世界システム障害、クラウドストライクの検査ツールが欠陥見逃す
米サイバーセキュリティー会社クラウドストライクの大規模なシステム障害の原因は、品質保証ツールの不具合によるものだった。
不具合が原因で、更新版ソフトに重大な欠陥が見落とされ、世界中の航空会社や銀行、病院などに影響を与える大規模な障害が引き起こされた。
クラウドストライクは対策として検出ツールの改善や更新版の段階的な配布を考えており、今後同様の問題を回避する取り組みを進めている。
(ブルームバーグ): 米サイバーセキュリティー会社クラウドストライク・ホールディングスは24日、世界各地に影響が広がった大規模なシステム障害の原因について、ソフトウエアの更新版に欠陥がないかを検査する品質保証ツールに不具合があり、結果的に問題のソフトが顧客に流出してしまったとする報告書を発表した。
同社は先週19日、変化する脅威に即座に対応するためのメカニズムを通じて、ウィンドウズ用の更新版ソフトを配布。だが、品質保証ツールが正常に機能せず、この更新版に含まれていた重大な欠陥を見逃してしまった。これにより、世界規模のシステム障害を引き起こし、航空会社や銀行、病院などで業務に多大な支障が生じた。
クラウドストライクは検出ツールの改善に取り組んでいるとし、ソフト更新版の配布に関して、顧客がコントールしやすくすると述べた。
さらに、今後は更新ソフトを大規模に一斉配布するのではなく、段階的に行うとも述べた。同社に対しては、ソフト更新版の配布を小規模に始めていればこれほど大規模なシステム障害を引き起こすことはなかったとして批判が上がっていた。
一握りのハイテク企業に依存する世界のITシステムの脆弱(ぜいじゃく)性に対して懸念が高まっている。今回の大規模障害では、クラウドストライクのミスが世界の重要なビジネスやサービスを完全に麻痺(まひ)させ得ることが浮き彫りになった。
クラウドストライクの株価はシステム障害の余波で30%近く下落。数十億ドルの時価総額が吹き飛んだ。米下院の国土安全保障委員会は同社のジョージ・カーツ最高経営責任者(CEO)に議会公聴会で証言するよう要請。将来的に同じような障害を起こすリスクをどのように軽減していくか説明を求めている。
関連記事:
システム障害で世界的大混乱、救急電話も不通-航空は2万便余り遅延
クラウドストライクCEOに議会公聴会での証言要請、米下院委員会
クラウドストライク空売り筋に9.78億ドル評価益-システム障害で (1)
