ニュース

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

著者 | 黄宇

編集者 | 周志宇

Microsoft の「ブルー スクリーン」は世界的な「大規模停止」を引き起こし、約 850 万台のデバイスが麻痺し、世界中の多くの企業が閉鎖され、航空便が運航されなくなりました。

このようなサイバーパンクシーンは先週金曜日に発生し、IT 史上最大規模の障害の 1 つとなりました。攻撃の背後にある「加害者」は、世界中の Microsoft ユーザーに誤ったコンテンツ更新をプッシュしたため、米国のネットワーク セキュリティ大手 CrowdStrike であったことがすぐに判明しました。

結局、大規模な「停電」が発生したのは、Microsoft Windowsが世界のデスクトップOSを独占しており、世界の端末保護ソフトウェア市場ではCrowdStrikeがMicrosoftに次ぐ2位だったためだ。

今回のIT災害は、IT産業全体の「基盤」であるOSに過度に依存していることに警鐘を鳴らしている。会社は危険です。

もちろん、世界的なテクノロジーの一部の企業への依存を断ち切るのは簡単ではありません。この嵐が火に油を注ぐことになり、より多くの企業や国が、オペレーティング システムやネットワーク セキュリティ企業がいかに多様で、自律的で制御可能であるかということを認識するようになりました。もの。

このような反省が火花を散らし、より多くのオペレーティング システムおよびネットワーク セキュリティ企業が力を発揮する良い機会となるかもしれません。

MicrosoftやCrowdStrikeの競合他社の多くはすでに株価の甘さを味わっている。 7月22日、A株市場ではネットワークセキュリティコンセプト株が急騰し、National Technology、Ren Zixing、Guohua Network Security、Jida Zhengyuan、Geer Softwareなどがストップ高に達するか、Huawei Eulerが10％以上上昇した。 Huawei Shengteng、Hongmeng のコンセプト株、その他多くのコンセプト株が急騰した。

危機

この歴史に残る大規模なIT障害が起こるまで、クラウドストライクというアメリカの会社を一般の人はほとんど知らなかったのではないかと思います。

実はこの会社はアメリカのネットワークセキュリティのトップ企業であり、ネットワークセキュリティ市場で大きなシェアを占めていますが、主なサービス対象が法人ユーザーであり、パソコンではあまり利用されていないのが現状です。人気が高い。

CrowdStrike には、Microsoft や Amazon などのテクノロジー大手を含む、世界中で 20,000 を超える顧客がいます。市場調査会社IDCの統計によると、クラウドストライクは126億ドル規模の世界の端末保護ソフトウェア市場の約18％を占めており、マイクロソフトの25.8％の市場シェアに次いで2位となっている。

CrowdStrike によると、7 月 19 日に CrowdStrike が Windows システムにセンサー構成アップデートをリリースしたところ、ロジック エラーが発生し、影響を受けたシステムがクラッシュし、ブルー スクリーンが発生しました。

CrowdStrike の場合、これは通常のソフトウェア アップデートであるはずです。通常の状況では、この種のアップデートはユーザーの使用に影響を与えることなくバックグラウンドで自動的に更新されます。しかし、このアップデートの脆弱性により、実行時にシステムがクラッシュする直接的な原因となり、最終的には世界規模の「大規模な停止」が引き起こされました。

IT 業界の一部の人々は、セキュリティ企業として、CrowdStrike の製品はシステムの安定性とセキュリティを破壊するのではなく、システムの安定性とセキュリティを強化する必要があると考えています。この事件は、一部のユーザーや潜在的な顧客の信頼を揺るがした可能性があります。

同社が深刻な影響を受けたため、テスラのマスク最高経営責任者（CEO）は、CrowdStrikeがすべてのシステムから削除されたと述べた。

さらに、リスク、戦略、人的資本のコンサルティング会社である Marsh & McLennan Cos Inc. (MMC) は、CrowdStrike の世界的クラッシュの結果、75 を超える顧客がネットワーク障害の申し立てを行う可能性があると予想しています。

米国の調査機関アンダーソン・エコノミック・グループのパトリック・アンダーソン最高経営責任者（CEO）は、今回の事件による経済損失は10億ドルを超える可能性が高いと推計した。

クラウドストライクは必ず打撃を受けるだろう。過去の好調な業績成長により、クラウドストライクの市場価値は過去1年で2倍以上に上昇したが、この事件の影響を受け、先週金曜日の取引開始時に15％下落し、最終的には1日として最大の11.1％下落した。市場価値の総額は約 90 億米ドル蒸発し、742 億 1,500 万米ドルとなりました。

同社としてはマイクロソフトも影響を受け、株価は一時2％近く下落し、最終的には0.74％安で取引を終えた。実際、これは Microsoft にとって大規模な障害ではなくなりました。今年 1 月に Microsoft Cloud で世界的な障害が発生し、5 月までに Outlook から Teams までの一連のサービスに影響が及びました。大規模な障害はその後も続きました。 24時間まで。

Tencent Security iOA 製品運用ディレクターの Raymond 氏は Wall Street Insights に対し、この Microsoft の「ブルー スクリーン」インシデントは、現在のグローバル IT システムの脆弱性リスクを浮き彫りにしていると述べ、その主な内容としては、大規模な機関が単一のサプライヤーに大きく依存しているという脆弱性と、その脆弱性が挙げられます。 Windows システム自体の脆弱性、ネットワーク セキュリティ製品のアーキテクチャの脆弱性。

Raymond 氏は、このブルー スクリーンの主な原因は CrowdStrike ソフトウェア カーネル ドライバーのアップデートですが、Microsoft は Windows オペレーティング システムの開発者として、より堅牢な Windows システム保護メカニズムを提供できると指摘しました。たとえば、ブルー スクリーンが繰り返し発生するシナリオでは、ブルー スクリーンの原因となるルート モジュールを自動的にシールドして、システムが正常に動作できるようにすることで、障害の影響を軽減できます。

マイクロソフトの「ブルースクリーン」の発生は、デジタル時代における死活問題であるとともに、ITシステムの脆弱性が注目されることは間違いなく、関連産業の発展にも大きな変化をもたらすだろう。

パターン

人間は致命的なミスが起きたとき、習慣的に反省する傾向があります。この事件により、オペレーティング システムおよびネットワーク セキュリティ業界における高濃度のリスクについての懸念が高まったことは間違いありません。

Tencent Security iOA 製品オペレーション担当ディレクターの Raymond 氏は Wall Street Insights に対し、この Microsoft の「ブルー スクリーン」インシデントは非常に広範囲に影響を及ぼし、オペレーティング システムとネットワーク セキュリティ業界の変化を加速する機会として利用される可能性があると語った。

ネットワーク セキュリティ業界では、世界でわずか 15 社がネットワーク セキュリティ製品およびサービス市場の半分以上を占めています。 PC、ラップトップ、その他のデバイスを保護するビジネスである現代のエンドポイント セキュリティでは、寡占はさらに深刻で、3 社が市場の半分を支配しており、Microsoft と CrowdStrike が 2 大企業となっています。

一般に最もよく知られているデスクトップ オペレーティング システムの中で、Microsoft の Windows オペレーティング システムは長年にわたり主流となっています。 StatCounter のデータによると、2023 年には Windows が世界のデスクトップ市場の 70% 以上を占め、macOS や Linux などのその他の OS の市場シェアは 10% にとどまるでしょう。

構造の集中は、ネットワーク セキュリティと健全な競争に悪影響を与えることは間違いなく、オペレーティング システムおよびネットワーク セキュリティ企業の多様化、独立性、管理が差し迫っています。

レイモンド氏の見方では、世界のオペレーティング システム ソフトウェア市場は多様な開発パターンを示し、従来の端末市場では一部の企業が MAC システムの割合を増やすと同時に、Linux などのオープンソース オペレーティング システムが重要な勢力になるだろうと考えています。市場で。

近年、中国は情報・イノベーション分野の発展を精力的に推進しており、その中でOSの安全性の確保と国内での置き換えは重要な課題の一つとなっている。

今年5月、新たな国家テストの結果が正式に発表されたが、その結果は主に、ファーウェイクラウド、アリババクラウドなどの大手インターネット企業の増加に反映された。 Tencent Cloud、Kirin Security、Ningsi などが参入; デスクトップ オペレーティング システムのカーネル バージョンがアップグレードされ、主に Kirin、Tongxin、Fangde の 3 つのデスクトップ オペレーティング システムが含まれます。

中国におけるデスクトップおよびサーバー OS のローカライゼーションは一定の成果を上げています。今年はファーウェイもモバイル側で「純血の紅蒙」を投入すると発表しており、モノのインターネットやデスクトップ紅蒙OSの加速が期待される。

レイモンド氏は、オペレーティング システムの開発が多様化することに加えて、今回の事件も企業のクラウドへの移行を加速すると考えています。クラウド ベンダーは通常、クラウド サービス自体との互換性が高く、パフォーマンスと効率が考慮され、より完全な保証メカニズムと責任分担を備えた自社開発のネットワーク セキュリティ ソフトウェアを提供します。

IDC の予測によると、世界中の IoT 接続デバイスの数は 2025 年までに 519 億台に達し、中国では 85 億台に達し、そのうちリモートで作業する企業の割合は 97% を超え、88% の企業が連携する可能性があります。同時に 2 つ以上のクラウド サービス プロバイダーを利用できます。

シャンソン・キャピタルの常務取締役、沈夢氏も、今回の事件は、トップクラスのシステムサービスプロバイダーであっても、過失により情報システムのセキュリティに重大な障害を引き起こす可能性があり、関連業界にはまだまだ発展の余地があることを示していると考えている。

ネットワーク セキュリティという大きなケーキは常にオオカミに囲まれてきました。 7月14日、グーグルの親会社アルファベットがイスラエルの新興企業ウィズを230億ドルで買収する交渉を行っていると報じられた。これはサイバーセキュリティ企業の買収としては史上最大であり、アルファベットにとっても過去最大となる。

さらに、デボン証券のアナリストは、世界的に頻繁に発生するクラウドセキュリティ事件と我が国の情報イノベーション政策の推進により、競争力のある中核製品を備えたネットワークセキュリティ企業が多数誕生すると予想されると指摘した。

レイモンド氏は、この事件の後、セキュリティ製品自体の安定性（継続的な安定した動作時間、システムリソースの使用量、他のソフトウェアへの影響の有無）とシステムの適用範囲（Windows、Mac、Linux、新荘およびその他のオペレーティングシステムおよびサーバーの深いサポート）が低下したと述べた。バージョン ) は、企業が購入する際の重要なパラメータになります。

「調達会社は、安定性と互換性の原則を説明するための製品アーキテクチャ フレームワークの提供をネットワーク セキュリティ メーカーに要求すると予想されます。Tencent iOA を例に挙げると、製品メカニズムは実装ロジックをシステム アプリケーション層に配置するために最善を尽くしています。ロジックと頻繁なアップデートによってもたらされるカーネル層の複雑さを回避するためです」とレイモンド氏は明らかにした。

AIの影響で世界のデジタル化が加速しています。 Internet of Everything の時代では、ネットワーク セキュリティは常に最も重要な位置に置かれなければなりません。小さなミスが無限に拡大し、取り返しのつかない損失を引き起こす可能性があります。

マイクロソフトの「ブルー スクリーン」事件は、寡占企業によって独占されてきた業界に爆弾を投げ込み、新たなパターンが密かに醸成されつつある。