IT障害は発生する - その対処法が問題だ

ヴィシャール・ラオ - 最高経営責任者、Skyhigh Security

2024年7月23日 2 分で読む

2024年7月19日、大規模なIT障害が発生し、世界中で数時間に及ぶシステム障害が発生した。この大停電はサイバー攻撃によるものではなく、CrowdStrike社による欠陥のあるソフトウェア・アップデートが原因だった。その結果、ソフトウェア・アップデートの影響を受けたマイクロソフト社のオペレーティング・システムを使用しているマシンが動かなくなり、一部の報道では史上最大のIT障害と呼ばれている。

この出来事は、Skyhigh Security のプラットフォームには影響を与えなかったが、私たち全員にとって、サイバー・エコシステムがいかに相互につながっていて脆弱であるかを振り返り、破壊的なインシデントからどのように立ち直るのが最善かを理解する良い機会となった。

テクノロジーが私たちの生活のあらゆる部分に完全に浸透しているため、サイバーセキュリティ・エラーが発生するかどうかではなく、いつ、どのように対処されるかが問題になることが多い。データ漏洩でもそうであるように、ヒューマンエラーとマシンエラーの両方が大惨事を引き起こす可能性がある。このようなエラーの発生は避けられないため、すべての組織は、最悪のシナリオでも迅速かつ効果的な行動に移せるよう、コンティンジェンシープランを定めておく必要がある。

今回の世界的なIT障害の場合、CrowdStrikeは問題を特定した後、迅速に対応し、可能な限り迅速に必要な修正プログラムを導入しました。また、不便と混乱に対する説明責任を果たし、システムが確実に復旧するよう顧客と緊密に連携しています。しかし、このような復旧措置にもかかわらず、問題は残っている。

第一に、組織は、悪意ある行為者がこのような状況を悪用しようとすることは避けられないことを認識すべきである。実際、SANS Instituteは、敵対勢力がこの混乱を利用して、CrowdStrikeのサポートと称する偽のアップデートを発信している可能性があると指摘している。システムをオンラインに戻す作業を行っている間も、データ・セキュリティが最重要であることに変わりはない。サイバー攻撃者は、世界が1日混乱したところで休むことはない。

また、組織はセキュリティ・インフラの冗長化に投資し、単一障害点が発生しないよう、複数のベンダーを経由して複数のレイヤーを導入することが推奨される。さらに、ソフトウェア・ベンダーは、この事件から学び、この機会にソフトウェア・アップデートのテスト戦略を最適化し、日常的なものであれ、すべてのコード行をダブルチェックすべきである。

メディアの見出しはいずれ消えるだろうが、この出来事による影響を軽減するには時間がかかるだろう。組織ができる最善のことは、データ・セキュリティについて常に過敏になり、日和見的な脅威行為者からの詐欺を避けるために確かな判断力を発揮することである。

ブログへ戻る