2024年7月19日、ウィンドウズとクラウドストライク・セキュリティ・ソフトウェアを使用している世界中の航空会社、病院、企業、銀行などのコンピュータが一斉にクラッシュし、業務に大規模な支障をきたしました。この事件の原因は、クラウドストライク(CRWD)が送信したバグだらけのアップデートにあります。
サイバーセキュリティ企業の失敗
サイバーセキュリティ企業であるクラウドストライクは、問題のあるアップデートを送り、結果的に数百万台のウィンドウズ・コンピュータが機能不全に陥りました。この問題は、クラウドストライクの顧客である企業に深刻な影響を与えましたが、同社のソフトウェアを使用していないウィンドウズユーザーには影響がありませんでした。
マイクロソフトの関与
マイクロソフト(MSFT)は、クラウドストライクのアップデートによる問題について、顧客の復旧を支援するために積極的なサポートを行っていると述べています。同時に、マイクロソフト社は、この問題の原因が自社のソフトウェアにはないことを明確にしています。
クラウドストライクの謝罪と対応
クラウドストライク社は、「この問題はハッキングやセキュリティ上の問題ではなく、当社のアップデートによるものである」との声明を発表しました。同社は、20,000社以上の顧客に対してサイバーセキュリティの脅威を監視し、マルウェアからコンピューターを保護するサービスを提供していますが、今回の事態を受けて、品質保証とテストプロセスの改善が求められています。
投資家の反応と市場への影響
ジェフリーズのアナリスト、Joseph Gallo氏は、「マイクロソフト社に重大な影響はない」との見解を示しています。今回のインシデントは短期間であり、セキュリティ上の弱点に起因するものではないとされるため、MSFTの最近の勢いに与える影響はごくわずかであるとされています。
実際、19日の取引では、マイクロソフトの株価は一時的に1.6%下落しましたが、その後1%以下にまで下げ幅を縮小しました。一方、クラウドストライクの株価は12%の大幅な下落を記録しました。
今後の見通し
今回の問題を受け、クラウドストライク社は品質保証とテストプロセスの強化が求められています。一方、マイクロソフト社は、広報上の問題はあるものの、ソフトウェア自体には問題がないとされています。今後も両社はサイバーセキュリティの重要性を認識し、さらなる改善と顧客サポートに注力していく必要があります。
*過去記事はこちら クラウドストライク CRWD