クラウドストライクのセキュリティソフトウェアの更新により、世界中の多くのコンピューターがクラッシュし、「Microsoft Blue Screen」という現象が発生して航空、医療、メディア、金融、小売り、物流などの多くの業界に影響が及びました。しかし、中国の政府機関はこの事件の影響を受けていないようです。中国最大のサイバーセキュリティ企業である奇安信集団の齊向東社長と新浪科技が話し合ったところ、齊向東氏は「現在、中国政府機関でWindows全体がクラッシュするような事故は発生しない」と述べました。
齊向東氏は「中国では、CrowdStrikeのような悪質な事件には遭遇しません」と述べ、「これは中国がネットワークセキュリティ上の重要な違いをいくつか持っているためです。まず、中国の政府機関はオンプレミスの展開を好む傾向があり、海外の機関や企業が一般的に使用するパブリッククラウドとは明らかに異なります。『今回の事態が海外で広がったのは、CrowdStrikeがSaaSモデルを採用していたためであり、その利点はサンプルとネットワーク脅威を迅速かつ集中的に収集し、クラウド上で統合的なセキュリティ分析や運営を行うことができることです。しかしデメリットは、クラウド化されたサービスに対する顧客の制御力が不足しているため、更新はCrowdStrikeの制御センターで決定されるためです。それに対して、中国の政府機関は、もっぱらオンプレミスの展開モデルを採用し、セキュリティベンダーのクラウドとの連携は我々が管理できる、と齊氏は述べました。 したがって、問題が発生した場合でも、影響範囲は個々の単位または企業に限定され、パブリッククラウドのように一斉に広がることはありません。』と述べました。
第二に、中国の政府機関が使用する端末セキュリティソフトウェアと一般市民が使用するコンピューターセキュリティソフトウェアは完全に分離されており、更新およびメンテナンスの戦略も完全に異なります。一方、アメリカでは、民間と政府が使用するセキュリティソフトウェアが同一のクラウドベースの更新戦略に基づいています。 齊氏は、「このような分離戦略は、問題がシステム全体に影響を与えるリスクを有効に回避しています。」と述べました。
第三に、中国の政府機関は、完全にMicrosoft Windows Windowシステムに依存していません。齊氏は、「私たちの信创オペレーティングシステム(中国エレクトロニクスの「麒麟」オペレーティングシステムなど)は、相当な市場シェアを獲得しています。ひとつには、この多様な自己オペレーティングシステムがWindowsシステムに依存することを減らし、ソフトウェアの更新によるリスクを低減する効果があります。一方で、国内では、多様なオペレーティングシステム市場のため、異質な弾力的なメカニズムが形成され、集中的な事故に陥ることはありません。一方、国外では、同種のシステムが広く普及しており、経済的恩恵はあるものの、大規模で影響力のある集中的な事故が起こりやすく、システムの弾力性が低い。」と語りました。
最後に、齊氏は、奇安信集団が政府機関のビジネスの連続性を保証するために豊富な経験を持っていることを述べた。「私たちは、ソフトウェアのアップグレードのたびにグレーシェードテストを実施し、その後に範囲を徐々に拡大しています。」と齊氏は説明し、「このような漸進的なアップグレード戦略と一連の体制と機構保護により、ソフトウェアの更新による大規模なクラッシュイベントを回避することができます。」と付け加えました。(Luoning)