メインコンテンツへスキップ
ブログへ戻る 業界の視点

IT障害は発生します – 重要なのはその対処法です

Vishal Rao - Skyhigh Security 最高経営責任者

2024年7月23日 2 分で読めます

旅行、政府、医療などの分野の企業、そしてその顧客も、2024年7月19日に大きな目覚めを経験しました。この日、大規模なIT障害が世界中で数時間にわたるシステム障害を引き起こしたのです。この障害はサイバー攻撃によるものではなく、CrowdStrikeが配信した不具合のあるソフトウェアアップデートに起因するものであることに注意することが重要です。これにより、ソフトウェアアップデートの影響を受けたMicrosoftオペレーティングシステムを使用するマシンが動作不能になり、これは一部の報道で史上最大のIT障害と呼ばれています。

この事象はSkyhigh Securityプラットフォームには影響しませんでしたが、サイバーエコシステムがいかに相互接続され、脆弱であるかを私たち全員が再考し、破壊的なインシデントから最善の方法で立ち直る方法を理解する良い機会です。

テクノロジーが私たちの生活のあらゆる部分に完全に浸透しているため、サイバーセキュリティのエラーが発生するかどうかではなく、いつどのように対処されるかが問題となることがよくあります。データ侵害の場合と同様に、人為的ミスと機械的エラーの両方が大惨事を引き起こす可能性があります。このケースでは、エラーは不適切なソフトウェアパッチという形で現れました。このようなエラーの不可避性から、すべての組織は、最悪のシナリオにおいて迅速かつ効果的な行動に移れるよう、確固たる緊急時対応計画を策定しておく必要があります。

この最近の世界的なIT障害において、CrowdStrikeは問題を特定した後、迅速に対応し、必要な修正を可能な限り迅速に展開しました。彼らはまた、不便と混乱に対して責任を負い、システムが復旧し稼働していることを確認するために顧客と緊密に連携しています。しかし、これらの復旧措置にもかかわらず、疑問は残ります。これからどうするのか?

まず、組織は悪意のあるアクターがこのような状況を必然的に悪用しようとすることに注意すべきです。実際、SANS Instituteは、攻撃者が混乱を利用してCrowdStrikeのサポートを装った偽のアップデートを配布する可能性があると指摘しています。これはすべての組織にとって重要な注意喚起です。システムをオンラインに戻す作業中も、データセキュリティは最優先事項です。サイバー攻撃者は、世界が一時的に混乱している間も休むことなく、むしろ活発になります。

組織はセキュリティインフラストラクチャに冗長性を投資することも推奨されます。単一障害点が発生するのを防ぐために、複数のベンダーを介して多層防御を実装することです。さらに、ソフトウェアベンダーはこのインシデントから学び、ソフトウェアアップデートのテスト戦略を最適化し、いかに日常的なものであってもすべてのコード行を再確認する機会とすべきです。

メディアの見出しはいずれ消えるでしょうが、この事象による影響を軽減するには時間がかかります。組織ができる最善のことは、データセキュリティに対して常に警戒を怠らず、日和見主義的な脅威アクターによる詐欺を避けるために確固たる判断を下すことです。

ブログへ戻る

トレンドブログ

業界の視点

Skyhigh Security 、2026年におけるIRAP評価を「PROTECTED」レベルでSkyhigh Security

サラン・ワルドカー、スチュアート・ベイリス 2026年5月21日

業界の視点

AI Tools Created a Security Gap Your Network Cannot See. Browser Controls Close it.

サラン・ワルドカル 2026年5月19日

業界の視点

現代企業の分断化への対応:データホスティングのジレンマ

ステ・ナディン 2026年5月14日