Infostand海外ITトピックス

「死のブルースクリーン」で世界が大混乱 CrowdStrikeの障害から学ぶべきことは

障害から浮上した課題は

 この大規模障害については、さまざまな分析が既に行われている。

 SiliconANGLEは、「優れた経営陣、受賞歴のある製品、成長しているビジネスで最も成功しているサイバーセキュリティ企業でさえ、予期せぬ出来事にさらされることを示している」とした上で、さらに重要なのは「われわれの『コネクテッド・ワールド』と、それを動かす重要なインフラの脆弱性を浮き彫りにしたことだ」と解説する。さらに調査した「顧客の50%以上が、CrowdStrikeとの関係を再考する」と答えたことも紹介している。

 Dark Readingは、ITやセキュリティ担当の目線から「ランサムウェアからの回復と類似性がある」として、事業継続計画(BCP)の教訓を導き出している。問題発生から特定までの時間などの検出、不完全な資産管理や優先順位付けなどの対応などのフェイズに課題があるとする。また、BCPと災害復旧計画(DRP)が混同されがちであることなども指摘。この騒動を、「組織のレジリエンス(回復力)を評価・改善する機会にすべき」と提言している。

 一方で業界からは、CrowdStrikeの対応を評価する声もある。Cybersecurity Diveは、同日中に謝罪したCEOら幹部の姿勢について、「セキュリティベンダーの幹部は通常、謝罪したり、過ちを認めることはない」(Dell'Oro Groupのエンタープライズセキュリティ・ネットワーキング担当シニアディレクターMauricio Sanchez氏)とのコメントを紹介し、対応は誠実なものだったとした。

 また、The Registerは、技術的な障害は「回復可能」だが「透明性と、ある程度の謙虚さを持ってコミュニケーションを続ける必要がある」とするGartnerのアナリスト、Jon Amato氏の見解を紹介した。

 なお、CrowdStrikeは一部ユーザーに10ドルのUber Eatsのバウチャーを配布したが、これがUber側に詐欺判定されて利用できなかったという。逆に不興を買ったCrowdStrikeには気の毒な話だったようだ。

 また今回の障害は、業界に対する厳しい見方を再燃させることにもなっている。直接の原因はCrowdStrikeの製品だが、世界的に広がった背景には、Windowsの圧倒的なシェアがあるのだ。この点を指摘したThe Guardianは、CrowdStrike自身がわずか1カ月前に、その脆さに警鐘を鳴らしていたことを紹介している。

 CrowdStrikeのプライバシーとサイバーポリシー担当副社長のDrew Bagley氏は、「1社のみがITスタックを提供している」「これは、建築に例えるなら、建築資材、サプライチェーン、建築の検査官ですら同じであることを意味する」とWashington Postイベントで述べていたという。独占状態への危惧を表明したものだ。

 「過去にもこのような障害があったが、何も変わっていない。原因の一部は、テック業界が責任転嫁に長けているからだ。これが継続するのであれば、独占企業は好きなように振る舞い、社会が苦しむ」とThe Guardianは言う。

 当局も注目している。連邦取引委員会(FTC)のLina Khan委員長はXで、「集中が、脆いシステムを生み出している」とツイートした。独占批判がまた厳しくなりそうだ。