「ブルースクリーン・オブ・デス」

世界中の航空会社、銀行、病院など多くの組織が、ハッカーやデータ侵害からコンピュータシステムを守るためにサイバーセキュリティ企業のCrowdStrikeを選んでいます。

しかし、7月19日にはCrowdStrikeのソフトウェアアップデートに不具合があり、世界的な混乱を引き起こし、航空便が欠航、銀行やメディアが閉鎖、病院、小売店、その他のサービスが中断されました。

影響を受けたコンピューターには、Microsoft の Windows オペレーティング システムに何らかの問題が発生したことを示す「ブルー スクリーン」が表示されました。

「これは、テクノロジーが私たちのITインフラ全体の基盤となっていることを示しています」とコーネル大学の工学准教授、グレゴリー・ファルコ氏は語った。 「ほぼ全員が同じ会社のサービスを使っていたため、全員のインターネットが同時にダウンし、混乱が起こりました。」

CrowdStrikeによれば、同社がリリースしたアップデートがMicrosoftのWindowsオペレーティングシステムを実行しているコンピューターに影響を与えた事件は、ハッキングやサイバー攻撃ではなかったという。 CrowdStrikeは謝罪し、修正プログラムを展開中だと述べた。

CrowdStrike の顧客は誰もがではありませんが、同社は、特に輸送、医療、銀行、およびコンピュータ システムの稼働を維持するリスクが高いその他の分野では、主要なサイバー セキュリティ サービス プロバイダーの 1 つです。

「彼らは一般的にリスクを嫌う組織で、何か問題が起きたときには保護されたいと考えています。CrowdStrikeはまさにそのサービスを提供しています。そして、他業界の同業他社がCrowdStrikeを利用しているのを見ると、自分たちも必要になるだろうと考えるのです…結局のところ、大企業は皆同じサービスを利用しているのです」とファルコ氏は述べた。

AIスタートアップへの依存

2011 年に設立され、2019 年に株式を公開した CrowdStrike は、自らを「クラウド時代のサイバーセキュリティを再考し、顧客エクスペリエンスのためにサイバーセキュリティを提供する方法を変革した」企業であると表現しています。このスタートアップ企業は、競合他社に追いつくために人工知能 (AI) の活用を重視している。同社は今年初めに29,000人の登録顧客を報告した。

テクノロジーの爆発的な進歩と AI トレンドへの対応のおかげで、テキサス州オースティンに本拠を置くこの企業は、急速に世界で最も有名なサイバーセキュリティ企業になりました。彼らはスーパーボウルの試合中に高額な広告を出すなど、広告にも多額の費用をかけています。

CrowdStrikeのCEO、ジョージ・カーツ氏は世界で最も高給取りの人物の一人であり、過去3年間の報酬総額は2億3000万ドルを超えている。カーツ氏は、CrowdStrike がスポンサーとなっているレーシング チームのレーサーでもあります。

事件後、カーツ氏はミスを認めて謝罪した。「事態の深刻さを理解しており、ご不便とご迷惑をおかけしたことを深くお詫び申し上げます。」

セキュリティ専門家は、クラウドストライクのサイバーセキュリティソフトウェアの定期アップデートが、導入前に適切な品質テストを受けられなかったようだと述べている。

Falcon ソフトウェアの最新バージョンは、保護対象の脅威を更新することで、CrowdStrike 顧客のシステムをハッカーからより安全に保つように設計されています。しかし、更新ファイルのバグにより、Windows オペレーティング システムを使用している企業で近年最大規模のコンピューター クラッシュが発生しました。

サイバーセキュリティ業界のアナリスト、リチャード・スティエノン氏は、これはクラウドストライクの歴史的なミスだと述べた。 「これは間違いなく、セキュリティソフトウェアベンダーがこれまでに犯した最悪のミス、技術的エラー、不具合だ」と彼は語った。

この問題は技術的には簡単に解決できるが、影響を受けたコンピュータを一つ一つ修理する必要があるため、組織によっては影響が長期化する可能性があると同氏は述べた。

フォレスターのアナリスト、アリー・メレン氏は、CrowdStrike が顧客に対し、この問題を解決するために必要なことを明確に伝えていると指摘した。しかし、信頼を回復するためには、何が起こったのか、そして再発防止のためにどのような変化が可能なのかについて、より深く検討する必要があると彼女は述べた。

ゴック・アイン氏（AFP通信、AP通信による）