ブルースクリーン障害で世界中が大混乱 クラウドストライクってなに?(7/22)
Weekly Bites!(7/22) by WoodstockWoodstockユーザーの皆さんに向けて、サービスのアップデートや今人気の銘柄などの情報をお届けします。
目次
先週の決算結果
ブルースクリーン障害で世界中が大混乱 クラウドストライクって一体どんな企業?
今週の決算予定 (2024.7.22 〜)
#先週の決算結果
先週決算発表のあった注目企業の決算結果をまとめました。アナリストの予想を上回ればビート、下回ればミスとなります。
上から、Netflix ($NFLX)、ドミノピザ($DPZ)、ブラックストーン($BX)となります。
#ブルースクリーン障害で世界中が大混乱
クラウドストライクってなに?
先週19日、世界各国で大規模なシステム障害が発生しました。この影響は、交通網や航空、医療機関など様々な分野の業務に影響が広がり、日本国内サービスにも大きな影響を与えました。このシステム障害の原因は、米サイバーセキュリティソフトを提供するクラウドストライク($CRWD)のセキュリティソフトが原因だったとされています。
Blue Screens of Death in Indira Gandhi International Airport. Photo by Kabir Jhangiani / NurPhoto via Getty Image
ブルースクリーンの原因は?というかクラウドストライクって何?
今回の障害は、クラウドストライクのセキュリティソフトウェア「ファルコンセンサー」の更新により、Windows搭載PCがクラッシュし、ブルースクリーンとなったと報道されています。マイクロソフトによれば、850万台のマイクロソフト端末に影響が及んだとのことです。
そもそも、みなさんはクラウドストライク(CrowdStrike : $CRWD)という企業をご存知でしょうか。今回の騒動によってこの企業を初めて知ったという方も多いと思います。クラウドストライクは、誰もが一度は見たことがあるセキュリティソフト、マカフィー(McAfee)の元CTOのジョージ・カーツ氏によって2011年にアメリカで創業しました。市場の期待は高く、2019年にNASDAQ上場を果たしました。市場調査会社IDCの推計によれば、86億ドル(約1兆3500億円)規模の「最新」エンドポイント・プロテクション・ソフトウエアの世界市場において18%近くをクラウドストライクが占めており、最大のライバルであるマイクロソフトをやや上回っているようです(Bloomberg: 2024)。
(写真引用 : What is Crowdstrike? The rogue update that brought down the world: How one app is believed to have crippled Microsoft computer networks across the globe - and it could be days before we're all back online)
「エンドポイント・プロテクション・ソフトウエア」というよく分からないワードが出てきたので簡単に説明させていただきます。「エンドポイント」とは、その名の通り「末端
」や「終点」という意味です。ここから転じて、セキュリティ用語で「ネットワークに接続された末端の機器」という意味で使われています。つまり、エンドポイント・プロテクション・ソフトウエアとは、端末自体に保存されている情報を保護するためのセキュリティソフトウェアです。
従来のセキュリティソフトは、既知のウイルスを検知するというタイプであり、マルウェアの進化が激しい昨今ではあまり使われなくなっています。一方で、クラウドストライクが提供する「エンドポイントでの検知と対応(EDR)」を行うソフトウェアは、端末をモニタリングし、不審な挙動を検知、分析、報告することで、被害が拡大しないよう対処する。
ただこれを行うためには、コンピューターのOSの中核部分にセキュリティー上の欠陥がないかを検査するためのアクセス権を、プログラムに与える必要があります。このアクセスは、そうしたプログラムが守ろうとしているシステムを混乱させる能力を与えることにもなります。19日にマイクロソフトのOS「Windows」が機能障害に陥った原因はまさにここにあります。
クラウドストライクの担当者は、今回の世界的なシステム障害について、同社のソフトウエア「ファルコン」の不具合が原因だと認めました。また、今回の障害がサイバー攻撃やセキュリティー侵害によるものではないと報告しました。
サイバーセキュリティーの専門家によれば、クラウドストライクの技術はランサムウエアからシステムを守る強力な方法だが、場合によって1台当たり50ドル以上とコストがかかるため、大半の組織は全てのコンピューターにはインストールしていないそうです。つまり、クラウドストライクのソフトウエアがインストールされているコンピューターは、必然的に「保護すべき極めて重要なコンピューター」ということになり、それらの機能がダウンすれば、重要なサービスも停止することになります。
クラウドストライクの対応は?
今回の騒動を受けて、クラウドストライクCEO ジョージ・カーツ氏は「Windows障害対応特設サイト」を設け、声明を掲載しています。同サイトではその他に、技術的な詳細説明や影響範囲、修復方法などの情報を更新しているようです。
(引用 : ASCII.jp 特設サイトで公式声明を発表 “ブルースクリーン問題” CrowdStrike CEOが「心よりお詫び」,2024年07月22日 07時00分更新)
$CRWD株価は一時20%の急落
19日には、クラウドストライク株($CRWD)は、急落し一時マイナス20%を記録しました。
イーロンマスクも反応
イーロンマスクは、今回の騒動後に「われわれは、全てのシステムからクラウドストライクを削除したところだ」とXで投稿しました。米メディアは19日、Tesla(テスラ)がテキサス州とネバダ州の工場で生産ラインを停止したと報じていました。マスク氏は、自身が経営する企業全てでクラウドストライクのソフトウエアを削除したかどうかについては明言していません。
あらゆる場所に影響が...
マイクロソフトの報告によれば、850万の端末が影響を受け、台数で見れば全体の1%に満たないとしつつ、広範囲に影響が及んだと分析しました。具体的には、以下のような事例が起こったそうです。
米スターバックス: モバイルアプリに障害が発生。一時、アプリでのオンラインオーダーができなくなった。
AmazonやFedEx(フェデックス)などの物流: 一部遅延が起こったと見られる
航空業界: 今回最も大きな影響が及んだ。航空関連データを提供する米FlightAwareによれば、7月19日には世界で約4万6000便(うち米国発着便は約1万3000便)が遅延し、5000便以上が欠航した。米国太平洋時間7月21日正午時点でも約2万5000便が遅延、2000便以上が欠航している。
(引用 : 日経XTECH / 大規模システム障害で米国が大混乱、「クラウドストライクショック」いまだ収まらず, 2024.07.22)
この影響は日本全体にも...
ユニバーサル・スタジオ・ジャパン(USJ): 19日午後2時ごろからパーク内店舗のPOSレジでブルースクリーンが発生。午後2時半にはレジ復旧のため全店舗の営業を終了。
JR西日本: 列車の現在地を知らせるWebサービスでシステム障害が発生。「現在発生しているソフトウェア障害の影響により、一部の情報をご覧いただくことができない状態です」と案内。
(引用 : IT media / 同時多発ブルースクリーン障害、国内企業の影響まとめ USJ「1台1台手当てしているので時間がかかる」2024年07月19日 20時40分 公開)
などなど...
世界中にシステム障害の波は広がったようです。
クラウドストライクCEOジョージ・カーツ氏は、この問題は「特定されて隔離され、修正プログラムが展開された」と述べた。しかし、専門家によれば、すべてのデバイスで「ブルースクリーン」を解決するのに数週間かかる可能性があり、一部の業界ではしばらく影響が残る可能性がある、とのことです。
(引用: TECH INSIDER / CrowdStrike問題の影響を受けたWindowsマシンは1%未満、約850万台, 2024.7.22 午前10:30公開 )
おまけ : 今回の騒動をネタにしたポスト(フェイクニュース)が海外で大きな話題に
初日に解雇……というネタ投稿
システム障害が起こった日に「Crowdstrike入社初日に解雇された」とし、今回のシステム障害が「自身の些細なミスのせい」であるかのような投稿がされました。この投稿は瞬く間に拡散され、世界中で4,500万再生、4万リポストされ、大きな話題となりました。
しかし実は、投稿者のヴィンセント・フリバスティアさんはデジタルシチズンシップ(デジタル技術を活用して社会に参加する能力)の講師であり、フェイクニュースの専門家でした。この投稿は、今回の騒動をネタにして投稿したものでした。
多くの人が“釣られた”今回の投稿について、拡散した要因を「まだ犯人が名指しされていないときに、犯人を差し出した。人々は犯人を求める」「人々が新しい情報を必要とする大きな話題だった。フェイクはそもそも新しく、ほかのどこでも読めない」「英語の投稿は、世界中に、私が誰か知らない多数の人に非常にシェアされやすい」など挙げています。
(引用 : ねとらぼ / 「Crowdstrike入社初日に解雇された」ミスで大規模障害起こしたとする投稿拡散も……実はフェイクニュース専門家のジョーク)
参照 :
Bloomberg, 「大規模システム障害、世界の目はサイバー企業クラウドストライクに」,2024年7月20日 1:18 JST
https://www.bloomberg.co.jp/news/articles/2024-07-19/SGVG7NT1UM0W00
ASCII.jp, 「日本本格参入のクラウドストライク、EDRだけではないその実力」, 2018年03月28日 07時00分更新
ロイター, 「情報BOX:世界的システム障害、事象と要因 IT企業クラウドストライクとは」, 2024年7月20日午前2時 JST
https://jp.reuters.com/markets/commodities/DBADNBCUMJKY7EOFJUURXVAO2Q-2024-07-19/
ロイター,「クラウドストライク関連の障害、850万端末に影響=マイクロソフト」,2024年7月22日午前 7:38
https://jp.reuters.com/markets/commodities/ICI6CEF3VBOWRLEMKTJHGBIJ7I-2024-07-21/
#今週の決算スケジュール (2024.7.22〜)
今週の注目企業には、TeslaやGoogle、コカコーラなど他にも多くの企業が決算を発表します。忙しい一週間となりそうです
