「死のブルースクリーン」で世界が大混乱　CrowdStrikeの障害から学ぶべきことは

CrowdStrikeの対応と復旧

　対応はどうだったのか――。CrowdStrikeはアップデート配信から2時間もしないうちに修正を公開した。米政府のサイバーセキュリティ・社会基盤安全保障庁（CISA）もアラートを出す。そして、その夜、CEOのGeorge Kurtz氏は公式ブログで謝罪し、原因を特定したことも報告した。

　同社はその後も数日にわたって修復のための情報などを提供し続けた。しかし当初の修正プログラムは、ブルースクリーン状態に陥っていないPCだけで有効だったため、システムの正常化には時間を要した。

　いったんブルースクリーンに陥って再起動を繰り返すようになったPCは、アップデートやリモートの修正では復旧できず、個別に手作業で原因のファイルを除去するか、システムのバックアップからリストアするしかなかった。Windows 365 Cloud PCも影響の例外ではなく、仮想マシン上で手作業ができない分、より面倒なことになった。

　Microsoftも7月20日、Windowsエンドポイント・リカバリツールを公開した。そうして、CrowdStrikeとIT管理者にとっては悪夢のような週末から徐々に正常化に向かっていった。

　7月24日には、セキュリティ企業Sevco SecurityのCEO、J.J. Guy氏はLinkedInへの投稿で、95％が復旧したようだと報告したが、「（復旧は）金曜午後から5％、月曜からは2％の増加だ。この進捗の遅さは、面倒な手作業による修復が行われていることを反映している」と推測している。

　Webサービスのモニタリングやダウンタイムモデリングを手がけるParametrixは、Fortune 500企業に限定してCrowdStrikeの障害を調べた。それによると、直接的な金銭的損害は計54億ドル。1社あたり平均で4400万ドルとはじいている。業界別ではヘルスケア、銀行などの損失が大きいという。同社は、サイバー保険でカバーされるのは10～20％と見積もっている。

　なお、ソフトウェア／IT業界は、仮想マシンでLinuxを動かすものが多いことなどから、影響が小さめになったようだ。