Windows搭載の850万台のPCに発生したブルースクリーン問題で、CrowdStrikeはさまざまな問題を背負うことになった。だがこの障害を、CrowdStrikeだけの問題と捉えることはできない。どのような問題が残されているのか。
セキュリティベンダーCrowdStrikeのソフトウェアの不備が引き起こしたクライアントOS「Windows」のシステム障害で、CrowdStrikeは短期的および中長期的な幾つかの問題を背負うことになった。一方でこの障害は、CrowdStrikeだけの問題ではないという点で、複数の専門家の意見は一致する。それはなぜか。この世界的な障害が浮き彫りにした問題とは。
CrowdStrikeのソフトウェアに起因する今回の障害では、Windows搭載PCでブルースクリーン(OSに深刻なエラーが発生した場合の青い画面)のエラーが発生した。Microsoftによれば、その影響は約850万台に及んだ。
コンサルティング会社Enterprise Management Associatesリサーチ担当バイスプレジデント、クリス・ステフェン氏は、今回の障害について「特定のソフトウェアに原因があった事故であり、大きな問題として扱う必要はない」としつつも、同じ問題は今後も起こり得ると指摘する。
CrowdStrikeによれば、障害の直接的な原因になったのはセキュリティソフトウェア「CrowdStrike Falcon」のセンサー(エージェント)用に配信される設定更新「Rapid Response Content」だった。その不備が配信前に検出されなかったのは、「開発チーム内のプロセスの問題だ」とステフェン氏は指摘する。この問題が起こり得るのは、CrowdStrikeのソフトウェアに限ったことではない。「セキュリティソフトウェアを提供するベンダーには改善の余地がある」と同氏は語る。
ステフェン氏は、「CrowdStrikeはリリースプロセスの改善や、開発チームとエンドユーザーへの啓蒙(けいもう)を通じてより良い対応ができたはずだ」と述べる。とはいえ問題が発覚してからのCrowdStrikeの対処について、同氏は一定の評価をしている。CrowdStrikeは1時間半弱で修正プログラムを導入しているからだ。この対処をもっと早められた可能性はあるものの、問題が発覚した時点で影響は広範に及んでいたため、エラーが発生する前に修正の対処ができることが望ましかった。
リリース前に適切なテストを実施していれば、CrowdStrikeは障害の原因となった不備のある更新の配信を防げたのではないか――。この見方に関して「必ずしも同意できない」と、サプライチェーンセキュリティベンダーのJFrogの現場CISO(最高情報セキュリティ責任者)、ポール・デイビス氏は述べる。完璧なソフトウェアは存在しないからだ。「ソフトウェアの開発は複雑なプロセスであり、機能の追加や時間の経過に伴って、あらゆるシナリオでテストすることはほとんど不可能になる」(デイビス氏)
結局のところ、ソフトウェアは人間によって構築されるものである以上、人間が間違いを犯す可能性は排除できない。重要なのは、問題をできるだけ迅速に特定し、修正することだ。「セキュリティの世界では、常に想定外の事態が発生した場合の対応策を用意しておかなければならない」とデイビス氏は語る。
次回は、CrowdStrikeがこれから対処しなければならない問題を整理する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「猛暑」「米騒動」「インバウンド」の影響は? 2024年に最も売り上げが伸びたものランキング
小売店の推定販売金額の伸びから、日用消費財の中で何が売れたのかを振り返るランキング...
Netflixコラボが止まらない 「イカゲーム」シーズン2公開で人気爆上がり必至のアプリとは?
Duolingoは言語学習アプリとNetflixの大人気ドラマを結び付けたキャンペーンを展開。屋外...
Yahoo!広告における脱デモグラフィックの配信・分析を実現 電通が「DESIRE Targeting」を提供開始
電通の消費者研究プロジェクトチームは、消費者を理解し、Yahoo!広告の配信や分析を実施...