Windows搭載の850万台のPCに発生したブルースクリーン問題で、CrowdStrikeはさまざまな問題を背負うことになった。だがこの障害を、CrowdStrikeだけの問題と捉えることはできない。どのような問題が残されているのか。
セキュリティベンダーCrowdStrikeのソフトウェアの不備が引き起こしたクライアントOS「Windows」のシステム障害で、CrowdStrikeは短期的および中長期的な幾つかの問題を背負うことになった。一方でこの障害は、CrowdStrikeだけの問題ではないという点で、複数の専門家の意見は一致する。それはなぜか。この世界的な障害が浮き彫りにした問題とは。
CrowdStrikeのソフトウェアに起因する今回の障害では、Windows搭載PCでブルースクリーン(OSに深刻なエラーが発生した場合の青い画面)のエラーが発生した。Microsoftによれば、その影響は約850万台に及んだ。
コンサルティング会社Enterprise Management Associatesリサーチ担当バイスプレジデント、クリス・ステフェン氏は、今回の障害について「特定のソフトウェアに原因があった事故であり、大きな問題として扱う必要はない」としつつも、同じ問題は今後も起こり得ると指摘する。
CrowdStrikeによれば、障害の直接的な原因になったのはセキュリティソフトウェア「CrowdStrike Falcon」のセンサー(エージェント)用に配信される設定更新「Rapid Response Content」だった。その不備が配信前に検出されなかったのは、「開発チーム内のプロセスの問題だ」とステフェン氏は指摘する。この問題が起こり得るのは、CrowdStrikeのソフトウェアに限ったことではない。「セキュリティソフトウェアを提供するベンダーには改善の余地がある」と同氏は語る。
ステフェン氏は、「CrowdStrikeはリリースプロセスの改善や、開発チームとエンドユーザーへの啓蒙(けいもう)を通じてより良い対応ができたはずだ」と述べる。とはいえ問題が発覚してからのCrowdStrikeの対処について、同氏は一定の評価をしている。CrowdStrikeは1時間半弱で修正プログラムを導入しているからだ。この対処をもっと早められた可能性はあるものの、問題が発覚した時点で影響は広範に及んでいたため、エラーが発生する前に修正の対処ができることが望ましかった。
リリース前に適切なテストを実施していれば、CrowdStrikeは障害の原因となった不備のある更新の配信を防げたのではないか――。この見方に関して「必ずしも同意できない」と、サプライチェーンセキュリティベンダーのJFrogの現場CISO(最高情報セキュリティ責任者)、ポール・デイビス氏は述べる。完璧なソフトウェアは存在しないからだ。「ソフトウェアの開発は複雑なプロセスであり、機能の追加や時間の経過に伴って、あらゆるシナリオでテストすることはほとんど不可能になる」(デイビス氏)
結局のところ、ソフトウェアは人間によって構築されるものである以上、人間が間違いを犯す可能性は排除できない。重要なのは、問題をできるだけ迅速に特定し、修正することだ。「セキュリティの世界では、常に想定外の事態が発生した場合の対応策を用意しておかなければならない」とデイビス氏は語る。
次回は、CrowdStrikeがこれから対処しなければならない問題を整理する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
