CrowdStrikeの障害を超えて:より大きな力とサイバーセキュリティの長期的な展望
トッド・ビショップ著
今週の GeekWire Podcast では、CrowdStrike の障害の影響、そこで作用している大きな力、サイバーセキュリティの将来、そして世界への長期的な影響について探ります。
今回のゲストは、サイバーセキュリティ分野のベテランであり、シアトル大学アルバース経営経済学部のサイバーセキュリティリーダーシップオンライン理学修士課程のプログラムディレクターを務めるエリック・ムーア氏です。
ムーア氏は、サイバーセキュリティ企業はAI、地政学的、金融的な力などの要因により、急速に変化する複雑な脅威に直面しており、迅速な対応が必要だと述べている。
これらの新たな課題に効果的に対処するには、現在のテストと展開のプロセスを抜本的に見直す必要がある。しかし長期的には、彼はこの分野と世界の将来について楽観的だ。
私たちの会話に先立ち、ムーア氏は電子メールで次のような考えを伝えてくれました。
最近のCrowdStrikeの障害は、欠陥検出のための小規模な段階的な導入、より徹底した回帰テスト、あるいはパッケージ構成管理の欠如に起因する可能性があります。これらは通常のDevOpロールアウトサイクルの一部ではありますが、全体的な問題ではない可能性が高いです。
サイバーセキュリティ防御アプリケーションを提供するすべての企業は、脅威のイノベーションを加速させる人工知能(AI)と金融勢力によって引き起こされる脅威プロファイルの高度化を目の当たりにしています。これは、防御を重視する企業がより迅速な対応を迫られていることを意味します。迅速な対応の優先度が高まるにつれ、急速に出現する脅威の影響を受ける顧客を最小限に抑えることが重要になります。しかし、これは同時に、現在導入されているテストおよび導入プロセスが、新たに加速するタスクに対してやや不十分である可能性も示唆しています。これは、プロセスの設計が不十分だったからではなく、これらのプロセスを再設計する必要がある新たなレベルのインタラクションに直面していることを意味します。これには多大な労力が必要となるでしょう。
一方で、CrowdStrikeについてはどう考えるべきでしょうか?彼らは、多少面倒ではあるものの、手動による修正も含め、様々な修正を提供してきました。しかし、今回の混乱は、少なくとも当初は、同社のイメージを悪くするものでした。しかし、これはCrowdStrikeがこのペースの加速に対応し、急速に出現する脅威に対する保護を加速させるために、自社の展開インフラに圧力をかけているという、外見的な兆候と言えるかもしれません。Log4Jへの対応で見られたような週次アップデートと迅速な手動修正から、企業が脅威を完全に回避できるアプリ内プッシュによるほぼリアルタイムのアップデートへと移行したことは、CrowdStrikeが市場に参入した際の強みの一つでした。2024年7月という時期におけるこの対応力は、全く新しいレベルへと移行する必要があり、あらゆるサイバーセキュリティ防御企業が対応を迫られています。
混乱にもかかわらず、CrowdStrikeが迅速な防御に注力し、導入インフラを加速させ、マルウェアの展開ペースを上回っていることは、ある意味非常に良い兆候と言えるでしょう。そこが私が彼らに感心する点です。しかし、この状況が加速するにつれ、CrowdStrikeをはじめとするすべての防御技術は、ビジネスに支障をきたさないよう、イノベーションのペースを慎重に調整する必要があります。こうした混乱を最小限に抑えるためには、テスト、導入、エージェント設計を革新する必要があるでしょう。
ムーア氏はポッドキャストでの会話の中でこれらの考えを詳しく説明し、これらの問題に取り組んでテクノロジーが世界にもたらす利益を実現することの重要性について長期的な視点を示しています。
Apple Podcasts、Spotify、またはお好きな場所でGeekWireを購読してください。
関連リンク
- GeekWireニュース報道:「少し怖い」:CrowdStrikeの障害により、マイクロソフトのグローバルITにおける役割が再び注目される
- CrowdStrikeブログ投稿: 本日の障害に関する技術的詳細
- シアトル大学:サイバーセキュリティリーダーシップ理学修士課程
- CNBC:世界的な障害を引き起こしたCrowdStrikeのアップデートは、チェックを省略した可能性が高いと専門家が指摘
- KING-5: CrowdStrikeの障害がMicrosoftに打撃
- Channel News Asia: CrowdStrike について私たちは何を知っていますか?
