世界同時多発「Windows障害」、米国の「911」が大混乱を避けられた納得理由

　セキュリティ大手の米クラウドストライクが世界同時多発的に起こしたシステム障害によって、世界の大半が同じOSを使用する「つながった世界」のリスクについて、熱い議論が巻き起こっている。今回の事態は当初考えられていたような破滅的なインシデントにはならなかったものの、航空便の乱れなど甚大な影響を与えた。一方、米各都市の「911」、つまり消防・救急・警察ではある備えによって被害を最小限に食い止めることができたという。本稿では、「つながった世界」のリスクや、インシデント時に被害を抑える備えが何なのか解説する。

　クラウドストライクの推定市場シェアは調査手法や時期により異なるが、14.74％（Gartner調べ）、17.7％（IDC調べ）、18.5％（Canalys調べ）など、15～20％近辺であると思われる。そのクラウドストライクが米国時間の7月18日、セキュリティソフトウェア「CrowdStrike Falcon」において、カーネル（OSの基本機能、つまり中核を担うソフト）ドライバーのアップデートの際に、バグを含めたまま自動配信したことで、今回のインシデントが発生した。

　それにより、同社のサービスを受ける世界のWindowsシステムが中核部分で動作できなくなった。米マイクロソフトの推定では、世界中でおよそ850万台が影響を受けたが、これはすべてのWindows端末の1％未満に過ぎないという。しかし、世界最大の航空会社「アメリカン航空」やEV大手「テスラ」、コーヒーチェーン大手「スターバックス」など、世界経済に大きな影響力を持つ企業や組織の多くの端末が、一時的に使用不能となった。

　たとえば、航空業界で航空便追跡サイトFlightAwareによれば7月19日に世界で3万3000便以上が遅延し、2700便以上が運航取りやめになった。テスラのテキサス州やネバダ州のギガファクトリーでは一部生産ラインを休止し、従業員も帰宅させた。

　また、一部の大手金融機関のアプリでは、ログインできない、送金できない、預金できないなどの障害が報告された。幸い各行とも早期に回復したが、状況が深刻化した7月19日は週末の金曜日であり、多くの人が週給制の給与支払いを受ける日であった。日本の「五十日（ごとうび）」に相当する一種の金融繁忙日であり、グローバル給与管理協会は、「何百万もの従業員が給与を受け取れないリスクがある」と警告を出したほどだ。

　これら有力企業における重要端末がCrowdStrike Falconを使用していた理由は、近年、急増・悪質化するランサムウェアをはじめとしたサイバー攻撃に狙われやすい、PCやスマホなどの端末・デバイスをリアルタイムで守るためだ。クラウドベースで常時、脅威への対応力が強化される同ソフトは頼もしい味方だが、その「ボディーガード」自身が犯したミスで商売がストップしたのだから、皮肉なことだ。

　では、今回のシステム障害の教訓からソフト開発者、利用企業や政府などが学べることは何だろうか。米IT論壇では、「1つのソフト製品に世界中が依存することのリスク」「すべての端末に一斉にアップデートをプッシュすることの是非」が中心的な論争のテーマとなっている。