Windowsブルスクで世界が騒然――「CrowdStrikeの教訓」をIT運用にどう生かす？：忘れてはいけない“あのシステム障害”

CrowdStrikeの大規模障害は、世界中のユーザー企業やITベンダーに衝撃を与えた。同様の大規模障害が突然やって来る可能性を前にして、ユーザー企業やITベンダーはこの一件から何を学ぶべきか。

[Dave Gruber，TechTarget]

　2024年7月19日（現地時間）に発生した、セキュリティベンダーCrowdStrikeの更新プログラムの不具合。全世界で数百万台に及ぶ「Windows」搭載デバイスがブルースクリーン（OSに深刻なエラーが発生した場合の青い画面）になる事態が起きた。この一件を、単に「あるセキュリティソフトウェアの不具合」として済ませることはできない。大規模な障害を引き起こすリスクが身近にある状況が浮き彫りになったのだ。ユーザー企業やITベンダーは、CrowdStrikeの障害から何を学ぶべきか。

「CrowdStrikeの教訓」をIT運用にどう生かす？

併せて読みたいお薦め記事

CrowdStrike事件、何があった？

• 「CrowdStrike事件」の真相　Windowsに迫る“新たな脅威”とは？
• CrowdStrike、Microsoft 365の同時障害が「来たる試練の前触れ」だった訳

　セキュリティソフトウェアベンダーは、ソフトウェアの欠陥をできる限りなくすために開発工程の改善やテストなどに取り組んでいる。とはいえ、CrowdStrikeの一件が示したように、不具合の発生リスクをゼロにすることはなかなか難しい。特にエージェント（エンドポイントにインストールする専用のソフトウェア）を使った方法だと、不具合の影響が広範囲に及ぶ可能性がある。

　CrowdStrikeの不具合は、さまざまな業種の企業のビジネスに大きな被害を与えた。そのため、ITやセキュリティに限らず、経営の問題として捉える必要がある。今回の一件を機に、IT運用を経営上の重要な問題としてより意識するようになった経営者もいるだろう。

　同様の被害が再発することを抑止するために、ユーザー企業においては経営陣とIT部門が膝を突き合わせて、セキュリティソフトウェアの調達や利用に関する改善点を考えなければならない。セキュリティベンダーはユーザー企業に対し、自社の製品やサービスがどのような不具合対策を講じているのかを分かりやすく示すことが重要だ。

　セキュリティベンダーを含むITベンダーにとってもユーザー企業にとっても優先的な課題は、CrowdStrikeのソフトウェアと同じような不具合のリスクが、他のソフトウェアにも存在しているのかどうかを確認することだ。ソフトウェアごとに不具合の発生リスクを評価し、そのリスクがあるのであれば優先順位を付けて速やかにリスク軽減策を打たなければならない。今回の一件からの復旧を進めるのが重要なのと同程度に、次の不具合に備えることが大切だ。

　CrowdStrikeはこれまで、同社ソフトウェアの品質に関して高い評価を得ていた。同社ソフトウェアは世界各国において空港といった重要なインフラで使われ、人々の生活を陰で支えている。MicrosoftやIBM、Amazon Web Services（AWS）といったITベンダーと同じようにそうした広範かつ重要な役割を担うことは、セキュリティベンダーとしてはCrowdStrikeが初めてだったと言っても過言ではない。だからこそ、今回の不具合は大きな波紋を呼んだ。教訓としてぜひ生かしてほしい。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。