信じられないかもしれませんが、世界規模のコンピューター障害により世界最大手の企業の一部が壊滅状態になってから 10 日が経過しました。
この問題は、ソフトウェア アップデートのエラーが原因で発生しました。クラウドストライク、サードパーティのサイバーセキュリティ会社。影響を受けたデバイスはすべて Windows ベースの PC であったため、Microsoft もこの障害に対して批判にさらされました。
新しいブログ投稿先週末、Microsoft は CrowdStrike の状況に関する独自の分析を共有し、この規模のサービス停止が二度と起こらないようにするためのソリューションを提供しました。
ただし、ブログ投稿に興味深い情報が 1 つあります。テックレーダー、マイクロソフトは、報告された影響を受けるデバイスの数が膨大であると主張しているということです。過小評価されている。
CrowdStrike の停止により、当初報告されていたよりも多くのデバイスが影響を受けました
CrowdStrike の停止後のある日、Microsoft報告されました850万台のWindowsマシンがサイバーセキュリティ会社のソフトウェアアップデートのエラーの影響を受けたという。
マッシュ可能な光の速度
今回、Microsoftは最新のアップデートで、850万台という数字は実際に影響を受けるデバイスのほんの一部にすぎないと共有した。 Microsoft は、影響を受ける Windows デバイスの実際の推定数を公表していません。しかし、それは明らかに、以前に明らかにされていたよりも何百万も多いようです。
Microsoft によると、共有された 850 万という数字は、クラッシュ レポートを同社と共有したデバイスからのものです。クラッシュ レポートはオプションの機能で、システムでエラーが発生したときに Microsoft に自動的に通知します。消費者または企業がクラッシュ レポートを Microsoft と共有しないことに決めた場合、その企業には問題に関する ping が送信されません。そのため、それらは影響を受けるデバイスの見積もりにはカウントされません。
数百万台の Microsoft コンピュータのほとんどは、修理済み現時点で業界は、どうしてこのようなことが許されたのか、未だに頭を抱えている。
マイクロソフトの次のステップ
CrowdStrikeのアップデートエラーがこれほど大きな被害をもたらした理由は、CrowdStrikeがOSの中核部分であるカーネルレベルで動作しているためだった。アップデートエラーが発生した際、影響を受けたのはCrowdStrikeのソフトウェアだけではなかったのはこのためだ。コンピューター システム全体もダウンし、Windows の恐ろしいブルー スクリーンが表示されてしまいました。
Microsoftはその投稿の中で、サイバーセキュリティソフトウェアがカーネルレベルで動作する傾向がある理由を説明したが、今回の大失敗を受けて、そのアプローチを再検討する必要があるのは明らかだ。
Microsoft によると、同社は現在、「重要なセキュリティ データにアクセスするためのカーネル ドライバーの必要性を減らす」ことを検討しているとのことです。これに加えて、同社はサードパーティ ベンダーと協力して、アップデートを展開する際にベスト プラクティスに従っていることを確認する予定です。これにより、本番稼働前に問題を発見できるようになります。
によるとクラウドストライク、先週木曜日の時点で、影響を受けたデバイスの 97% がオンラインに戻りました。