マイクロソフト(MSFT)は、7月19日に発生したクラウドストライク(CRWD)社のアップデートにより、全世界で約850万台のコンピューターが使用不能になったと20日に発表しました。この障害は、航空会社、銀行、病院、企業など多くの重要なサービスに影響を与えており、世界中で依然として復旧作業が続いています。
航空業界の大混乱
20日には航空業界が大きな打撃を受け、何千ものフライトがキャンセルされました。デルタ航空(DAL)は、20の午前10時(米国東部標準時間)時点で600便以上がキャンセルされたと発表し、さらなるキャンセルが予想されています。
金融機関と企業への影響
この障害は、航空業界だけでなく銀行や企業にも大きな影響を与えました。多くの顧客が破損したソフトウェア・アップデートからの復旧作業を行っており、金融機関や企業が膨大な数の顧客に対応しています。
マイクロソフトの対応と声明
マイクロソフトは、インターネット接続を通じてパフォーマンスデータを収集し、今回の障害でどれだけのデバイスが影響を受けたかを正確に把握しています。同社のエンタープライズ・オペレーティングシステム担当バイスプレジデント、デビッド・ウェストン氏は、「クラウドストライクのアップデートは全世界のWindowsマシンの1%未満に影響を与えたが、その経済的・社会的影響は非常に大きい」と述べました。
また、マイクロソフトは今回の障害が自社のソフトウェアの問題ではないことを強調し、アップデートを送信する前に品質管理チェックを行うことの重要性を訴えました。「この事件は、テック・エコシステム全体にとって、存在する仕組みを使って安全なデプロイとディザスタリカバリの運用を優先することがいかに重要かを思い起こさせるものです」とウェストン氏は語っています。
ディザスタリカバリ(Disaster Recovery、DR)は、災害や重大な障害が発生した際に、ITシステムやデータを迅速に復旧し、事業の継続性を確保するための計画や対策を指します。これは事業継続マネジメントの一環であり、自然災害や人為的災害から重要な技術インフラやシステムを復旧するための予防措置を含みます。
クラウドストライク社の対応と協力
クラウドストライクは、マイクロソフトのAzureクラウドインフラストラクチャを使用して修正を加速させるソリューションの開発に協力しました。また、Amazon Web ServicesおよびGoogle Cloud Platformと情報を共有するために協力していると発表しています。
今後のサイバーセキュリティ対策
今回の大規模な障害により、サイバーセキュリティ専門家や機関は、IT障害に関連したハッキングの流行について警告を発しています。英国とオーストラリアのサイバー機関は、公式を装った偽の電子メールや電話、ウェブサイトに警戒するよう警告を発しています。
クラウドストライクのジョージ・カーツ最高経営責任者(CEO)は、「我々は、敵対者や悪質な行為者がこのような出来事を悪用しようとすることを知っている」と述べ、ユーザーに対し、修正プログラムをダウンロードする前に正式な代表者に確認するよう呼びかけています。
まとめ
今回のクラウドストライク社のアップデートにより引き起こされた障害は、史上最悪のサイバー事件のひとつとなりました。この事件は、IT業界全体にとって品質管理とセキュリティ対策の重要性を再確認する機会となりました。今後も、企業は安全なデプロイとディザスタリカバリの運用を優先することが求められます。