ちょうど2週間前の金曜日、私はチャンギ空港で飛行機を待っていました。私が乗る予定だった航空会社は7月19日の障害の影響を受けなかったのですが、今週末に旅行することを選んでいたら、その後の混乱に巻き込まれていたでしょう。
世界中の多くの空港と同様に、先週金曜日、チャンギ空港でも長い列ができていた。大規模なIT障害により、複数の航空会社が手動チェックインに頼らざるを得なかったためだ。 CrowdStrikeのソフトウェアアップデートの不具合が原因サイバーセキュリティベンダーは、エンドポイント検出および対応プラットフォームであるファルコンを通じてアップデートをリリースしたが、クラウドストライクのCEOによると、このアップデートには「Windowsホスト向けの単一コンテンツアップデートの欠陥」が含まれていた。 ジョージ・カーツの事件に関する最初のX投稿。
カーツは その後の投稿で謝罪同氏は、今回の障害はセキュリティ侵害やサイバーインシデントによるものではないと改めて強調した。「事態の重大さを理解しており、ご不便とご迷惑をおかけしたことについて深くお詫び申し上げます」と同氏は記した。 CrowdStrikeがリリース 数時間以内に一時的な修正が行われ、その後、より詳細な修復ガイドラインがフォローアップされました。
また: AIの脅威が加速する中、企業のクラウドセキュリティの失敗は「懸念される」
マイクロソフトは、このアップデートによって850万台以上のWindowsデバイスが影響を受けたと推定している。これは、Windowsシステム全体の1%弱に相当する。「割合は小さいが、幅広い経済的、社会的影響は、多くの重要なサービスを運営する企業によるCrowdStrikeの使用を反映している」と、ソフトウェアベンダーは述べている。 ブログ投稿で述べた。
世界中の企業がブルースクリーン(BSOD)に見舞われ、この地域の企業は金曜の朝に最初にそれを体験した。おそらく、CrowdStrike が、地球の反対側の営業時間後にグローバルアップデートをリリースするのが適切だと考えたためだろう。
また: サードパーティサプライヤーへの依存度の高まりは、セキュリティリスクの増大を示唆している
シンガポールでは、停電の影響を受けたシステムは「ほぼ完全に回復した」とシンガポールのデジタル開発情報大臣ジョセフィン・テオ氏は書いている。 Facebookの投稿 日曜日に。
「この事件で、私たちの多くが不安を感じ、日々の活動でテクノロジーに大きく依存していることに疑問を抱くようになった。こうした感情は完全に理解できるし、もっともだ」とテオ氏は書いている。「私たちは心配すべきだ。本当の問題は、こうした懸念に対して何ができるかだ」
デジタルでのやりとりを断つことは難しいが、自らを「準備し、守り」、「防御を強化する」ために私たちが取ることができる「具体的な行動」を指摘した。
「まずは、しっかりとしたテストと適切な安全対策を講じることから始め、インシデントを未然に防ぐ必要があります。適切な安全対策を講じられるよう、テストとレッドチーム演習を優先順位をつけて複数のレベルで実施する必要があります」とテオ氏は書いている。
彼女はさらに、多くの組織がすでに実施している事業継続計画(BCP)の導入を含め、「事態が悪化した場合に適切な対応をとる」ための緊急時対応計画の重要性を強調した。「机上演習を通じてストレステストを行い、BCPを更新して定期的に訓練することが極めて重要です」と彼女は付け加えた。
単一障害点の排除
Teo 氏が示唆しているように、企業の緊急時対応計画やバックアップ計画は目新しいものではなく、以前から実施されています。では、なぜこれらのいずれも実行されなかったのでしょうか。ロールバックやセカンダリ サイトはどうでしょうか。企業はソフトウェア パッチや更新を展開する前に確認することが求められているのではありませんか。サイバー セキュリティ ベンダーや技術ベンダーは、世界中の顧客、特に重要なインフラストラクチャを顧客としている顧客に更新をプッシュする前に、自社の更新を徹底的にテストすべきではないでしょうか。
さらに重要なのは、なぜ単一障害点がまだ存在するのかということです。他の巨大な企業から学んだことが1つあるとすれば、 SolarWinds に関わる侵害それは サプライチェーンと第三者への攻撃 壊滅的な影響を及ぼしかねない。その後数ヶ月にわたり、業界やサイバーセキュリティの専門家、さらには 政府は、このような攻撃を防ぐためにセキュリティ対策を実施する必要性を説いた。
また: ゼロトラスト、基本的なサイバー衛生は第三者による攻撃に対する最善の防御策
何も理解できなかったのでしょうか?
CrowdStrike の障害に関するメモの中で、Forrester の主席アナリストである Allie Mellen 氏は次のように書いている。「サイバー攻撃に直面する上で、サイバーセキュリティ チームが使用するツールとサービスの信頼性は非常に重要です。今回のような事件は、その信頼性に疑問を投げかけています。これは間違いなく、企業システムの信頼性をどのように確保するかについて、経営陣から疑問や懸念を引き起こすでしょう。特に、サイバーセキュリティ ソフトウェアのように日常業務に統合されたテクノロジーに関してはそうです。」
大規模なサイバーセキュリティ侵害やインシデントが発生するたびに、それが良い警鐘となり、誰もが学ぶ機会となるという声明がほぼ必ず公に出されます。
確かに、いくつかのインシデントがあり、多くの教訓がありましたが、CrowdStrike の障害が示したように、実際に得られた教訓はほとんどなかったようです。
人工知能によって私たちはまったく新しい時代へと突入すると予想されており、CrowdStrike や SolarWinds のような新たな事件が発生した場合、おそらくさらに広範囲で、さらに破壊的な影響が予想されるでしょう。
また: サイバーセキュリティ対策の導入を強制するには依然として規制が必要である
次の大規模な侵害に備えるために、デジタルレジリエンスとサイバー防御を強化するために何が必要かを検討し始めることが急務です。
として マイクロソフトは思い出させる 私たち:「この事件は、グローバル クラウド プロバイダー、ソフトウェア プラットフォーム、セキュリティ ベンダー、その他のソフトウェア ベンダー、そして顧客など、私たちの広範なエコシステムの相互接続性を示しています。また、既存のメカニズムを使用して安全な展開と災害復旧を優先することが、テクノロジー エコシステム全体の私たち全員にとっていかに重要であるかを思い出させてくれます。」
規制の施行が、テクノロジーベンダーや企業に惰性から抜け出すよう強制するために必要なことであれば、そうするしかない。
