みなさん、おはようございます!タカハシ(@ntakahashi0505)です。
こちらの記事は、タカハシが音声メディアVoicyの「スキルアップラジオ」にて放送した内容から、ピックアップしてお届けします!
今回のテーマは、きちんと理解しよう!世界規模で発生したWindowsの「ブルースクリーン問題」とはです。
なお、以下で実際にお聴きいただくこともできます!
では、よろしくお願いいたします!
世界的なWindowsPCブルースクリーン障害発生
先週金曜日、7月19日午後2時半ごろから、世界中のWindowsPCが突如ブルースクリーンになり、再起動が連続して仕事にならない状態に陥るという大規模な障害が発生しました。
僕の観測範囲でも、多くの方が「仕事にならない」とXに投稿していたり、コミュニティ内でもSlackにブルースクリーンの報告をしていました。これらの報告から、多くの方が影響を受けたと観測されます。実際、Xのトレンドでは当時「ブルースクリーン」が1位になったそうです。
ブルースクリーン問題とはどういったものか
このブルースクリーンとは、Windowsでシステムに重大なエラーが生じ、処理を続行できなくなった時に表示される、青一色の背景に白い文字でエラーメッセージが表示される画面のことです。
アルファベット4文字PCで「BSoD」とも表記され、これは「Blue Screen of Death」の略です。
今回の障害は通常のブルースクリーンとは異なり、再起動しても治らず、Windows PCがシャットダウンし、再起動してもブルースクリーンが表示され続け、正常に起動できない再起動のループに陥る現象が多くのPCで発生していました。
この障害は多くのオフィスワーカーに影響を与えただけでなく、ユニバーサルスタジオジャパンではレストランや物販店で会計ができない状態となりました。
また、世界各国の空港で発券や予約ができなくなり、離発着ができなくなるなどの深刻な影響も伝えられています。
ロンドン証券取引所でも技術的な問題により一部のサービスが提供できなくなり、調査中とのことです。
この他にも、公共交通機関やメディアなど様々な分野でシステムの停止や遅延が報告されました。
ブルースクリーン問題の原因
今回の障害の原因は、アメリカのCrowdStrikeという会社が提供している「CrowdStrike Falcon」というセキュリティソリューションであると伝えられています。このCrowdStrike Falconを導入している組織のWindows端末でブルースクリーンが発生しました。
障害が発生した19日の夜18時45分頃、CrowdStrike社のCEO、George Kurtz氏(ジョージ・カーツ)氏が自身の公式Xを更新しました。
その内容としては、
サイバー攻撃ではない。MacおよびLinuxには影響はない
と説明しています。さらに問題は特定、分離され、修正プログラムを導入したとも伝えています。
CrowdStrike Falconを導入している場合、各PCにCrowdStrike Falconセンサーというアプリケーションがインストールされています。
障害発生前に提供されたCrowdStrike Falconセンサーのアップデートに問題があり、そのアップデートを実行したPCで今回のブルースクリーン問題が発生しました。
実際、この障害が起きた時に外出していて、しばらくPCを起動しなかった方に関しては無事だったとの報告もありました。
CrowdStrike Falconは、主に大企業で導入されているため、中小企業や個人には問題が少なかったようです。
ブルースクリーン問題の復旧方法
障害発生後にネット上で回復手段が公開され、それに従って回復したという報告もありました。
具体的には、Windows PCをセーフモードで起動し、特定のファイルを削除して再起動する方法です。しかし、この手順にはITスキルが必要で、多くの従業員を抱える企業では復旧作業が大変だったと予想されます。
CrowdStrikeの削除
一部ではCrowdStrike自体を削除した人もいました。テスラのイーロン・マスク氏もXに
全てのシステムからCrowdStrikeを削除した
と投稿し、今回のシステム障害が自動車のサプライチェーンに影響をもたらしたと伝えています。
しかし、そもそもセキュリティを強固にするためのソリューション、削除してしまっても良いものなのでしょうか。
EPPとEDRの違い
実は、セキュリティソリューションにも色々とあります。
CrowdStrike Falconのソリューションは、EDR(Endpoint Detection and Response)に属するソリューションです。
EPPとは
EPP(Endpoint Protection Platform)はエンドポイントへの脅威の侵入を防御するソリューションで、一般的なアンチウイルスソフトが該当します。
WindowsPCで言えば、Microsoft Defenderと呼ばれるEPPがWindows8からOSに標準搭載されるようになっています。
WindowsOSを利用していれば、基本的に無料で利用できますので、Microsoft Defenderをわざわざ解除などをしてない限りは、脅威の侵入を防御するソフトウェアは常に動いているということになります。
したがって、セキュリティ的に全くの丸腰ということではないということはいえるんじゃないかなと思います。
EDRとは
一方、EDRは脅威が侵入した後の被害を最小限に食い止める役割を果たします
EPPがエンドポイントへの脅威の侵入を防御する。つまり食い止める役割だったのに対して、EDRの方は脅威が侵入した後の被害を最小限に食い止めるためのものとなります。
したがって、セキュリティの観点で言うと、EDRも当然導入した方が良いということにはなるんですけれども、 予算やITに関する体制。これらの理由によりEPPだけで運用している組織も少なくないというのが現状なのかなと思います。
セキュリティ対策ソリューション自体が脆弱性に繋がる可能性もある
セキュリティ対策ソリューションはそれ自体が脆弱性に繋がる可能性もあります。全世界で使われるセキュリティソリューション会社に悪意を持った人材が紛れ込むリスクもあるため、各国の対応が重要です。
今回のブルースクリーン問題は、CrowdStrike Falconのアップデートに起因するものでした。
この問題は大規模な障害を引き起こし、多くの企業や組織に影響を与えました。セキュリティソリューションの重要性とその脆弱性について、今後の対応が注目されます。
以上、ブルースクリーン問題について解説をさせていただきました。
まとめ
ということで、今日はVoicy「スキルアップラジオ」の放送から「きちんと理解しよう!世界規模で発生したWindowsの「ブルースクリーン問題」とは」をお届けしました。
タカハシのVoicyの放送はこちらからお聴きいただけます。
チャンネルのフォロー、コメント、SNSでのシェアなどなど、楽しみにお待ちしております。
では、また。
