(ブルームバーグ): 19日に発生した世界的なシステム障害は、あるサイバーセキュリティー企業のソフトウエアが原因で起こった。その企業とは、クラウドストライク・ホールディングスだ。
世界でシステム障害、経済活動混乱-根本原因は解決とマイクロソフト
クラウドストライクは、ランサムウエア(身代金要求型ウイルス)の攻撃から企業を守るソフトウエアの主力企業として知られる。顧客は銀行や世界的な小売り大手、医療システムなど幅広い分野にわたっており、クラウドストライクは今回のシステム障害に対応する中で大きく注目を集めることとなった。
クラウドストライクは、アンチウイルスのパイオニアであるマカフィーの元幹部が設立。比較的新しいタイプのセキュリティーソフトウエアのトップメーカーに成長した。ランサムウエアなどハッキングの脅威に対し、非常に高いレベルのセキュリティーを提供するソフトウエアとして認知されている。市場調査会社IDCの推計では、86億ドル(約1兆3500億円)規模の「最新」エンドポイント・プロテクション・ソフトウエアの世界市場において18%近くをクラウドストライクが占めており、最大のライバルであるマイクロソフトをやや上回っている。
クラウドストライクが提供するソフトウエアのタイプは、旧来の限定的なセキュリティーソフトウエアとは異なる。従来のウイルス対策ソフトは、既知のマルウエアの兆候を見つけ出す能力という点で、コンピューティングやインターネットの黎明(れいめい)期には有用だったが、攻撃の手口がより巧妙になるにつれて利用されなくなった。クラウドストライクが開発する「エンドポイントでの検知と対応(EDR)」ソフトウエアとして知られる製品は、疑わしい活動の兆候がないかマシンを継続的にスキャンし、自動的に対応する。
ただこれを行うためには、コンピューターのオペレーティングシステムの中核部分にセキュリティー上の欠陥がないかを検査するためのアクセス権を、そうしたプログラムに与える必要がある。このアクセスは、そうしたプログラムが守ろうとしているシステムを混乱させる能力を与えることにもなる。19日にマイクロソフトの基本ソフト(OS)「ウィンドウズ」が機能停止に陥ったのは、まさにそれが原因だった。
クラウドストライクの担当者は、今回の世界的なシステム障害について、同社のソフトウエア「ファルコン」の不具合が原因だと認めた。
同社は19日の声明で、「ウィンドウズのホスト向けのコンテンツアップデートで見つかった不具合」が原因だとし、サイバー攻撃やセキュリティー侵害によるものではないと説明。「Mac」や「Linux」のマシンを使っている人には影響はないとした上で、「修正プログラムを配布した」と付け加えた。
サイバーセキュリティーの専門家によれば、クラウドストライクの技術はランサムウエアからシステムを守る強力な方法だが、場合によって1台当たり50ドル以上とコストがかかるため、大半の組織は全てのコンピューターにはインストールしていない。つまり、クラウドストライクのソフトウエアがインストールされているコンピューターは、保護すべき極めて重要なコンピューターということになり、それらの機能がダウンすれば、重要なサービスも停止することになる。
残された問題の一つは、クラウドストライクのソフトウエアの修正が自動で行われるのか、それとも手動で対応しなければならないのかということだ。
英サリー大学でサイバーセキュリティーを専門とするアラン・ウッドワード教授は、ブルームバーグ・ニュースのインタビューで、「修正プログラムを配布しても、担当者が白いバンに乗り込み、各地を回って手動でこの問題を解決することになるだろう」とし、「ラップトップパソコンを使うには、手動で修正を行う必要がある。これは大仕事だ」と述べた。
原題:Global IT Collapse Puts Cyber Firm CrowdStrike in Spotlight(抜粋)
More stories like this are available on bloomberg.com
©2024 Bloomberg L.P.