セキュリティ対策が引き起こしたシステムトラブル ～CrowdStrike社EDRが引き起こしたグローバルな障害～

7月19日にCrowdStrike社のEDRの更新プログラムの不具合に起因するWindowsの障害は
グローバルに大きな影響を及ぼしました。Microsoft社によると、
全世界の約1％のWindows PCが影響を受けたとのことです。

この規模は、2017年のWaqnnaCryマルウェアの被害に匹敵するものであり、
サイバー攻撃以外の原因で発生したシステム障害としては過去最大級ともいえるものでした。

不具合の有る更新プログラムの配信から約3時間後には
修正されたプログラムが配信されましたが、その時には既に多くのPCが
ブルースクリーンの状態になっており、
更新プログラムを受け入れられる状況にはありませんでした。

そして、復旧のためにはPCを直接操作する必要が有るので、
発生から数日が経った今でも完全復旧ができていないユーザ企業は少なくないようです。

今回のような事態を防ぐためには、リアルタイムの更新を行わないのが最も効果的ですが、
サイバーセキュリティリスクの大きさと発生頻度を考えると現実的とは言えません。

従って、IT-BCPによる事前の対応計画が重要になってくると思われます。

これを機にシステム障害時のBCPをチェックすることをお勧めします。

※こちらは、執筆時点2024年7月24日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。

弊社の社名となっている「レジリエンス」は、「回復力」や「弾性」を意味する英単語です。
つまり、環境の変化や突発的な事象に対してしなやかに粘り強く対応していく立ち位置を意味しています。
目まぐるしく変化する時流の中で、それを見極めつつ流されない解決策を提案致します。

そして、弊社は、ITインフラとセキュリティのプロフェッショナル集団として
多数の実績を誇る株式会社アイロバと密接なパートナー関係にあります。

同社はWAFのBlueSphereをはじめとした国産独自開発のソリューションも多数保有し、
同時に、インターネットから脆弱性の露出状況を把握できる
【Security Scorecard】の日本国内正規代理店でもあります。

【監修】
サイバーレジリエンス株式会社　CTO 米沢 和希
■CISSP-ISSAP（情報システムセキュリティプロフェッショナル認定）
■CISA（公認情報システム監査人）
■PMP　(プロジェクトマネジメントプロフェッショナル国際資格）