大規模システム障害、クラウドストライクの検査ツールが欠陥見落とす
Katrina Manson、Ryan Gallagher、Michael Hennessey
2024年7月25日 0:10 JST
更新ソフトの欠陥を検出する品質保証ツールが正常に作動せず
クラウドストライク、ソフト更新版は今後段階的に配布へ
米サイバーセキュリティー会社クラウドストライク・ホールディングスは24日、世界各地に影響が広がった大規模なシステム障害の原因について、ソフトウエアの更新版に欠陥がなかいかを検査する品質保証ツールに不具合があり、結果的に問題のソフトが顧客に流出してしまったとする報告書を発表した。
同社は先週19日、変化する脅威に即座に対応するためのメカニズムを通じて、ウィンドウズ用の更新版ソフトを配布。だが、品質保証ツールが正常に機能せず、この更新版に含まれていた重大な欠陥を見逃してしまった。これにより、世界規模のシステム障害を引き起こし、航空会社や銀行、病院などで業務に多大な支障が生じた。
Photographer: Liesa Johannssen/Bloomberg
クラウドストライクは検出ツールの改善に取り組んでいるとし、ソフト更新版の配布に関して、顧客がより管理できるようにするとも述べた。
さらに、今後は更新ソフトを大規模に一斉配布するのではなく、段階的に行うとも述べた。同社に対しては、ソフト更新版の配布を小規模に始めていればこれほど大規模なシステム障害を引き起こすことはなかったとして批判が上がっていた。
それでも、一握りのハイテク企業に依存する世界のITシステムの脆弱(ぜいじゃく)性に対して懸念が高まっている。今回の大規模障害では、クラウドストライクのミスが世界の重要なビジネスやサービスを完全に麻痺(まひ)させ得ることが浮き彫りになった。
関連記事:
システム障害で世界的大混乱、救急電話も不通-航空は2万便余り遅延
クラウドストライクCEOに議会公聴会での証言要請、米下院委員会
クラウドストライク空売り筋に9.78億ドル評価益-システム障害で (1)
原題:CrowdStrike’s Tests Failed to Flag Bug Behind Epic Crash (1)(抜粋)
最新の情報は、ブルームバーグ端末にて提供中
※コメント投稿者のブログIDはブログ作成者のみに通知されます