世界中の航空会社、銀行、病院、その他のリスク回避志向の組織は、ハッカーやデータ侵害からコンピュータシステムを保護するために、サイバーセキュリティ企業 CrowdStrike を選択しました。
しかし、たった1つのCrowdStrikeソフトウェアのアップデートの不具合が、金曜日に世界的な混乱を引き起こし、航空便の運航停止、銀行やメディアのオフライン化、病院や小売店などのサービスに支障をきたした。
「これは、すべての IT インフラストラクチャのバックボーンに組み込まれている非常に均質なテクノロジーによるものです」と、コーネル大学の工学助教授、グレゴリー・ファルコ氏は語る。「この混乱の本当の原因は、私たちがごく少数の企業に依存しており、誰もが同じ人材を使っているため、全員が同時にダウンしてしまうことです。」
クラウドストライクによると、同社が発行し、マイクロソフトのウィンドウズオペレーティングシステムが稼働するコンピュータに影響を与えたアップデートの問題は、ハッキング事件やサイバー攻撃によるものではなく、同社は謝罪し、修正が進行中であると述べた。
関連している: 世界的な停電に関係する企業、CrowdStrike とは何ですか?
しかし、これは簡単な解決策ではなかった。修復には「現場での取り組み」が必要だったとガートナーのアナリスト、エリック・グレニエ氏は語った。
「修正は機能しているが、非常に手作業のプロセスであり、解除できる魔法の鍵はない」とグレニエ氏は語った。「おそらく、企業がここで最も苦労しているのはそこだろう」
CrowdStrike とそのプラットフォームである Falcon の顧客は誰もがではありませんが、同社は、特にコンピューター システムの稼働維持に多大な関心を持つ運輸、医療、銀行などの分野では、有数のサイバー セキュリティ プロバイダーの 1 つです。
「彼らは通常、リスクを嫌う組織で、とんでもなく革新的なものを求めているわけではありませんが、機能し、何か問題が起きても責任を負ってくれるものを求めています。それが CrowdStrike です」とファルコ氏は言う。「そして彼らは、他の分野の同僚を見回して、『この会社もこれを使っているので、うちも必要になるだろう』と言うのです」
地球規模でつながっているテクノロジー エコシステムの脆弱性を懸念するのは、目新しいことではない。1990 年代には、技術的な不具合がミレニアムの変わり目に大混乱を引き起こすのではないかと懸念されていた。
「これは基本的に、Y2K のときに私たち全員が心配していたことだが、今回は実際に起こった」と、オーストラリアのサイバーセキュリティ コンサルタント、トロイ ハント氏はソーシャル プラットフォーム X に書いた。
金曜日、世界中で影響を受けたコンピューターに「ブルースクリーン・オブ・デス」が表示されていた。これはマイクロソフトのウィンドウズ・オペレーティング・システムに何らかの問題が発生したことを示す兆候である。
しかし、現在と異なるのは、「これらの企業がさらに定着している」ことだとファルコ氏は言う。「我々は、利用できるプレーヤーはたくさんいると考えたい。しかし、結局のところ、最大手企業はみな同じものを使用しているのだ。」
関連している: クラウドストライクは、広範囲にわたる混乱はセキュリティインシデントやサイバー攻撃によるものではないと述べている
2011年に設立され、2019年に株式を公開したクラウドストライクは、金融規制当局への年次報告書で自社を「クラウド時代に合わせてサイバーセキュリティを改革し、サイバーセキュリティの提供方法と顧客への体験方法を変革した」と表現している。同社は、敵に追いつくために人工知能を活用していることを強調している。同社は今年初めの時点で2万9000社の顧客を抱えていると報告した。
テキサス州オースティンに本社を置く同社は、世界でも最もよく知られているサイバーセキュリティ企業の一つで、スーパーボウルの広告など、マーケティングに多額の費用を費やしている。サイバーセキュリティカンファレンスでは、CrowdStrikeの技術が防御を約束する、国家が支援するさまざまなハッキンググループを表す巨大なアクションフィギュア像を展示する大きなブースで知られている。
CrowdStrike の CEO である George Kurtz 氏は、世界で最も高額な報酬を得ている人物の 1 人で、過去 3 年間の報酬総額は 2 億 3,000 万ドルを超えています。Kurtz 氏は、CrowdStrike がスポンサーとなっているカーレース チームのドライバーでもあります。
この問題に関する当初の発言が反省の気持ちが欠けていると批判された後、カーツ氏は金曜日のソーシャルメディアへの投稿とNBCの「トゥデイ・ショー」で謝罪した。
「私たちは事態の重大さを理解しており、ご不便とご迷惑をおかけしたことを深くお詫び申し上げます」と彼はXで述べた。
サイバーセキュリティ業界アナリストのリチャード・スティエノン氏は、これはクラウドストライクの歴史的な過ちだと述べた。
「これは間違いなく、セキュリティソフトウェアプロバイダーがこれまでに犯した最悪の失態、技術的失態、あるいは不具合だ」と、サイバーセキュリティ業界を24年間追跡してきたスティエノン氏は語った。
この問題は技術的には簡単に解決できるが、影響を受けたコンピュータを 1 台ずつ修理するには実作業が必要なため、一部の組織では影響が長期化する可能性があると同氏は述べた。「何百万台ものマシンに触れるのは本当に大変です。しかも今は社員が休暇中なので、CEO は 2 週間ほどでバハマ旅行から戻ってくるので、コンピュータが使えなくなるでしょう。」
関連している: 世界的なIT障害でクラウドストライクの株価が急落
スティエノン氏は、今回の障害がサイバーセキュリティ業界やクラウドストライク社という企業にとってより大きな問題を露呈させたとは思わないと述べた。
「市場は彼らを許し、顧客も彼らを許すだろう。そして、この問題は収まるだろう」と彼は語った。
フォレスター社のアナリスト、アリー・メレン氏は、クラウドストライク社が顧客に対し、問題を解決するために何をすべきかを明確に伝えたことを高く評価した。しかし、信頼を回復するには、何が起きたのか、再発防止のためにどのような変更を加えることができるのかを、さらに詳しく調べる必要があるとメレン氏は述べた。
「この問題の多くは、テストとソフトウェア開発プロセス、そして展開前にこの種のアップデートをテストするために彼らが費やした作業に起因する可能性が高い」とメレン氏は述べた。「しかし、完全な回顧録を見るまでは、何が失敗だったのか確実には分からないだろう。」
著作権 © 2024 The Associated Press。無断転載を禁じます。
