[システム障害対策をUpdateせよ!AIOpsが導くインシデント管理の進化形]
CrowdStrike BSOD事案が示す、従来型インシデント管理の限界:第1回
2025年4月1日(火)草間 一人(PagerDuty Product Evangelist)
サイバー攻撃/脅威が先鋭化を続け、セキュリティインシデント対応の負荷増大や自社そして顧客・パートナーにも及ぶ被害損失など、今日の企業・組織は、経営やビジネスに甚大な影響を及ぼすリスクに囲まれている。PagerDutyが2024年8月に実施した調査によれば、国内企業におけるインシデント対応の年間累積コストは、グローバル平均の28億円の約2倍となる52億円に上り、国内企業の疲弊と損失が顕著だ。本連載では、過去の事案を分析しつつ、これからのシステム障害対策はどうあるべきか、AIOpsを取り入れて組織のインシデント管理を進化させる方法を解説する。第1回では、世界規模のシステム障害となった2024年7月のCrowdStrike BSOD事案の振り返りから、従来型対策の課題、今後のインシデント管理のあり方について述べる。
世界を揺るがした未曾有のシステム障害
ランサムウェアやウイルス/マルウェアなどによるサイバー攻撃が先鋭化し、世界中の企業が被害を報告し続けているが、歴史を振り返ると、「世界規模のシステム障害」を引き起こした事案は、実のところ、数えるほどしかない。
2003年、Microsoft SQL Serverの脆弱性を突いたワーム「SQL Slammer」が短時間で爆発的に感染台数を増やし、ワームの出すパケットにより世界的にネットワーク障害が発生した。2017年には、ロシアがウクライナを標的に用いたマルウェア「NotPetya」、世界中に広がったMicrosoft Windowsを標的としたワーム型ランサムウェア「WannaCry」などで、これらの事案の多くはサイバー攻撃によるものだ。
そして2024年7月、久し振りに世界規模のシステム障害が発生し、世界は歴史的な教訓を得ることとなった。セキュリティ製品ベンダーの米クラウドストライク(CrowdStrike)が7月18日(米国現地時間)にユーザーに提供したセキュリティソフトウェア「CrowdStrike Falcon」のアップデートファイルによって、世界中でWindowsのブルースクリーンエラー(Blue Screen of Death:BSOD)が発生した事案だ。
セキュリティを強化し、システムを守るはずのソフトウェア更新が、皮肉にもグローバルなITインフラを機能停止に追い込み、未曾有の混乱を引き起こしたわけだ(関連記事:全世界で発生のブルースクリーンエラー、850万台のWindowsマシンに影響─米マイクロソフトが状況を説明)。
●Next:2024年のBSOD事案の影響、緊急時の対応から見えてきた課題
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
