大規模システム障害、世界の目はサイバー企業クラウドストライクに
19日に発生した世界的なシステム障害は、クラウドストライク・ホールディングスのソフトウェアが原因で起こった。
クラウドストライクは、ランサムウェア攻撃から企業を守るソフトウェアの主力企業であり、高いセキュリティーレベルで知られている。
クラウドストライクのソフトウェアは、既知のマルウェア以外にも巧妙な攻撃に対応する革新的な機能を提供している。
(ブルームバーグ): 19日に発生した世界的なシステム障害は、あるサイバーセキュリティー企業のソフトウエアが原因で起こった。その企業とは、クラウドストライク・ホールディングスだ。
世界でシステム障害、経済活動混乱-根本原因は解決とマイクロソフト
クラウドストライクは、ランサムウエア(身代金要求型ウイルス)の攻撃から企業を守るソフトウエアの主力企業として知られる。顧客は銀行や世界的な小売り大手、医療システムなど幅広い分野にわたっており、クラウドストライクは今回のシステム障害に対応する中で大きく注目を集めることとなった。
クラウドストライクは、アンチウイルスのパイオニアであるマカフィーの元幹部が設立。比較的新しいタイプのセキュリティーソフトウエアのトップメーカーに成長した。ランサムウエアなどハッキングの脅威に対し、非常に高いレベルのセキュリティーを提供するソフトウエアとして認知されている。市場調査会社IDCの推計では、86億ドル(約1兆3500億円)規模の「最新」エンドポイント・プロテクション・ソフトウエアの世界市場において18%近くをクラウドストライクが占めており、最大のライバルであるマイクロソフトをやや上回っている。
クラウドストライクが提供するソフトウエアのタイプは、旧来の限定的なセキュリティーソフトウエアとは異なる。従来のウイルス対策ソフトは、既知のマルウエアの兆候を見つけ出す能力という点で、コンピューティングやインターネットの黎明(れいめい)期には有用だったが、攻撃の手口がより巧妙になるにつれて利用されなくなった。クラウドストライクが開発する「エンドポイントでの検知と対応(EDR)」ソフトウエアとして知られる製品は、疑わしい活動の兆候がないかマシンを継続的にスキャンし、自動的に対応する。
ただこれを行うためには、コンピューターのオペレーティングシステムの中核部分にセキュリティー上の欠陥がないかを検査するためのアクセス権を、そうしたプログラムに与える必要がある。このアクセスは、そうしたプログラムが守ろうとしているシステムを混乱させる能力を与えることにもなる。19日にマイクロソフトの基本ソフト(OS)「ウィンドウズ」が機能停止に陥ったのは、まさにそれが原因だった。
