CrowdStrike の CEO は、Windows BSOD に対する同社の対応にユーザーが怒りを覚えたことを受けて、ついに謝罪した…
知っておくべきこと
- 2024 年 7 月 19 日は、人気の企業向け Windows セキュリティ ソリューションに対する CrowdStrike のアップデートによって「ブルー スクリーン オブ デス」クラッシュが発生し、近年で最大の世界的 IT 終末の日となりました。
- クラウドストライクのCEOの最初の声明には謝罪の記述がなく、反発を招いた。
- マイクロソフトも、当初は広く(そして不当に)非難された後、サービス停止に対応してきた。
- CrowdStrikeは時価総額800億ドルの企業であり、今回の障害により株価は約10%下落した。
企業の IT 環境で働いている場合、今朝 BSOD の惨事に目覚めたかもしれません。
CrowdStrikeは、今日まで耳にする機会がなかったかもしれませんが、時価総額800億ドルのこの企業は、エンドポイントセキュリティソリューションの主力企業となり、特に企業環境において、サイバー攻撃などから主要なグローバルインフラを保護しています。世界中で発生した大規模なハッキング事件の調査に携わっただけでなく、国家主導の攻撃や国内の脅威から保護するために、米国国防総省と連携する最高レベルの権限も持っています。しかし、現在、CrowdStrikeのパートナー企業の多くは、その存在を再評価しているのかもしれません。
CrowdStrikeがWindows環境向けソフトウェアに配信したアップデートにより、史上最大規模の同時IT障害が発生し、航空会社、放送局、病院、その他重要なインフラエンドポイントが影響を受けました。人々はこの障害に怒りの反応を示しましたが、CEOのジョージ・カーツ氏が当初の声明で責任を認めようとしなかったため、非難の声が上がりました。
「CrowdStrikeは、Windowsホスト向けの単一コンテンツアップデートで発見された不具合の影響を受けるお客様と積極的に連携しています。MacおよびLinuxホストには影響はありません。これはセキュリティインシデントでもサイバー攻撃でもありません」と、 CEOのジョージ・カーツ氏は述べています。「問題は既に特定・隔離され、修正プログラムが展開されています。最新のアップデートについてはサポートポータルをご覧ください。今後もウェブサイトで完全かつ継続的なアップデートを提供していきます。」
当初非難が殺到した後、ジョージ・カーツ氏は最終的にTODAYニュースに出演し、サービス停止(皮肉なことにこれも影響を受けた)について語り、同社がこの混乱を「深くお詫びする」と主張した。
独占:CrowdStrikeの創設者兼CEO @George_Kurtzが、本日早朝に発生した世界規模の大規模コンピューター障害についてTODAYで語りました。「お客様、旅行者、そして影響を受けたすべての方々に多大なるご迷惑をおかけしたことを深くお詫び申し上げます。」pic.twitter.com/fWz6KhgrcZ 2024年7月19日
カーツ氏は記事掲載後、新たな声明を発表した。「本日はセキュリティやサイバーインシデントによるものではありません。お客様は引き続き完全に保護されています。状況の重大性を理解しており、ご不便とご迷惑をおかけしたことを深くお詫び申し上げます。」カーツ氏はさらに、「影響を受けたすべてのお客様と協力し、システムの復旧とお客様が期待するサービスの提供に努めています。前述の通り、問題は特定され、修正プログラムが展開されています。Windowsホスト向けのFalconコンテンツアップデートに問題がありました。」と続けた。一部のユーザーは、米国商務省の定義によれば、「可用性」はサイバーセキュリティの中核を成す柱であると指摘し、この投稿に反応した。
マイクロソフトの広報担当責任者であるフランク・ショー氏も、CrowdStrikeのソフトウェアが問題の原因であるにもかかわらず、世界中で多くの人がマイクロソフトとWindowsのせいにしていることを受けて、次のように声明を発表しました。「本日、CrowdStrikeのアップデートが原因で、世界中で多数のWindowsシステムがダウンしました。当社は、お客様の復旧を支援するため、積極的にサポートを行っています。」
Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。
今回の障害がIT部門にとって特に厄介なのは、問題のある更新プログラムをセーフモードで削除する必要があるという点です。BitLocker暗号化によって厳重にロックダウンされたコンピューターの場合、多くの手動展開が必要になる可能性があります。少なくとも一部の環境では、リモートWindows Serverの展開やグループポリシーで簡単に解決できるとは限りません。
マイクロソフトのせいではないが、それでもやはり悪い印象を与える
CrowdStrikeの株価は、本日の報道を受けて投資家の離脱を受け、28ポイント急落しました。実際、Xboxネットワーク(旧称Xbox Live)を含むMicrosoftの複数のサービスがダウンした今回の大規模障害を受けて、多くの企業がセキュリティソリューションの多様化を模索している可能性があります。
- Microsoft: CrowdStrike のバグを修正するには、電源をオフにしてからオンにしてください
- Windows 11でCrowdStrikeブルースクリーンエラーを修正する方法
実際には、CrowdStrikeはMicrosoftの競合企業であり、Microsoft Endpoint Defenderなどの独自のセキュリティソリューションをこれらのシナリオ向けに提供しています。CrowdStrikeは多層的な保護を提供しますが、エンドユーザーには問題が発生してもCrowdStrikeのロゴは表示されません。表示されるのは、Windowsの象徴的なブルースクリーン(死のブルースクリーン)のみで、当初はこれが大きなニュースとなりました。メディアが問題の真の原因に迫り始めると、CrowdStrikeの責任を反映するように見出しが変更されました。それでも、インターネットはインターネットらしく、ユーモラスなミームで反応します。週末をゆっくり過ごそうと考えている多忙なIT部門の皆さんのことを少し考えてみてはいかがでしょうか。
世界的な IT メルトダウンを引き起こし、Microsoft デバイスのクラッシュ (BSOD)、オーストラリア、ニュージーランド、米国の複数の州での政府 IT サービスの停止、世界中の銀行、メディア、航空会社の混乱を引き起こしたアップデートをプッシュした Crowdstrike のエンジニア (クレイジーな飛行の日になりそうだ) pic.twitter.com/g7hcNa1XZu 2024 年 7 月 19 日
それでも、CrowdStrikeのような少数のソフトウェアが、これほど多くの重要インフラを支配していることのメリットについて疑問が生じます。これはサイバー攻撃によるものではありませんが、そうであった可能性も十分にあり、この脆弱性は敵国に奇抜なアイデアを与える可能性があります。
CrowdStrike と Microsoft では、このようなことが再び起こらないようにするために、多大なる反省が求め られるだろう。
ジェズ・コーデンはWindows Centralのエグゼクティブエディターで、Xboxとゲーム関連のニュースを中心に取り上げています。ジェズは、お茶を飲みながら、Microsoftエコシステムに関する独占ニュースや分析を発信することで知られています。Twitter(X)でフォローして、XB2ポッドキャストもお聴きください。その名の通り、Xboxに関するポッドキャストです!