障害はWindows端末の1％未満、重要サービスでの利用多く影響拡大

マイクロソフトは、CrowdStrike製品が導入されたWindows端末において大規模な障害が発生した問題で、約850万台が影響を受けたとの見方を示した。Windows搭載端末における割合としては1％未満だが、重要なサービスで利用されていたことから影響が拡大した。

今回の障害について、マイクロソフトは同社に起因するインシデントではないとしつつも、同社エコシステムへの影響も大きいことから、CrowdStrikeや関連企業と協力しつつ、顧客のサポートを展開。数百人規模のエンジニアや専門スタッフを投入し、復旧を支援しているという。

「Azure」などクラウド環境も影響があり、「Amazon Web Services」や「Google Cloud Platform」など、クラウドサービスベンダー間でも協力していることを明らかにした。

今回の問題では、約850万台のWindows端末が影響を受けたと推定。Windows搭載端末全体の1％未満と割合は小さいものの、ミッションクリティカルなサービスでCrowdStrike製品が多く導入されていたことから、広範囲に経済や社会的な影響が広がったと分析している。

ソフトウェアの更新によって障害が発生するケースはあるものの、今回のような重大なインシデントは頻繁に発生するものではなく、まれにしか発生しないと説明。

クラウドプロバイダ、ソフトウェアプラットフォーム、セキュリティベンダー、ソフトウェアベンダー、顧客のエコシステムが相互に依存していることをあらためて浮き彫りにし、安全な実装と既存のメカニズムを使用した復旧の重要性を再認識させるものだと指摘。業界全体の協力と連携が重要であり、学びを今後につなげていく必要があるとしている。

（Security NEXT - 2024/07/22 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局