あのWindows障害がもう「CrowdStrikeだけの問題」ではない理由：Windowsの大規模障害はなぜ起きたのか【中編】

Windows搭載の850万台のPCに発生したブルースクリーン問題で、CrowdStrikeはさまざまな問題を背負うことになった。だがこの障害を、CrowdStrikeだけの問題と捉えることはできない。どのような問題が残されているのか。

[Arielle Waldman, Alexander Culafi，TechTarget]

　セキュリティベンダーCrowdStrikeのソフトウェアの不備が引き起こしたクライアントOS「Windows」のシステム障害で、CrowdStrikeは短期的および中長期的な幾つかの問題を背負うことになった。一方でこの障害は、CrowdStrikeだけの問題ではないという点で、複数の専門家の意見は一致する。それはなぜか。この世界的な障害が浮き彫りにした問題とは。

Windows障害が「CrowdStrikeだけの問題」ではない理由

併せて読みたいお薦め記事

連載：Windowsの大規模障害はなぜ起きたのか

• 前編：Windowsブルースクリーン障害が起きた「CrowdStrikeだけじゃない原因」はこれだ

Windowsトラブルならこちらの話題も

• Windowsブルースクリーン問題を招いた「CrowdStrikeじゃない方の原因」はこれだ
• Windows 11移行の「ハードウェア要件だけじゃない“厄介な問題”」はこれだ

　CrowdStrikeのソフトウェアに起因する今回の障害では、Windows搭載PCでブルースクリーン（OSに深刻なエラーが発生した場合の青い画面）のエラーが発生した。Microsoftによれば、その影響は約850万台に及んだ。

　コンサルティング会社Enterprise Management Associatesリサーチ担当バイスプレジデント、クリス・ステフェン氏は、今回の障害について「特定のソフトウェアに原因があった事故であり、大きな問題として扱う必要はない」としつつも、同じ問題は今後も起こり得ると指摘する。

　CrowdStrikeによれば、障害の直接的な原因になったのはセキュリティソフトウェア「CrowdStrike Falcon」のセンサー（エージェント）用に配信される設定更新「Rapid Response Content」だった。その不備が配信前に検出されなかったのは、「開発チーム内のプロセスの問題だ」とステフェン氏は指摘する。この問題が起こり得るのは、CrowdStrikeのソフトウェアに限ったことではない。「セキュリティソフトウェアを提供するベンダーには改善の余地がある」と同氏は語る。

　ステフェン氏は、「CrowdStrikeはリリースプロセスの改善や、開発チームとエンドユーザーへの啓蒙（けいもう）を通じてより良い対応ができたはずだ」と述べる。とはいえ問題が発覚してからのCrowdStrikeの対処について、同氏は一定の評価をしている。CrowdStrikeは1時間半弱で修正プログラムを導入しているからだ。この対処をもっと早められた可能性はあるものの、問題が発覚した時点で影響は広範に及んでいたため、エラーが発生する前に修正の対処ができることが望ましかった。

　リリース前に適切なテストを実施していれば、CrowdStrikeは障害の原因となった不備のある更新の配信を防げたのではないか――。この見方に関して「必ずしも同意できない」と、サプライチェーンセキュリティベンダーのJFrogの現場CISO（最高情報セキュリティ責任者）、ポール・デイビス氏は述べる。完璧なソフトウェアは存在しないからだ。「ソフトウェアの開発は複雑なプロセスであり、機能の追加や時間の経過に伴って、あらゆるシナリオでテストすることはほとんど不可能になる」（デイビス氏）

　結局のところ、ソフトウェアは人間によって構築されるものである以上、人間が間違いを犯す可能性は排除できない。重要なのは、問題をできるだけ迅速に特定し、修正することだ。「セキュリティの世界では、常に想定外の事態が発生した場合の対応策を用意しておかなければならない」とデイビス氏は語る。

---

　次回は、CrowdStrikeがこれから対処しなければならない問題を整理する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。