7 月 19 日金曜日、マイクロソフトのシステムで世界的な大規模な障害が発生し、市場は混乱に陥り、多くの企業が業務上の問題を抱え、ヨーロッパ、アジア、そして世界最大の航空貨物ハブでも被害を受けました。北米、数千便が運航停止または遅延、航空輸送が通常に戻るには数週間かかる可能性がある 。そのため、事件の「犯人」であるクラウドストライクが焦点となった。

メディアの報道によると、昨日の世界規模のコンピューターシステムクラッシュは、CrowdStrike Falconのバージョンアップデートの問題が原因で発生したとのこと。

現地時間の金曜日、米国株式市場が始まると、クラウドストライクの株価は最大14％下落し、11.1％安の1株当たり304.96ドルで取引を終えた。市場価値は一夜にして100億米ドル近く蒸発した。1日のパフォーマンスとしては2022年以来最悪。この度、「シスター・ムーム」キャシー・ウッドが運用するARK ETF押し目買いも積極的に。

では、この「世界規模の停電」を引き起こしたのはどの企業なのでしょうか？それはマイクロソフトにどのような影響を与え、これほど大きな被害をもたらしたのでしょうか?

クラウドストライクってどんな会社？

報道によると、CrowdStrike はオンライン セキュリティ ソリューションを提供する会社であり、クラウドコンピューティングエンドポイント保護プラットフォーム。 2011 年に設立され、米国カリフォルニア州に本社を置く CrowdStrike の主な製品は、人工知能と機械学習テクノロジーを使用してサイバー脅威を検出、防止、対応する Falcon プラットフォームです。

クラウドストライクそれはアメリカ人です大手サイバーセキュリティ企業、高度なサイバー攻撃を検出して防御する能力で知られており、世界の上位 500 社のうち 271 社が顧客です，そのソフトウェアは、マイクロソフト、アマゾン AWS などの大手クラウド サービス プロバイダーのほか、世界的な大手銀行、ヘルスケア、エネルギー企業によって使用されています。ハッカーの脅威を検出してブロックするのに役立ちます。そのソフトウェアは、米国のトップサイバーセキュリティ機関やインフラストラクチャセキュリティ庁など、多くの政府機関でも使用されています。。

市場調査会社 IDC によると、86 億ドル規模の「エンドポイント検出および応答」(EDR) ソフトウェア市場では、CrowdStrikeのシェアは約18％で、Microsoftに次いで2位となっている。

CrowdStrike はどのようにしてブルー スクリーンを引き起こすのでしょうか?なぜマイクロソフトが関与しているのでしょうか?

CrowdStrike が提供するソフトウェアの種類は、古いバージョンの制限されたセキュリティ ソフトウェアとは異なります。従来のウイルス対策ソフトウェアは、コンピュータやインターネットの初期には既知のマルウェアの兆候を検出するために効果的でしたが、攻撃がより複雑になるにつれて、このソフトウェアは役に立たなくなりました。好意の。

現在、CrowdStrike が開発した「エンドポイント検出および応答」ソフトウェアと呼ばれる製品は、従来のウイルス対策ソフトウェアよりもはるかに効果的ですが、他のサイバーセキュリティ製品と同様、CrowdStrike のソフトウェアは脅威をスキャンするためにコンピュータのオペレーティング システムへのより深いアクセスを必要とします。そして、このアクセスにより、保護しようとしているシステムを侵害する可能性が与えられます。

Microsoft と CrowdStrike は競合関係にあり、同様の「エンドポイント」ネットワーク セキュリティ製品を提供しています。CrowdStrike の Falcon プラットフォームは、Microsoft Azure や Microsoft 365 などの Microsoft のセキュリティ製品と統合して、全体的なネットワーク セキュリティ保護機能を強化できます。

報道によると、昨日の事故は、CrowdStrike がリリースしたソフトウェア コード アップデートが Windows システムと誤ってやり取りしてクラッシュしたことが原因である可能性があります。その結果、多くのユーザーが「死のブルースクリーン」を経験しました。

CrowdStrike の共同創設者兼 CEO の George Kurtz 氏は、この問題を認め、修正が適用されたと述べました。

“ CrowdStrike は、Windows ホスト上の 1 つのコンテンツ更新で見つかった欠陥を解決するために、影響を受ける顧客と積極的に取り組んでいます。 Mac および Linux ホストはこの影響を受けません。これはセキュリティインシデントやサイバー攻撃ではありません。 」

クラウドストライクの間違いソフトウェアの更新により、航空、銀行、医療、小売、その他の業界の顧客に連鎖的な障害が発生し、港湾、企業、政府に影響を与えています。病院は手術の延期を余儀なくされ、マクドナルド、UPS、フェデックスは営業停止となった。 。 JPモルガン・チェース、野村ホールディングス、バンク・オブ・アメリカなどの銀行の従業員は金曜日、社内システムにログインできなくなった。

航空会社にとって、この障害により航空機と地上管制装置の間で通信障害が発生し、乗客の旅行に影響を及ぼしました。 FlightAware は、世界中で 21,000 件以上のフライトの遅延を示しています。現在、ユナイテッド航空、デルタ航空、アメリカン航空、ルフトハンザドイツ航空、エールフランスKLMオランダ航空、ライアン航空は徐々に回復しているが、ペースは遅い。

サプライチェーンコンサルティング会社ゼネタ社の最高航空貨物責任者、ナイル・ヴァン・デ・ワウ氏は声明で次のように述べた。

「飛行機も貨物もあるべき場所にない（問題）」完全に解決するには数日、場合によっては数週間かかります。これは、海と空のサプライチェーンがITの障害に対していかに脆弱であるかを思い出させます。”

サイバーセキュリティ専門家はこう言います。

CrowdStrike のテクノロジーはランサムウェアに対する強力な防御手段ですが、そのコスト (場合によっては 1 台あたり 50 ドルを超える場合もあります) は、ほとんどの企業がすべてのコンピューターに CrowdStrike をインストールしているわけではなく、インストールされているコンピューターにはインストールされていないことを意味します。最も保護が必要なデバイスがダウンすると、重要なサービスもダウンしてしまいます。

ユニバーシティ・カレッジ・ロンドンのコンピュータ・サイエンス学部助教授、マリー・ヴァセック氏は次のように述べています。

「さまざまなコンピューター崩壊世界のテクノロジー システムが、Microsoft や CrowdStrike などの少数の企業のソフトウェアにどのように依存しているかを示します。 。ここでの問題は、Microsoft は誰もが使用する標準ソフトウェアであり、CrowdStrike の脆弱性があらゆるシステムに導入されていることです。 」

クラウドストライクはまた、同社はオペレーティングシステムと生産性ソフトウェアにおいて市場を支配しているため、弱点があれば壊滅的な影響を与える可能性があるとも述べた。

注目に値するのは、今回の世界的なIT技術の失敗も、テスラは一部の生産ラインを停止した。メディア報道によると、北京時間7月20日午前1時10分頃、クラウドストライクによる世界的なIT技術障害のため、テスラは一部の生産ラインを停止したが、同社の従業員にはまだいつ仕事と生産を再開できるか通知されていない。以前、北京時間の午前0時28分頃、マスク氏は語った。，“すべてのシステムから CrowdStrike を削除しました。 」

問題を解決するにはどうすればよいですか?誰が損失を負担するのでしょうか？

クラウドストライクのCEO、ジョージ・カーツ氏はこう語った。問題の原因が判明し、同社は修正プログラムを導入しました。 Mac および Linux マシンに加えて、アップデートが原因でダウンした Windows デスクトップまたはラップトップも再度アップデートする必要があります。

メディアが引用した CrowdStrike と顧客との間のやり取りによると、CrowdStrike のテクニカル サポート チームは次のようにアドバイスしました。影響を受けるシステムは最大 15 回再起動する必要がある場合があります。

保険ブローカーのマーシュ・マクレナン氏は、クラウドストライクの世界的破綻の結果、75社以上の顧客がネットワーク障害の申請を行う可能性があると述べた。

原因となる故障に関しては、経済損失の規模と誰が負担するかはしばらく分からない 。報告によると、ほとんどのソフトウェア ベンダーは、販売されているのではなくライセンスされているプログラムによって生じた損害に対して法的責任を負っていません。しかし、最大手の顧客とサービス契約を結んでいることが多く、修復、割引、その他の補償についての支援が必要になる場合があります。

クラウドストライクは声明で次のように述べた。

「私たちは影響を受けるすべての顧客と協力して、システムが確実にバックアップされて稼働し、顧客が期待するサービスを提供できるように取り組んでいます。」

さらに、注目に値するのは、 Microsoftのクラウドサービス「Azure」にもインシデントが発生し、サービス中断が発生した。 Microsoftは、根本的な問題は解決したが、ユーザーは依然として「影響が残っている」と感じていると述べた。

一部のアナリストは次のように述べています。コンピューターシステムがどうかは不明ですが、崩壊CrowdStrikeのソフトウェアアップデートの欠陥がどれだけの原因となっているのか、そして木曜日に始まったMicrosoftのオンラインサービスと企業向けクラウドコンピューティングサービス「Azure」の問題がどれだけの原因を引き起こしているのか。

しかし、Microsoftの広報担当者は、同社はCrowdStrikeソフトウェアの脆弱性が「一部のAzure顧客」に影響を与えた機能停止に関連しているとは考えていないと述べた。

ウォール街はどう考えているのでしょうか？

アナリストの考え方も異なります。ウェドブッシュ・セキュリティーズのアナリスト、ダン・アイブス氏は次のように述べた。

「これは明らかにクラウドストライクにとって重大な打撃であり、株価は圧力にさらされるだろう」 。 ...このインシデントは、ハッカーやサイバーセキュリティの脅威ではなく、テクノロジーのアップデートに起因しており、より憂慮すべきことです。 」

一部のアナリストは、金曜日の事件はクラウドストライクに損害を与えたものの、この事件の結果、競合他社が過度に市場シェアを奪うことはないと考えている。 JPモルガンのアナリストは次のように述べた。

「顧客は最初は動揺するでしょうが、会社が問題を引き継いでくれました。障害は発生し、その規模も大規模ですが、CrowdStrike の熱心で効率的な対応が役立つと考えています。」

元サイバーセキュリティ投資家で現在セキュリティスタートアップGustoを経営するベン・バーンスタイン氏は、当面はCrowdStrikeを使い続けるつもりだと語った。

注目に値するのは、世界的な停電が暴落を引き起こした時期に、“「マムシ姉さん」が「底値を買う」ために大きな動きを見せたクラウドストライク、現地時間7月19日、Mujieの子会社であるArk Investmentはこの流れに逆行し、ARKWおよびARKF ETFを通じて約1,324万米ドル相当のCrowdStrike株38,595株を購入した。(編集者 王立)