ニュース

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

19日、マイクロソフトのWindowsシステムと同社の他の一部のアプリケーションやサービスで大規模な障害が発生し、多くの国で航空、鉄道、海運、金融、医療、ホテルなどの業界が正常に運営できなくなり、多くの企業や個人ユーザーの仕事や生活に深刻な影響が及びました。

Microsoft CEO Satya Nadella はソーシャル メディアにメッセージを投稿しました。

この障害の範囲と深刻さは極めてまれであり、世界中の政府、業界、個人ユーザーに警鐘を鳴らしています。英国工科技術研究所のサイバーセキュリティ専門家ジュナイド・アリ氏は、今回の障害の規模は「前例のない」ものになる可能性があり、世界の情報技術（IT）業界チームに大きな課題をもたらすだけでなく、重要な課題ももたらすと指摘した。ソフトウェア エンジニアリングの専門家向けの情報。

影響を完全に取り除くには時間がかかります

外国メディアの報道によると、米国に本拠を置くZhongdai社は、マイクロソフトやアマゾンなどのテクノロジー大手を含む世界中に2万社以上の顧客を抱えている。同社のCEO、ジョージ・カーツ氏はソーシャルメディアに「特定され、隔離され、修復が実施された」と投稿した。

カーツ氏は同日のメディアインタビューで、「顧客、旅行者、影響を受けるすべての人に影響を与えたことを深くお詫びする」と述べ、同社は問題解決に向けて懸命に取り組んでいるが、一部のシステムでは解決に「時間がかかる」可能性があると述べた。このインシデントから回復します。

Zhongdike は Microsoft と協力してほとんどのサービスを迅速に復旧しましたが、専門家は、今回のサービス停止による長期的な影響についてはさらなる評価が必要であると考えています。英国コンピュータ協会のサイバーセキュリティ専門家であるアダム・スミス氏は、この修正は世界中の多数のコンピュータに適用する必要があり、それには時間がかかるだろうと指摘した。ただし、コンピューターがブルー スクリーンや無限ループに陥った場合、回復はさらに困難になり、数日、場合によっては数週間かかる場合があります。

ジュナイド・アリは、「パブリック・アタック」という会社がこの事件を解決するための最優先事項にしていると信じている。 「この機能停止の長期的な影響はまだ完全には理解されていませんが、将来の重要なセキュリティ更新プログラムのタイムリーな適用に影響を与えるでしょう。」

ITシステムのリスクに常に注意を払う

専門家らは、この障害は世界のインターネットインフラの脆弱性を浮き彫りにしており、ITシステムの複雑さと、さまざまな分野におけるネットワークインフラへの高い依存の潜在的なリスクについて引き続き警戒する必要があると考えている。英国工科技術研究所の専門家イアン・コーデン氏は、世界中で起きている大規模なITシステムの混乱は、経済、防衛、国家安全保障におけるデジタルサービスへの依存度の高まりを反映しており、したがってデジタルサービスのセキュリティと回復力の重要性を強調していると述べた。 .セックス。

英国ブリストル大学コンピューターサイエンス学部の専門家オモロニャ氏は、「私たちが毎日依存している」クラウドインフラやその他の重要なシステムに対しては、常に警戒する必要があると考えている。今日のネットワーク インフラストラクチャは複雑で、依存関係が広範囲に及んでいるため、ネットワーク インフラストラクチャの構築責任者にはリスクが明らかでないことがよくあります。

この事件にはまだ国民に理解されていない複雑な事情もある。たとえば、多くの海外メディアは、MicrosoftのWindowsシステムや同社の他のアプリケーションやサービスに問題があったと言及し、一部のメディアはMicrosoftの広報担当者の発言として、Microsoft 365サービスで7月18日夜から19日にかけて問題が発生したと伝えた。 「Crowdclick」に関連したもので、「会社のソフトウェアアップデートは関係ありません。一般に、業界関係者は、Microsoft Windows システムの広範囲にわたる障害の原因は、Zhongdike 社のソフトウェア更新ミスにあると考えています。

業界関係者らは、これは企業がセキュリティソフトウェアを導入する前にネットワークセキュリティソリューションの潜在的なリスクを徹底的に検討する必要があることを示していると述べた。 「ここでの教訓は明らかです。サイバーセキュリティへの投資は、単に最新のツールや最も人気のあるツールを入手することではなく、それらのツールが信頼性があり回復力があることを確認することです。」

緊急対応能力を早急に改善する必要がある

この事件の影響は世界中に広がり、緊急対応能力においてITシステムに大きく依存している一部の「ライフライン」産業や大企業の欠点も露呈した。たとえば、世界の航空業界はサービス停止によって深刻な打撃を受けています。 AP通信は航空便追跡ウェブサイトのデータを引用し、東部時間19日夜の時点で全米で2,800便近くが欠航、1万便近くが遅延、世界中で約4,400便が欠航していると報じた。 。

業界関係者らは、企業はネットワーク障害の緊急対応計画を策定・改善し、障害発生時の迅速な対応と復旧を確保するために定期的な訓練を実施する必要があると指摘した。

ネットワーク障害の影響を軽減するために、企業はバックアップ システムを導入し、インフラストラクチャの冗長性を確保し、定期的に災害復旧テストを実施し、厳格なソフトウェア更新プロトコルを開発する必要があるとコーデン氏は指摘しました。さらに、企業は高度な監視ツールを使用し、停電などの緊急事態に対処する方法について IT 担当者を訓練し、サードパーティのサプライヤーと緊密に連携して強力なセキュリティ ポリシーを策定する必要もあります。

オーストラリア国立大学のコンピューター専門家であるトム・ワーシントン氏は、広範な障害は重要なサービスを提供するために単一のテクノロジーに依存するリスクを示しており、バックアップ通信リンクを確立するには別のソフトウェアを使用する必要があると警告した。これにより、安全性とメンテナンスのコストが増加しますが、「すべての卵を 1 つのカゴに入れたら、最終的には面目を失う可能性があります」。