CrowdStrikeが抱える「Windows障害850万台」の次の“深刻な問題”：Windowsの大規模障害はなぜ起きたのか【後編】

CrowdStrikeのセキュリティソフトウェアに起因したWindowsのシステム障害に関して、CrowdStrikeは緊急対処を迅速に終えた。だが同社の本当の試練はこれからが本番だという見方がある。

[Arielle Waldman, Alexander Culafi，TechTarget]

　クライアントOS「Windows」搭載のPCで発生した世界的なシステム障害に関して、セキュリティベンダーCrowdStrikeは障害発生直後の“応急処理”を迅速に終えた。同社によれば、2024年7月29日（現地時間）時点で約99％のセンサー（セキュリティソフトウェアのエージェント）が復旧した。だが、同社の本当の試練はこれから始まるという点で専門家の意見は一致する。どういうことなのか。CrowdStrikeのソフトウェアに残された問題とは。

CrowdStrikeが抱える「Windows障害」の次の問題とは

併せて読みたいお薦め記事

連載：Windowsの大規模障害はなぜ起きたのか

• 前編：Windowsブルースクリーン障害が起きた「CrowdStrikeだけじゃない原因」はこれだ
• 中編：あのWindows障害が「CrowdStrikeを超えた大問題」になった理由

Windowsトラブルならこちらの話題も

• Windowsブルースクリーン問題を招いた「CrowdStrikeじゃない方の原因」はこれだ
• Windows 11移行の「ハードウェア要件だけじゃない“厄介な問題”」はこれだ

　CrowdStrikeのソフトウェアに起因する障害では、Windowsを搭載する約850万台のPCに影響が及んだ。影響のあったPCでは、ブルースクリーン（OSに深刻なエラーが発生した場合の青い画面）のエラーが発生した。CrowdStrikeのセキュリティソフトウェア「CrowdStrike Falcon」のセンサー用に配信される設定更新のファイルに不備があったことが原因だった。

　セキュリティソフトウェアベンダーThreatLockerのCEO兼共同創設者であるダニー・ジェンキンス氏は、CrowdStrikeがもっと良く問題に対処できたはずだと事件後に指摘するのは簡単だと指摘する。その上で同氏は、「困難な状況にある中で、CrowdStrikeの対処は総じて非常に迅速だった」と評価する。

　CrowdStrikeの発表によれば、障害発生から約1週間後の2024年7月25日時点でCrowdStrike Falconのセンサーの約97％が復旧し、7月29日時点で約99％が復旧した。同社は障害の最も深刻な事態への対処は既に終えている。だが同社の対処は、実はまだ始まったばかりだ。

　緊急を要する問題はいったんは解消されているものの、CrowdStrikeは今後、幾つかの問題に向き合っていく必要がある。まず、障害の影響を受けた顧客を支援することに加えて、不備のあった設定更新のファイルに関する新しいテストや展開方法を実装する必要がある。

　CrowdStrikeは米国議会に対して説明責任を負ってもいる。マーク・グリーン下院議員とアンドリュー・ガーバリノ下院議員は、世界的なIT障害に関してCrowdStrikeのCEOジョージ・カーツ氏に証言を求めた。「米国民は障害の真実を詳細に知る権利がある。これは歴史上最大のITシステム障害だと主張する人もいる。その重大さを無視することはできない」。議員は書簡にそう書いた。

　対処が必要な問題はまだある。CrowdStrikeは複数の訴訟に対処しなければならない可能性があるのだ。法律事務所Labaton Keller Sucharowは2024年7月30日、障害によって経済的被害を受けた投資家を代表して、CrowdStrikeと一部の幹部に対して集団訴訟を起こしたと発表した。事務所は訴状で、CrowdStrikeが同社ソフトウェアに関して検証やテストと実施しているとする主張に対して、それは虚偽であり誤解を招くものであり、テストプロセスには欠陥があったと主張している。ただしCrowdStrikeの広報担当者は米TechTargetの取材lに対して、「この訴訟には根拠がない」と語った。

　一方、今回の障害によって航空便の大幅な遅延や欠航を余儀なくされた航空会社Delta Air Lines（デルタ航空）は、障害に関連する費用の損害賠償をCrowdStrikeに求めるために、弁護士を雇ったとみられる。

　調査会社Informa Tech（Omdiaの名称で事業展開）のシニア主席アナリスト、フェルナンド・モンテネグロ氏は「CrowdStrikeは緊急対応として障害をうまく乗り切ったが、同社の本当の試練はこれからだ」と語る。短期的には、CrowdStrikeは泥沼になる法的な争いに耐え、顧客とは損失を巡る気まずい話し合いを進めなければならない。セキュリティの競合他社が同社のシェアを奪いに来ることにも対抗しなければならない。

　長期的には、別の問題があるとモンテネグロ氏は指摘する。テストのプロセスや体制の改善を進めることはもちろん必要だが、それによって将来的に同様の障害が再び発生する可能性を減らしたことを同社はどのように証明するのか。同社はその取り組みを、提供中のセキュリティサービスの有効性を維持しながら進めなければならない。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。