大規模ITシステム障害 セキュリティーの「寡占リスク」指摘する声
セキュリティー会社クラウドストライクのソフト更新に起因する大規模ITシステム障害が世界各地で混乱を引き起こす。
米政府の協力や高度なセキュリティーサービスを提供するクラウドストライクが引き起こした問題に対し、サイバーセキュリティー寡占リスクが指摘されている。
サイバーセキュリティーの強化が求められる中、クラウドストライクのような限られた企業に依存することの脆弱性が露呈し、市場の寡占問題が浮き彫りになっている。
航空便の欠航など世界各地を大混乱に陥れた大規模ITシステム障害を受け、サイバーセキュリティー分野における寡占リスクを指摘する声が上がっている。
「世界はマイクロソフトや一握りのサイバーセキュリティー企業に依存している。一つの欠陥ソフトが原因で、その技術に依存する無数の企業や組織が瞬時に損害を受ける」。米紙ニューヨーク・タイムズは19日の電子版でこう論評。「さほど名の知られていないセキュリティー会社が世界をカオスに陥れた」と事態の深刻さを強調した。
大規模障害を引き起こしたのは、米南部テキサス州オースティンに本社を置くセキュリティー会社クラウドストライク。売上高は2023年度で22億ドル(約3400億円)と、マイクロソフトの100分の1程度に過ぎないが、米政府のサイバーセキュリティー調査に協力し、北朝鮮のハッキング集団を10年以上追跡するなど実績を上げた。
米メディアによると、グーグルやアマゾンなど多くの米大手企業を顧客に抱え、日本を含む世界170カ国で事業を展開。顧客は世界で約2万9000社に上り、「ファルコン」と呼ばれるセキュリティーソフトを軸に、サイバー攻撃やコンピューターウイルスの侵入を24時間体制で監視する高度なセキュリティーサービスを提供している。
今回は、このソフトの更新で不具合が発生。クラウドストライクは不具合確認後に更新を中止したが、システムに接続されていた多くの端末で問題のある自動更新が実行され、影響は短時間で一斉に生じたとみられる。予約システムの不具合などで各国の空港でフライトの遅れや欠航が続出したほか、病院で手術ができなくなったり、テレビ局でニュース番組が放送できなくなったりするなど経済・社会活動に混乱が生じた。
この日クラウドストライクが更新を実施したのは「ウィンドウズ向けのソフト」のみ。このため、アップルなど他の端末には被害がなかった。同じウィンドウズ搭載でもこのソフトがほぼ利用されていない個人向けのパソコンはほぼ無傷だった。
デジタル化の進展に伴い、企業や行政の間でサイバーセキュリティー強化の重要性は高まっているが、高度なサービスを提供できる企業は限られる。市場寡占を問題視する米連邦取引委員会のリナ・カーン委員長は19日、「一つの不具合がシステム全体の停止につながり、幅広い影響を及ぼす事態があまりに多い。これらの事件により、(限られた企業への)集中がいかに脆弱(ぜいじゃく)なシステムを生み出すかが浮き彫りになった」と警告した。【ワシントン大久保渉】
