CrowdStrikeの障害によりWindowsデバイス850万台が影響を受け、MicrosoftはAmazonおよびGoogleと協力
トッド・ビショップ著
マイクロソフトは、サイバーセキュリティソフトウェア企業クラウドストライクの欠陥のあるアップデートが850万台のWindowsデバイスに影響を与えたと、異常な世界規模のIT障害への継続的な対応を詳述した土曜日の投稿で述べた。
同社によると、この数字は全Windowsマシンの1%未満に相当します。しかし、割合が比較的小さいにもかかわらず、「多くの重要なサービスを運営する企業によるCrowdStrikeの利用が、広範な経済的・社会的影響をもたらしていることを反映している」とマイクロソフトは投稿で述べています。
CrowdStrike は以前、この問題の修正方法を概説しており、Windows マシンをセーフモードで起動し、問題のあるアップデートに関連するファイルを削除することが含まれる。
航空会社などは土曜日の朝、システム障害からの復旧作業を続けていた。例えばユナイテッド航空は、システムの復旧作業が完了するまで、利用者は引き続き遅延や混乱に見舞われる可能性があると述べた。
マイクロソフトは土曜朝の投稿で、顧客の復旧を支援するために数百人のエンジニアと専門家を派遣し、「24時間体制で継続的にアップデートとサポートを提供している」と述べた。
マイクロソフトは、CrowdStrikeがMicrosoftのAzureクラウドプラットフォーム上のWindowsバージョンへの修正を迅速化する「スケーラブルなソリューション」の開発を支援したと述べた。また、顧客が自社のクラウドプラットフォーム上でWindowsインスタンスを実行できるようにするAmazon Web ServicesおよびGoogle Cloudとも連携していると述べた。
クラウドストライクは土曜日の朝、問題の根本原因に関する新たな技術的詳細を発表し、ファルコン・サイバーセキュリティ・プラットフォームのセンサー構成の更新が「論理エラーを引き起こし、影響を受けたシステムでシステムクラッシュとブルースクリーン(BSOD)が発生した」と述べた。
前述の通り、障害発生後、影響を受けたWindowsマシンの可視性の高さから、Microsoftは不当な批判に直面しました。同社は、問題の根本原因はMicrosoftのOSではなく、CrowdStrikeのアップデートにあることを明確にしようと努めてきました。
「今回のインシデントは、グローバルクラウドプロバイダー、ソフトウェアプラットフォーム、セキュリティベンダー、その他のソフトウェアベンダー、そしてお客様からなる、私たちの広範なエコシステムの相互関連性を如実に示しています」とマイクロソフトは投稿で述べています。「また、テクノロジーエコシステムに関わる私たち全員にとって、既存のメカニズムを活用した安全な導入と災害復旧を最優先にすることがいかに重要であるかを改めて認識させてくれます。」
