコンテンツ更新が原因で、Microsoft Windowsシステム全域で広範な障害が発生し、世界中の重要なサービスが乱れました。CrowdStrikeは、サイバー攻撃を未然に防ぐためにシステムの活動を監視し、リアルタイムで脅威を検出するFalconセンサーが使用するコンテンツの更新を目指していました。この更新は、最新の脅威インテリジェンスに基づいて悪意のある活動の検出能力を強化することが意図されていました。
CrowdStrikeのCEO兼創業者であるジョージ・カーツ氏はCNBCのインタビューで、「これはコードの更新ではなく、コンテンツの更新でした。悪意ある行動を特定するための追加のロジックを駆動する単一のファイルが配信された結果、Microsoft環境内でのみ問題が発生しました」と説明しました。
即時のグローバルな影響
この障害はオーストラリアで最初に検知され、Windowsマシンがクラッシュし、悪名高き青い画面(BSOD)が表示されました。この不具合のため、Windowsシステムが世界中でシャットダウンし、多くの空港、航空会社、銀行、サービス企業が影響を受けました。数十万人の旅行者が足止めされ、Wall Street Journalによれば、約2,600の米国のフライトと4,200を超えるグローバルフライトがキャンセルされました。
Microsoft Azureクラウドプラットフォームでも影響が広がり、CrowdStrike Falconエージェントを使用するWindowsマシンの起動失敗や応答なしの報告が相次ぎました。Azureの健康ステータスによると、障害はアメリカ、ヨーロッパ、アジア太平洋、中東、アフリカの各地で仮想マシンに影響を与え続けています。
ITチームは困難な週末と厳しい月を迎えることになります。多くのクラウド構成には、顧客ごとに特定の更新が必要となるため、重大なプロジェクトはミスの解決まで延期することが推奨されます。
サイバー耐性の強化に向けた呼びかけ
サイバー耐性は、企業にとって重要です。サイバー攻撃やシステムの侵害などの厳しい条件に備え、耐え、回復する能力を提供します。情報セキュリティ責任者(CISO)は、サイバー耐性を経営層および取締役会の重要な責任要素として優先すべきです。
リコのCISO、メリット・ベア氏はこう述べています。「すべての企業にパッチ適用の課題があります。今日の混乱はCrowdStrikeや多くの他社に影響を及ぼしました。ミスコンフィグレーションによる問題を顧客が軽減する必要があったため、対応と修正にかかる時間が延びました。」
トラストウェーブのCISOコリー・ダニエルズ氏は、取締役会がより多くの企業で危機管理の一環としてサイバー耐性を統合する動きを反映して、最高耐性責任者の必要性を問いかけるようになっていると指摘しました。高プロファイルのランサムウェア攻撃は、複雑なサプライチェーンにおける企業の深刻なリスクを示しています。
このミスが企業の運営に根付いた強力なサイバー耐性の必要性を強調しています。歴史が示すように、このような構成ミスは、私たちの急速に進化するデジタル環境において大規模な障害を引き起こす可能性があります。
「今週の障害は、適切なサイバーセキュリティ対策のない国家における国家主導のサイバー攻撃の潜在的な影響を示しています」とベア氏は強調しました。国家のサイバー耐性に関する情報は、米国情報共同体の2024年年次脅威評価を参照してください。
効果的なサイバー耐性を構築するためには、組織は迅速に問題を特定し、自動化できる修正策を定義し、影響を受けたすべての関係者との明確なコミュニケーションを維持する必要があります。報告は正確で、アクセスしやすく、タイムリーであるべきであり、すべての関係者が結果の責任を持てるようにすることが求められます。
「CrowdStrikeが障害の根本原因を特定し、顧客に通知するための迅速な対応を行ったことは称賛に値します。また、CEOの透明性は評価されています」とJFrogのフィールドCISOポール・デイビス氏は述べました。カーツ氏は、ソーシャルメディアを通じて障害の原因に関する詳細な分析を提供する意向を示しています。
受けるべき回復手順
CrowdStrikeは、障害の影響を受けたシステムの回復手順を公開しました。影響を受けたマシンは、まずセーフモードで起動する必要があります。必要なFalconセンサーの更新はWindows OSのサブディレクトリにあります。BitLockerや全ディスク暗号化を使用している場合は、関連する回復キーが必要になります。
CrowdStrikeの推奨する回復手順についての詳細は、CrowdStrikeの公式サイトで確認できます。
サイバー耐性は信頼の尺度
「セキュリティベンダーは顧客の結果に影響を与える責任を認識しなければなりません。将来的にCrowdStrikeがより慎重な更新方法を採用することを期待しています」とベア氏は述べました。この混乱は数え切れないほどの人々の生活に影響を及ぼし、企業を停滞させており、サイバー耐性が顧客体験の基本要素でなければならないことを明確に示しています。
顧客の信頼を築き、維持するためには、企業のサイバー耐性が非常に重要です。この出来事は、企業が同様の課題にどれだけ準備ができているかを評価するための重要な瞬間です。
グローバルシステムの複雑な相互接続を考慮すると、将来的な障害は避けられません。すべての企業は次回の危機を待つのではなく、今すぐサイバー耐性を積極的に強化する必要があります。
ランキング
