DIME MAGAZINE
米国企業深掘りシリーズ「クラウドストライクとWindowsのシステム障害」
2024年7月、世界中のITインフラに深刻な影響を与えた大規模なWindowsシステム障害が発生しました。この障害の原因は、サイバーセキュリティ企業であるCrowdStrikeのセキュリティソフトウェア「CrowdStrike Falcon」のアップデートに含まれていた「欠陥」でした。これにより、Windowsを搭載したコンピューターシステムが次々とクラッシュし、多くの企業や公共機関で混乱が生じました。
そこで今回の米国企業深掘りシリーズは「クラウドストライクとWindowsのシステム障害」について、解説させていただきます!
障害の原因:カーネルドライバーのバグ
CrowdStrike Falconは、ネットワークに接続するエンドポイントセキュリティの分野で広く利用されているセキュリティソフトウェアであり、マルウェアやセキュリティ侵害からシステムを守るために、Windowsのカーネルに深く入り込んで監視を行います。
カーネルはオペレーティングシステムの中核部分であり、他のソフトウェアからのアクセスが制限されている非常に重要な領域です。このカーネルに直接アクセスできる権限を持つことで、CrowdStrikeは悪意のある活動を検出し、迅速に対応することが可能なのです。
しかし、今回のアップデートには、カーネルドライバーに深刻なバグが含まれていました。このバグは、特定の条件下でシステムを不安定にし、Windowsを再起動の無限ループに陥らせるものでした。問題は、このバグが検出されないまま世界中のシステムに配布され、瞬く間に多くの企業や公共機関で障害が発生したことにあります。
このバグの発生メカニズムは、セキュリティソフトウェアがOSの深いレベルで動作するため、わずかなミスや欠陥がシステム全体に致命的な影響を与えるリスクがあることを改めて示しています。セキュリティのために設計されたシステムが、かえってシステム全体を脅かすという皮肉な結果を招いたのです。
◯カーネルドライバーとは、コンピュータのオペレーティングシステム(OS)の中核部分である「カーネル」に直接アクセスして動作するソフトウェアコンポーネントのことを指します。
グローバルなシステム障害の影響
この障害は、瞬く間に世界中の企業や組織に広がり、広範なシステム障害を引き起こしました。特に、金融機関、医療機関、交通インフラなど、重要な社会インフラを支えるシステムが影響を受けました。
例えば、米国では大手航空会社が一時的に全便を停止し、空港では長蛇の列が発生しました。一部の空港では、搭乗券を手書きで発行する事態にまで発展したのです。
また医療機関でも、患者のデータにアクセスできなくなり、予約のキャンセルや緊急対応に遅れが生じる事態となりました。
さらに、障害の影響はIT業界全体にも波及しました。多くの企業がシステム復旧に追われ、重要なビジネスオペレーションが停止するなどの被害が拡大しましたからです。特にオーストラリアの主要銀行はオンラインサービスが遅延し、一部の取引が中断されたことで、市場にも混乱が広がりました。このような事態は、システムの安定性とセキュリティの両立がいかに重要であるかを示しています。
最新号
