Picture me in between algorithms, cups of coffee, and super long debugging sessions.
This story contains new, firsthand information uncovered by the writer.
The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.
Hot off the press! This story contains factual information about a recent event.
世界的な IT 障害の余波を受けて、今日の出来事は、相互依存するデジタル インフラストラクチャの潜在的な脆弱性を突如として浮き彫りにしました。航空会社、医療、金融機関など、重要なサービスが混乱に陥っています。この危機の中心にあるのは、セキュリティ会社 CrowdStrike による、Microsoft Windows デバイスの保護を目的としたソフトウェア アップデートの欠陥です。したがって、これらの結果は、Microsoft が採用している強制アップデート戦略に伴うリスクと、テクノロジー業界の少数の主要企業への高い依存を思い起こさせる衝撃的なものです。
CrowdStrike アップデートによる混乱は極めて重大でした。ユナイテッド航空、デルタ航空、アメリカン航空などの航空会社は世界中でフライトを停止し、空港で長い行列と遅延を引き起こしました。シドニー、東京/成田、デリーの各空港では、一部の空港で出発画面が真っ暗になったと報告され、ヨーロッパでは、ロンドンのスタンステッド空港とガトウィック空港、アムステルダムのスキポール空港で大きな遅延が見られました。ライアンエアは、サードパーティの障害による混乱の可能性について警告を発しました。
また、医療分野にも影響が及んだ。英国では、一般開業医が患者の予約を取るのに苦労していた。金融および小売業界も同様に打撃を受け、モリソンズやウェイトローズなどのスーパーマーケットは非接触型決済を扱わなかったため、多くの店が現金のみの取引に戻らざるを得なかった。オーストラリアのナショナル・オーストラリア銀行やウールワースなどの小売チェーンでも同じことが起きた。
この障害は、CrowdStrike が Microsoft Windows アップデート用に提供したコンテンツの「欠陥」によって引き起こされました。CrowdStrike の CEO、George Kurtz が述べたように、これはセキュリティ インシデントやサイバー攻撃ではなく、欠陥のあるアップデートでした。実際に問題があることがわかり、Crowdstrike が問題を切り分けた頃には、被害はすでに発生していました。修正は、影響を受ける各デバイスで手動でセーフ モードに入り、個別に適用する必要がありました。これは、あらゆる IT 部門にとって大きなロジスティック課題でした。
この事件は、マイクロソフトが適用する強制更新の危険性を浮き彫りにしています。更新はセキュリティと機能を強化するためのものですが、適切なテストを行わずに自動的にプッシュすると、大惨事につながる可能性があります。強制更新により、ソフトウェアの変更がいつ、どのような条件で行われるかについて、ユーザーと IT 管理者の権限が奪われ、より大きな規模の問題が発生する可能性が高まります。
CrowdStrike が今回の障害に関与したことで、より深刻な問題が明らかになりました。それは、集中型システムの脆弱性です。CrowdStrike は比較的若い企業ですが、多くの大規模組織のサイバーセキュリティの要の 1 つとなっています。このような急速な成長と幅広い採用は、同社の能力の証であると同時に、単一障害点の可能性も秘めています。今回の障害は、巨大ネットワークの一部で発生した問題が、いかにして世界的な危機に発展するかを示しています。
この状況における Microsoft の役割も同様に重要です。オペレーティング システム市場の独占企業である同社は、自社製品に不具合があれば広範囲に影響を及ぼします。無数の組織が Microsoft Windows に依存しているため、そのエコシステムに少しでも混乱が生じると、多くの分野で業務活動が麻痺する可能性があります。
このように、この事件はソフトウェア更新とサイバーセキュリティのベストプラクティスに関する多くの教訓を与えてくれます。更新プログラムを配布する前にテストするためのより効率的な手順が必要であり、特に CrowdStrike と Microsoft が関与しています。段階的な展開を使用して、更新プログラムを最初に少数のユーザーに提供し、その後全体に展開することができます。これにより、最初に検出された問題を制御された環境内で解決できます。
Microsoft は強制更新ポリシーを見直す必要があります。このポリシーは、欠陥のある可能性のある更新をほとんど通知や制御なしに強制することで、ユーザーやビジネスに混乱を招きがちです。Microsoft は、以前のリリースへのロールバックや段階的なロールアウトを有効にして、より広範なリリースの前に、より少数のユーザーで更新をテストできるようにする必要があります。これにより、通常よりも早く問題を特定し、広範囲にわたる混乱を引き起こす前に修正する機会が生まれ、ソフトウェアの全体的な安定性と信頼性が向上します。これにより、ユーザーと IT 管理者が更新に対して安心感を持てるようになると、ユーザー エクスペリエンスが向上し、Microsoft エコシステムへの信頼も向上するでしょう。
CrowdStrike の欠陥のあるアップデートと、それに続く IT の全面的な停止は、私たちのデジタル インフラストラクチャがいかに脆弱であるかを思い起こさせます。強制アップデートに伴うリスクと、集中型システムの脆弱性が浮き彫りになっています。デジタル テクノロジーへの依存度がますます高まる中、堅牢で信頼性が高く、透明性のあるサイバー セキュリティ対策を確保することは、かつてないほど困難になっています。CrowdStrike と Microsoft は、この事件から学び、今後このような事態を防ぐために積極的な対策を講じる必要があります。