CrowdStrikeによる金曜日のグローバルのITシャットダウンは多数の航空便の欠航、市場混乱、多くの企業の運営問題を引き起こしました。同じ日に、マイクロソフトAzureのクラウド・サービスの故障により、さらに複雑になり、すべての影響を取り除くには数日かかる見込みです。
CrowdStrikeとは何ですか?
このサイバーセキュリティ企業は主にランサムウェア防止サービスを提供しています。市場調査会社IDCによると、86億ドルのエンドポイント検出および対応(EDR)ソフトウェア市場で、CrowdStrikeのシェアは約18%で、Microsoftに次ぐ規模です。同社のソフトウェアは、人工知能と従来のセキュリティ戦略を組み合わせて様々な新たなハッカーの脅威から防御する最高の防御ソフトウェアの1つと考えられており、攻撃者に対処するために使用されます。
なぜグローバルのIT崩壊が発生しているのですか?
CrowdStrikeの誤ったソフトウェアの更新により、航空、銀行、医療保健、小売などの業界の顧客に障害が発生しました。同社は問題を修正するために最善を尽くしており、この障害は、ネットワーク攻撃またはセキュリティの脆弱性によるものではないと述べています。
問題はどのように解決されますか?
CrowdStrikeのCEOであるGeorge Kurtz氏は、問題の原因が解明されたと述べ、同社が修正プログラムを展開したことを明らかにしました。この更新に影響を受け、シャットダウンしたWindowsデスクトップまたはノートパソコンがあれば、再度更新する必要があります(MacおよびLinuxマシンは影響を受けません)。世界中のコンピューターを手動で再起動するのは時間がかかるため、CrowdStrikeの技術サポートチームは、影響を受けたシステムを最大15回再起動する必要がある可能性があると顧客にアドバイスしています。
誰が影響を受けたのですか?
医療保健システム、航空会社、港湾、企業、政府のすべての顧客が影響を受けました。マクドナルド、UPS、FedExなども障害が発生しました。航空会社にとっては、この障害により、飛行機とグランドコントロールがコミュニケーションを失い、乗客の旅行に影響が出ました。米国航空、デルタ航空、アメリカン航空、Lufthansa、Air France、Ryanairは徐々に回復していますが、遅れが続いています。FlightAwareによると、世界中で2万1,000以上のフライトが遅延しています。JPMorgan Chase、野村ホールディングス、バンク・オブ・アメリカなどの銀行の従業員は金曜日、会社のシステムにログインできなくなりました。
マイクロソフトがどのように関与しているのでしょうか?
CrowdStrikeの誤った更新により、当該プログラムを実行していたマイクロソフトシステムもダウンしました。金曜日には、Microsoft Azureのクラウドサービスに関わる事件も発生し、サービスが中断されました。マイクロソフトは、根本的な問題を解決したと述べていますが、ユーザーは依然として「残滓」を感じる可能性があるとしています。
微软とCrowdStrikeは競合他社であり、2社が提供するネットワークセキュリティ製品は似ています。以前、CrowdStrikeのKurtz氏はMicrosoftを嘲笑していました。米国国土安全保障局によるMicrosoftの脆弱性レポートに対し、Kurtz氏は6月に「Microsoftの顧客は広範な信頼危機に直面している」と述べました。
CrowdStrikeのソフトウェアはどのように動作しているのでしょうか?
CrowdStrikeは、古い限定されたバージョンのセキュリティソフトウェアとは異なる、エンドポイント検出および対応(EDR)ソフトウェアを提供しています。従来のウイルス検出ソフトウェアは、コンピューターやインターネットが発展し始めた当初には非常に有用でした。なぜなら、それは既知のマルウェアの兆候をキャッチすることができたからです。しかし、攻撃がますます複雑になるにつれて、この種のソフトウェアはもはや人気がなくなりました。今日、CrowdStrikeが開発したエンドポイント検出および対応(EDR)ソフトウェアは、従来のウイルス対策ソフトウェアよりもずっと効果的です。それらはコンピューターを継続的にスキャンし、不審な活動を探して自動応答することができます。
ただし、これを行うには、プログラムはアクセス許可を取得する必要があります。これにより、コンピューターのオペレーティングシステムの中心部分でセキュリティ上の欠陥を探すことができます。この種のアクセス権限により、保護されるシステムを破壊することができるため、CrowdStrikeは脆弱性に対して慎重になくてはなりません。金曜日には、Windowsシステムが停止してしまい、多数のユーザーが「ブルースクリーン」になりました。CrowdStrikeは、Windowsマシンの内容更新中に不備が発見されたことを原因としています。
サイバーセキュリティの専門家は、クラウドストライクの技術はランサムウェアからの有力な防御手段であるが、そのコスト(一部の場合、各マシンごとに50ドル以上)により、多くの企業がすべてのコンピュータにインストールすることはないと述べています。これは、ソフトウェアがインストールされたコンピュータが最も保護が必要なコンピュータであることを意味し、それらがダウンした場合、重要なサービスもダウンします。