CrowdStrikeの危機、競合各社に攻勢の機会を与える
(theinformation.com)- CrowdStrikeは長年、ハッカーから顧客ネットワークを保護するクラウドベースのソフトウェアであるエンドポイント検知市場を支配してきた企業
- 問題を引き起こしたFalconは、1デバイスあたり年間$185のサブスクリプション料金を課している
- 時価総額は$74B(100兆ウォン)。この事故で株価は11%下落
- この事態を受けて、Fortune 100企業の一部は他社(Trellixなど)への切り替えを検討中
- Teslaのイーロン・マスクは、会社のすべてのシステムからCrowdStrikeを削除したと述べた
- 今回の問題は、CrowdStrikeが顧客に提示している中核的な価値、つまり「顧客のITチームが最小限の監督でデバイスを監視し、CrowdStrikeが代わりに脅威を検知できる」という点を弱めた
- 以前は企業が自社サーバー上でローカルにウイルス対策ソフトを実行し、企業のIT部門が手動で新しいソフトウェア更新を配布していた
- CrowdStrikeは、サイバーセキュリティ企業がリモートで更新できるクラウドベースのセキュリティソフトウェアの採用を企業に促すうえで先導役を果たしてきた
- 金曜朝(米国時間)の障害により、世界中でPCシステムがダウンし、多くのデバイスで「BSOD(Blue Screen of Death)」として知られるエラー画面が表示された
- フライトが遅延し、一部の911対応が中断され、銀行取引も遅れた
- セキュリティ関係者によれば、通常は「段階的に小規模配信で更新する」のに、今回のように全顧客へ一斉に大量更新したことは、CrowdStrikeが説明すべきミスだという
- CrowdStrikeはこれまで、ほぼ傷のない実績を示してきた企業
- 今年1月終了の会計年度基準で、売上高は36%増の$31B(43兆ウォン)を記録し、$89Mの利益を上げた
- 事故以前までCrowdStrikeの株価は今年53%上昇しており、売上成長が鈍化した多くの中小サイバーセキュリティ企業との差別化を示していた
- 元ホワイトハウスのサイバーセキュリティ責任者 Andrew Grotto
"CrowdStrikeは、今回の欠陥ある更新がどのように品質管理をすり抜けたのかについて、依然として多くの質問に答える必要がある" "CrowdStrikeは優れた製品を持つ、尊敬されるセキュリティ企業だが、今回の件は、強力な製品を持つ会社でも悪いことが起こり得ることを示している"
5件のコメント
MSでも、プラットフォームレベルでこのような問題を防止できる根本的なソリューションを検討すべきだと思います。サードパーティ企業のミスでプラットフォームがクラッシュし得るという点は、深刻な構造的・セキュリティ上の欠陥として認識されるべきでしょう。
今、国内メディアでは当時起きたMS Azureクラウドの障害と今回の件を混同して妙なことを言っているようですが、2つの障害はたまたま同じ日に起きただけで、何の関係もないことが分かっています。
MO821132)Windowsベースのサーバーを運用する企業の中には、CrowdStrikeを契約している事業者のサーバーがダウンして被害を受けたケースもあるようですが、そのような事例でプラットフォーム事業者が根本的な対策を出すべきだというのは少しおかしいと思います。もちろん今回の事件をきっかけに、Windowsオペレーティングシステムがセキュリティ関連ソフトウェアの権限にも、もう少し制約を設ける方向に進む可能性がないとは言えませんが……
むしろMSが気にかけるべきなのは、バックエンド設定の問題によってSaaSでの障害が繰り返される問題でしょう。つい1か月も経っていない6月27日にも、似たような障害があったのですから。
MacでもCrowdStrikeのネットフィルタリング機能でネットワークが止まるケースをよく見ましたし、
継続的なCPU使用率のせいでかなり苦しめられたこともあるので……(..) ざまあみろ(?)と思ってしまう部分もありますが……
それでも、CrowdStrikeはほかのセキュリティソリューションに比べれば問題を起こすことが少ない、という話もあるようです。
ほかのソリューションに切り替えたところで、状況が大きく変わることはなさそうな気もします。
国内企業でもかなり使われているようですね。セキュリティツールを使う会社に勤めていたのがあまりに昔のことなので(笑)。
韓国では金曜の夜でもあるので、空港以外では大きな問題はないのか、あまり話題になっていませんね。
WindowsのCrowdStrike製品の不具合で大規模なブルースクリーン障害が発生