CrowdStrike、Microsoft 365の同時障害が「来たる試練の前触れ」だった訳：“IT新常態”の予感

2024年7月にCrowdStrikeのソフトウェアが障害を引き起こすのと同じタイミングで、Microsoft 365にも障害が発生した。これら2つの障害は、今後忘れてはならないある重要な事実を浮き彫りにした。

≫ 2024年08月17日 07時00分公開

[Gabe Knuth，TechTarget]

「CrowdStrike」「Microsoft 365」の同時障害が予兆した、来たる試練

併せて読みたいお薦め記事

Windows障害に関してより広く

　CrowdStrikeのセキュリティソフトウェア「CrowdStrike Falcon」のアップデートが引き起こした障害は、MicrosoftのクライアントOS「Windows」を搭載する約850万台ものデバイスを機能停止に陥らせた。障害が発生したデバイスでは、OSに深刻なエラーが起きた場合に生じる“ブルースクリーン”の問題が発生した。

　この世界的なシステム障害と時を同じくして、Microsoft 365でも障害が発生した。クラウドサービスの障害は時折発生しているとはいえ、CrowdStrikeの障害と同じタイミングで起きたこの障害は少なからぬ混乱を引き起こした。

　これら2つの障害で考えさせられるのは、Windowsにしても、Microsoft 365をはじめとしたクラウドサービスにしても、平常時には堅牢（けんろう）に見えるシステムが、突如として脆弱（ぜいじゃく）に見えてしまうことだ。

　個人的には「カエルとサソリ」の寓話を思い出す。サソリは「川を渡るのを助けてほしい」とカエルに頼むが、カエルはサソリに刺されるのではないかと手助けを尻込みをする。それを見てサソリは「カエルを刺したら自分も死ぬことになるから刺さない」と言ってカエルを説得した。だが、川を半分渡ったところでサソリはカエルを刺してしまう。カエルが水の中に沈みながら、刺した理由をサソリに尋ねると、サソリは「刺すことが自分の“さが”だからどうにもならない」と答えるのだった。

　好むと好まざるとにかかわらず、誰もが日常生活でITの恩恵を受けている。ITがどれほど進化し、堅固なものになったとしても、ソフトウェアに不具合が発生する可能性がある事実は変わらない。今後、ビジネスや社会においてITの影響が広がるほど、この事実を考えさせられるようになる可能性がある。

　CrowdStrikeもMicrosoftも、今回のような障害が発生することを回避するための対策は講じてきたはずだ。だが、今回のような障害が発生して初めて、ベンダーはそのやり方に過ちがあったことを思い知らされる。ユーザーも同じだ。今回のような障害が発生して、改めてITを使う場合には障害と隣り合わせになっていることを痛感する。

　今回の障害を受けて、ベンダーは同様の障害を発生させないための対策を講じる必要がある。ユーザーも同様に、将来的にこのような障害が発生した場合の影響を、最小限に抑えるための対策を講じることが重要だ。その際に生かせる教訓は、「ソフトウェアで構築されたIT主導の世界では、どこまで慎重になってもバグや障害を回避できない」という事実を、前提にすることだ。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップセキュリティ