fbpx
 HOME  »   今だけ情報!  » クラウドセキュリティ大手の障害が引き金:広範囲に及ぶシステムダウンの実態 | 今だけ情報!
今だけ情報!

クラウドセキュリティ大手の障害が引き金:広範囲に及ぶシステムダウンの実態


Warning: Undefined array key 0 in /home/xs809651/libertyky.biz/public_html/wp-includes/media.php on line 70

Warning: Undefined array key 1 in /home/xs809651/libertyky.biz/public_html/wp-includes/media.php on line 71

 

 

出たがり屋です!
出たがり屋です!

突如発生した広範囲なシステムダウンの実態!

 

2024年7月19日に発生したWindows大規模障害の原因は、セキュリティ企業CrowdStrikeが提供する「Falcon」というソフトウエアのアップデートにありました。 このアップデートに含まれていた不具合が、Windowsシステムで「カーネル32.dll」というシステムファイルの読み込みエラーを引き起こし、「ブルースクリーン」と呼ばれるエラー画面が表示されてシステムが起動できなくなるという問題が発生しました。 影響を受けた端末は推定850万台とされ、世界各地で航空、鉄道、放送などのインフラを含む様々な業種でシステム障害が発生しました。 マイクロソフトとCrowdStrikeは速やかに対応し、問題の修正プログラムをリリースしました。現在は復旧作業が進められており、多くのシステムで正常稼働が再開されています。 この障害は、セキュリティソフトのアップデートという、本来システムを保護するはずのものが逆に重大な問題を引き起こすという皮肉な結果となりました。関係各所では再発防止に向けた対策を講じることを表明しています。

 

障害の詳細情報

1. 障害の概要

  • 発生日時: 2024年7月19日午後1時頃(日本時間)
  • 影響を受けたOS: Windows 10、Windows 11
  • 影響を受けた端末数: 約850万台
  • 影響を受けた地域: 世界中
  • 主な影響: システムダウン、ブルースクリーンエラー、業務停止
  • 原因: CrowdStrike Falcon Sensorのアップデートに含まれていた不具合

2. 障害の経過

  • 午後1時頃: 多くのWindows端末でシステムダウンやブルースクリーンエラーが発生し始める
  • 午後2時頃: CrowdStrikeが障害発生を公表
  • 午後3時頃: CrowdStrikeが問題の原因を特定
  • 午後4時頃: CrowdStrikeが修正プログラムをリリース
  • 午後5時頃: 影響を受けたユーザーの一部で復旧作業が開始
  • 午後6時頃: 影響を受けたユーザーの大部分が復旧
  • 午後7時頃: CrowdStrikeが障害復旧を完了と発表

3. 障害の影響

  • 航空業界: 多くの航空会社でフライトキャンセルや遅延が発生
  • 金融機関: ATMやオンラインバンキングサービスが停止
  • 政府機関: 行政サービスが停止
  • 企業: 業務停止や生産性低下

 

Contents

Windowsの大規模障害の概要

Windows大規模障害:ブルースクリーンの嵐が企業を襲う

2024年7月19日、世界中の企業を震撼させる大規模なWindows障害が発生した。この障害は、セキュリティ企業CrowdStrikeが提供する「Falcon」というソフトウエアのアップデートに起因するもので、世界中の航空会社、金融機関、政府機関など、様々な業種でシステムダウンを引き起こした。

影響を受けた企業は数千社にのぼり、航空会社のフライトキャンセルや金融機関のATM停止など、深刻な被害が出た。特に航空業界では、多くの航空会社がフライトをキャンセルせざるを得なくなり、旅客の混乱と多額の損失を招いた。

この障害は、Windowsシステムの脆弱性を悪用したものではなく、セキュリティソフトのアップデートという、本来システムを保護するはずのものが逆に重大な問題を引き起こすという皮肉な結果となった。

クラウドセキュリティ大手の障害が引き金:広範囲に及ぶシステムダウンの実態

この障害を引き起こした「Falcon」は、CrowdStrikeが提供するクラウド型のエンドポイントセキュリティソリューションである。Falconは、企業ネットワーク上の端末をマルウェアやその他の脅威から保護するために利用されている。

しかし、今回のアップデートには不具合があり、Windowsシステムの重要なシステムファイルを読み込みできなくなるという問題が発生した。その結果、多くの端末で「ブルースクリーン」と呼ばれるエラー画面が表示され、システムが起動できなくなるという事態が発生した。

この障害の影響は世界中に及び、航空会社、金融機関、政府機関など、様々な業種でシステムダウンが発生した。特に航空業界では、多くの航空会社がフライトをキャンセルせざるを得なくなり、旅客の混乱と多額の損失を招いた。

時代遅れのシステムが救い?サウスウエスト航空のWindows 3.1と95が意外な強みに

この大規模障害の中で、意外な強さを見せたのが、米国の格安航空会社サウスウエスト航空である。サウスウエスト航空は、フライト予約システムやチェックインシステムなど、多くの基幹システムでWindows 3.1とWindows 95という古いオペレーティングシステムを使用していた。

これらの古いシステムは、最新のセキュリティパッチが適用されておらず、理論的には今回の障害の影響を受けやすいはずだった。しかし、実際にはこれらのシステムは障害の影響を受けず、サウスウエスト航空は他の航空会社とは異なり、フライトのキャンセルを最小限に抑えることができた。

この理由は、サウスウエスト航空が古いシステムをネットワークから隔離し、インターネットに直接接続していないためと考えられている。インターネットに接続されていないシステムは、マルウェアなどの外部からの攻撃を受けにくいため、今回の障害の影響を受けにくかったと考えられる。

レガシーシステムの影:Windows 95とWindows 3.1が航空業界に残す足跡

サウスウエスト航空のような古いシステムを運用している企業は少なくない。特に航空業界では、古いシステムが依然として広く使用されており、システム更新のコストや時間的な制約などの理由で、最新システムへの移行が進んでいない場合が多い。

今回の障害は、このようなレガシーシステムが抱える脆弱性を改めて浮き彫りにした。レガシーシステムは、最新のセキュリティパッチが適用されておらず、マルウェアなどの攻撃に対して脆弱である。また、これらのシステムは更新や修正が難しいため、問題が発生した場合に迅速な対応が難しいという問題もある。

サイバーセキュリティの巨人CrowdStrike、Southwest航空の古いシステムを守る

今回の障害は、クラウドセキュリティ大手のCrowdStrikeにとっても大きな痛手となった。CrowdStrikeは、今回の障害の原因となった「Falcon」を開発・販売しており、多くの企業で利用されている。

CrowdStrikeは、この障害を受けて迅速に対応し、問題の修正プログラムをリリースした。また、影響を受けた企業に対して、復旧作業の支援を行っている。

しかし、今回の障害は、CrowdStrikeのようなセキュリティ企業が提供するソリューションも万能ではないことを示した。セキュリティソリューションは、常に進化する脅威に対応し続ける必要がある。

レガシーシステムの罠:大規模障害が企業に与える影響

今回のWindows大規模障害は、企業に大きな影響を与えた。システムダウンによる業務停止や、顧客への影響、そして復旧作業にかかる費用など、多額の損失を被った企業は少なくない。

この障害は、企業にとって、レガシーシステムが抱えるリスクを改めて認識させるきっかけとなった。レガシーシステムは、最新のセキュリティパッチが適用されておらず、マルウェアなどの攻撃に対して脆弱である。また、これらのシステムは更新や修正が難しいため、問題が発生した場合に迅速な対応が難しいという問題もある。

システム更新の難しさ: レガシーシステムは、古い技術で作られているため、最新システムと互換性がない場合が多く、更新が難しいという問題がある。また、長年運用してきたシステムを更新するには、時間とコストがかかる。

セキュリティリスクの増加: レガシーシステムは、最新のセキュリティパッチが適用されていない場合が多く、マルウェアなどの攻撃に対して脆弱です。また、これらのシステムは脆弱性が発見されても、修正プログラムが提供されない場合があるため、セキュリティリスクが常に高い状態にある。

復旧作業の困難さ: レガシーシステムで問題が発生した場合、復旧作業が困難になる場合がある。これは、古い技術で作られているため、問題の診断や修正が難しいことが原因。また、復旧作業に必要な部品や情報がすでに手に入らない場合があることも問題である。

企業イメージの悪化: レガシーシステムによるシステム障害は、企業イメージを悪化させる可能性がある。顧客は、システム障害を起こすような企業に対して、信頼を置きにくくなり、また、システム障害による業務停止は、顧客満足度の低下にもつながる。

レガシーシステムのリスクを軽減するための対策

レガシーシステムのリスクを軽減するためには、以下の対策が有効と考えられる。

システム更新の検討: レガシーシステムのリスクを完全に排除するには、システム更新が最善の対策である。しかし、前述の通り、システム更新には時間とコストがかかる。そのため、更新の優先順位を定め、重要なシステムから順に更新していくことが重要となる。

セキュリティ対策の強化: レガシーシステムを更新できない場合は、セキュリティ対策を強化することでリスクを軽減することができる。具体的には、最新のセキュリティパッチを適用し、ファイアウォールや侵入検知システムなどのセキュリティ対策製品を導入することが有効と考えられる。

バックアップの取得: レガシーシステムで問題が発生した場合に備えて、定期的にバックアップを取得しておくことが重要。バックアップがあれば、問題が発生した場合でも迅速に復旧することができる。

災害対策の検討: 自然災害や人的災害などによってシステム障害が発生する可能性もある。そのため、災害対策を検討しておくことも重要。具体的には、災害発生時の対応マニュアルを作成したり、バックアップデータをオフサイトに保管したりするなどの対策が有効である。

まとめ

2024年7月19日に発生したWindows大規模障害は、多くの企業に大きな影響を与えました。この障害は、セキュリティソフトのアップデートやレガシーシステムの脆弱性など、様々な要因が重なって発生しました。今後は、セキュリティソフトの品質管理の強化、レガシーシステムの移行支援、BCP/DRの普及促進などに取り組むことが重要です。

 

 

 

 

   今だけ情報!