Vision

「少し怖い」:CrowdStrikeの障害により、マイクロソフトのグローバルITにおける役割が再び注目される

「少し怖い」:CrowdStrikeの障害により、マイクロソフトのグローバルITにおける役割が再び注目される
金曜日の朝、シアトル・タコマ国際空港のデルタ航空カウンターで、マイクロソフト社員がチェックインする横のモニターに、リカバリモードのWindowsマシンが映し出されている。(GeekWire Photo / Taylor Soper)

マイクロソフトは、金曜朝に世界中の Windows マシンの動作を麻痺させた欠陥のある CrowdStrike アップデートを作成したわけではないが、事態の進展に伴い、同社の評判は主力オペレーティング システムとともに打撃を受けた。

ユナイテッド航空、アメリカン航空、デルタ航空が障害からの回復を図る間、世界中で地上停止を命じたことで、足止めされた旅行者らは空港のシステムに表示されたWindowsの「ブルースクリーン・オブ・デス」の画像を投稿し、不満をぶちまけた。

自社システムへの影響に頭を悩ませていた多くのメディア組織は、これを「Microsoftの障害」と表現しました。これは技術的には正しいものの、不完全なものでした。障害はMicrosoft Windowsシステムに影響を与えましたが、バグのあるアップデートの責任を負ったのはMicrosoftではなく、CrowdStrikeでした。

MSNBCの「モーニング・ジョー」では、司会者たちは一時的に、米国大統領選挙のドラマからテクノロジーの世界で繰り広げられている物語へと注目を移した。

「これは世界全体に影響を与えています。少し怖いですね」と、司会のジョー・スカーボローは番組の冒頭で語った。「多くの人が独占企業だと考えているマイクロソフトのような企業では、こういうことが起きるのです。マイクロソフトのソフトウェアに何か問題が起きれば、ほぼ全員が影響を受けます。」

テキサス州オースティンに拠点を置くCrowdStrikeは、企業や組織をサイバーセキュリティの脅威から保護するために設計されたクラウドプラットフォーム「Falcon」を提供するセキュリティソフトウェアベンダーです。今回の障害の影響を受けた組織の数からもわかるように、同社のソフトウェアはフォーチュン500企業をはじめとする多くの企業で広く利用されています。

「本日早朝、CrowdStrikeのアップデートが原因で、世界中で複数のITシステムがダウンしました」とマイクロソフトの広報担当者は声明で述べた。「当社は、お客様の復旧を支援するために積極的にサポートを行っています。」

昨日、CrowdStrikeは世界中のITシステムに影響を及ぼし始めたアップデートをリリースしました。私たちはこの問題を認識しており、CrowdStrikeおよび業界全体と緊密に連携し、お客様のシステムを安全にオンラインに復旧するための技術ガイダンスとサポートを提供しています。

— サティア ナデラ (@satyanadella) 2024 年 7 月 19 日

マイクロソフトのCEO、サティア・ナデラ氏はソーシャルメディアでのこの問題に関する投稿で、サイバーセキュリティ企業であるクラウドストライクを問題の原因として明確に特定し、この企業の名前を2度挙げた。

CrowdStrikeのCEO、ジョージ・カーツ氏は、ソーシャルメディアへの投稿で、この問題は同社のアップデートに起因することを認めました。同社は、Windowsマシンをセーフモードで起動し、CrowdStrikeのアップデートに関連するファイルを削除するという修正方法を発表しました。

「CrowdStrikeは、Windowsホスト向けの単一のコンテンツアップデートで発見された欠陥の影響を受けているお客様と積極的に協力しています」と彼は述べている。「MacとLinuxホストには影響はありません。これはセキュリティインシデントでもサイバー攻撃でもありません。」

クラウドベースのMicrosoft Azure仮想マシンをご利用のお客様については、お客様からのお問い合わせに応じて、MicrosoftがCrowdStrikeアップデートのロールバックを支援いたします。ただし、アップデートがローカルマシン(従来のWindows PC)にインストールされた場合は、修正はユーザーまたはIT部門の責任となります。

金曜日の朝、シアトル・タコマ国際空港では事件がまだ続いていた。デルタ航空は特に大きな打撃を受けたようで、搭乗希望者で埋め尽くされた空港内の長蛇の列がそれを物語っていた。

ランディ・バートとマーシャ・バート夫妻は、金曜日にシアトル・タコマ国際空港で立ち往生した乗客たちと並んで撮影された。(GeekWire Photo / Taylor Soper)

アイオワ州在住のマーシャ・バートさんとランディ・バートさんは、シアトル発の「素晴らしい」クルーズ旅行を終え、帰宅しようとしていたところ、停電の影響で旅程が中断されたと話した。午前6時半に、午前11時55分発の便が欠航になったことを知った。

「デルタ航空は9時25分に別の便を予約してくれました」とマーシャ・バートさんは言った。「そして今朝9時20分頃にテキストでその連絡を読んだんです」

ランディ・バート氏は、その飛行を実現できるという希望について、「全然近づいていない」と語った。

空港のデルタ航空ヘルプデスクの長い列に並んでいた夫婦は、シアトルでもう一晩過ごす可能性に直面していた。

「美しい街だが、そうならないことを願う」とランディ・バートは語った。

ダニエル・カルデナス氏、金曜日の朝、シアトル・タコマ国際空港にて。(GeekWire Photo / Taylor Soper)

シアトル在住のダニエル・カルデナスさんは金曜日、サンディエゴに向かっていたところ、デルタ航空から午前7時半のフライトが欠航になったというメールとテキスト通知を受け取った。

デルタ航空の係員と話すために1時間待ったカルデナスさんは、「今日空席があるかどうか、本当にわかりません。だから、旅行を完全にキャンセルしなければならないかもしれません」と言った。

もしそうなれば、唯一の希望は「私の犬は幸せになるでしょう」と彼は言った。

シアトル地域の他の地域では、シアトル公共図書館やプロビデンス医療システムも CrowdStrike の障害の影響を受けた組織の一つです。

これとは別に、マイクロソフトがグローバルITインフラにおいて中心的な役割を果たしていることは、サイバーセキュリティの失敗に対する同社の直接的な責任という文脈において、ますます厳しく精査されるようになっている。これは、2023年に中国のハッカーが米国政府システムに侵入した注目を集めた事件を扱った米国下院委員会の公聴会で最近明らかになった。

CrowdStrike のアップデート失敗のケースでは、マイクロソフトがその欠陥に責任を負っていなかったにもかかわらず、広範囲に及んだ障害は、世界が同社のソフトウェア プラットフォームに依存していることを強く思い知らせるものとなった。

マイクロソフトは、現在、顧客がCrowdStrikeの問題を解決できるよう支援することに注力していると述べている。評判の回復に向けた取り組みは後回しにするつもりだ。しかし、第一印象が長く残ることが多い世界においては、今回の「マイクロソフトの障害」に関する技術的責任の微妙なニュアンスへの対応は、バグのあるアップデートへの対応よりも困難になるかもしれない。

GeekWire の記者 Kurt Schlosser 氏がこの記事に貢献しました。