7月19日金曜日、全世界的にMicrosoftシステムで大規模なシステムダウン障害が発生し、市場は混乱し、多数の企業の業務に問題が発生しました。その背後にいた主犯、CrowdStrikeは注目を集めています。

報道によると、昨日全世界のコンピューターシステムがクラッシュしたのは、CrowdStrike Falconバージョンのアップデートの問題によるものです。

現地時間の金曜日、米国株は初動で、$クラウド ストライク ホールディングス A (CRWD.US)$株価は一時14％の大幅な下落を見せ、11.10％の下落で終了しました。

では、この“グローバルシステムダウン障害”の主犯は何の会社なのでしょうか？なぜMicrosoftが巻き込まれ、このような被害が発生したのでしょうか？

CrowdStrikeとはどのような企業ですか？

CrowdStrikeは、クラウドベースのエンドポイント保護プラットフォームを提供する企業であり、2011年に設立されました。主力製品であるFalconプラットフォームは、人工知能と機械学習技術を活用して、ネットワーク脅威の検出、予防、レスポンスを行います。CrowdStrikeは、高度なネットワーク攻撃を検出および防御する能力により、Microsoft、Amazon AWSをはじめとする一部の最大のクラウドサービスプロバイダー、および主要なグローバル銀行、医療保険、エネルギー企業などで使用されています。

同社のソフトウェアは、高度なネットワーク攻撃の検出および防御能力により評判が高く、最大のクラウドサービスプロバイダーであるMicrosoft、Amazon AWSをはじめとする、グローバル銀行、医療保険、エネルギー企業などが使用しています。

IDCによると、86億ドルのエンドポイント検出とレスポンス（EDR）ソフトウェア市場において、CrowdStrikeのシェアは約18％であり、Microsoftに次ぐ2番目に大きいシェアを占めています。

CrowdStrikeがブルースクリーンを引き起こす原因は何であり、Microsoftはなぜ巻き込まれたのでしょうか？

CrowdStrikeが提供するソフトウェアは、古いバージョンの制限付きのセキュリティソフトウェアとは異なります。従来のウイルス対策ソフトウェアは、コンピュータとインターネットが発達した初期には効果がありました。なぜなら、既知の悪意あるソフトウェアの兆候を捕捉することができたからです。しかし、攻撃がますます複雑になるにつれて、このソフトウェアはもはや受け入れられなくなりました。

CrowdStrikeが開発した「エンドポイント検知およびレスポンス（EDR）」ソフトウェアは、従来のウイルス対策ソフトウェアよりも効果的であるとされています。ただし、このソフトウェアだけでなく、他のネットワークセキュリティ製品も同様に、より深いレベルでコンピュータのオペレーティングシステムにアクセスする必要があります。そのため、これによってセキュリティを保護しようとするシステム自体に危険を及ぼす可能性があることに注意する必要があります。

MicrosoftとCrowdStrikeは競合他社であり、両社の提供する「エンドポイント」ネットワークセキュリティ製品は類似しています。CrowdStrikeのFalconプラットフォームは、Microsoft AzureやMicrosoft 365などのMicrosoftのセキュリティ製品に統合され、総合的なネットワークセキュリティを強化することができます。

報道によると、昨日の事故は、CrowdStrikeのリリースされたソフトウェアコードのアップデートとWindowsシステムとの相互作用方法の誤りにより起こり、大量のユーザーのブルースクリーンエラーを引き起こしました。

CrowdStrikeの共同創設者兼CEOであるGeorge Kurtzは、この問題を認め、次のように述べています。「CrowdStrikeは、Windowsホストで検出された単一のコンテンツの更新に欠陥があることが判明した場合、影響を受けた顧客と積極的に協力して、問題を解決しようとしています。MacおよびLinuxホストには影響はありません。これはセキュリティイベントやネットワーク攻撃ではありません。」

CrowdStrikeの破壊力はどの程度あるのでしょうか？

CrowdStrike

CrowdStrikeの誤ったソフトウェア更新は、航空、銀行、医療保健、小売業などの顧客に複数の障害をもたらし、港、企業、政府などに影響を与えました。病院は手術を延期せざるを得ず、マクドナルド、UPS、フェデックスでも故障が発生しました。野村ホールディングス、jpモルガンチェース、バンク・オブ・アメリカなどの銀行従業員は、金曜日に社内システムにログインできませんでした。

航空会社にとって、この障害は飛行機やグランドコントロールシステムとの通信を阻害し、旅行者に影響を与えました。FlightAwareによると、世界中で21000以上の便が遅延しました。現時点で、米国、デルタ、アメリカン、Lufthansa、Air France、Ryanairが復旧を進めていますが、進捗は遅いです。

サイバーセキュリティ専門家によると、CrowdStrikeの技術はランサムウェアに対する有力な手段ですが、そのコスト（一部の場合、1台あたり50ドルを超えることがある）のため、ほとんどの企業はすべてのコンピュータにインストールすることはありません。また、このソフトウェアがインストールされているコンピュータは、最も保護が必要なコンピュータです。深刻な障害が発生すると、重要なサービスも停止します。

ロンドン大学コンピュータ科学部に所属するMarie Vasek准教授は、「大規模なコンピュータ障害は、世界の技術システムが一部の企業にソフトウェアにどれだけ依存しているかを示しています。マイクロソフトやCrowdStrikeのソフトウェアを含む。問題は、マイクロソフトがすべての人に使用されている標準ソフトウェアであり、CrowdStrikeのバグがすべてのシステムにデプロイされていることです。」と述べています。

CrowdStrike自体も、「同社のオペレーティングシステムやプロダクティビティソフトウェア市場での主導的な地位のため、同社には弱点があり、潜在的に破壊的な影響をもたらす可能性があります。」と述べています。

問題の解決策と損失負担者は誰でしょうか？ CrowdStrikeの最高経営責任者であるGeorge Kurtzは、問題の核心が見つかり、同社が修正プログラムを導入したと述べました。MacとLinuxマシン以外にも、この更新の影響を受け、ダウンしたWindowsデスクトップやノートパソコンは、再度更新する必要があります。

報道によると、CrowdStrikeと1つの顧客のコミュニケーションから引用された情報によると、CrowdStrikeの技術サポートチームは、影響を受けたシステムを最大15回リブートする必要があると提案しました。

経済的損失と被害の負担者については、まだわかっていません。多くのソフトウェアプロバイダは、ライセンス付与されたプログラムによって引き起こされた損害に関して法的責任を負わないため、最大の顧客とサービス契約を締結している場合は、救済策、割引、またはその他の補償を提供する必要がある可能性があります。

CrowdStrikeは、すべての影響を受けた顧客と協力して、システムが正常に動作し、顧客が期待するサービスを提供できるようにしています。

また、注意すべきは、Microsoft Azureクラウドサービスに関連するインシデントもサービスの中断を引き起こしている点です。Microsoftは、根本的な問題を解決したと述べていますが、ユーザーは「残留影響」を引き続き感じる可能性があります。

コンピュータシステムのクラッシュに対するCrowdStrikeソフトウェアの更新の欠陥によって引き起こされたかどうか、木曜日から始まったMicrosoftのオンラインサービスおよび企業向けクラウドコンピューティングサービスAzureの問題によって引き起こされたかどうかはまだ分かっていません。

しかし、Microsoftのスポークスパーソンは、同社はCrowdStrikeソフトウェアの欠陥が「一部のAzure顧客」の中断に関係しているとは考えていないと述べています。

CrowdStrikeは声明で、「すべての影響を受けた顧客と協力して、システムが正常に動作し、顧客が期待するサービスを提供できるようにしています。」と述べています。

さらに、Microsoft Azureクラウドサービスに関連するもう1つのインシデントが、サービスの中断を引き起こしていることにも注意が必要です。Microsoftは、根本的な問題を解決したと述べていますが、ユーザーは「残留影響」を引き続き感じる可能性があります。

解析によると、コンピュータシステムのクラッシュの原因は、CrowdStrikeソフトウェアの更新の欠陥と、木曜日から始まったMicrosoftのオンラインサービスおよび企業向けクラウドコンピューティングサービスAzureの問題の両方が原因かどうかはまだ不明です。

Microsoftのスポークスパーソンによると、同社はCrowdStrikeソフトウェアの欠陥が「一部のAzure顧客」の中断に関係しているとは考えていないとのことです。

編集/Somer