2024年7月19日の午後に発生した全世界でのPCの大規模障害は、世界各国の航空、鉄道、放送などのインフラが一時的に停止するというトラブルを引き起こしました。
これらのPCの障害は、WindowsのPCで起こりましたが、その原因は企業用のクラウドセキュリティソフトウェアである「クラウドストライク」の「ファルコン」の更新プログラムであることが判明しています。
クラウドストライクのセキュリティソフトは、Windows、Linux、Macなどのコンピュータに対応していますが、LinuxやMacではトラブルが起きていないようです。この理由としては、Windowsの場合、セキュリティソフトがOSの深い部分まで入り込んで管理していることが原因です。
マイクロソフトの発表では850万台のPC端末に影響があったとのことで、これはWindows端末の1パーセント未満に相当するとのことです。
1.影響を受けたのは、大企業のシステムを管理する端末のみです
クラウドストライクのセキュリティソフトは、個人向けではなく、企業向けであり、その運用コストは高価であり、特に重要なシステムを構成しているコンピュータ端末に使われているようです。
また、クラウドストライクのセキュリティシステムは、完全なクラウドシステムであり、私達が通常使っているセキュリティソフトとは根本的に異なっています。
クラウドストライクのセキュリティシステムは、世界中で流行っているランサムウエア(身代金要求型ウイルス)の攻撃から企業を守るために導入されており、同じようなクラウドタイプのセキュリティシステムの中では、信頼性の高いシステムとして世界シェアトップの地位にあります。
このような信頼性が高いセキュリティシステムが、今回内部的なプログラムミスによって、世界中のコンピュータに影響を与えてしまったことは、今後のセキュリティ対策にとって大きな課題を与えているように思います。
2.過去にもウイルスバスターによるPC端末の不具合が発生したことがあります
このような大規模な不具合は、過去にも2回ほど、私達になじみの深いセキュリティソフトである「ウイルスバスター」で引き起こされたことがあります。
しかし、今回のものと決定的に異なることは、ウイルスバスターの更新は、一斉に行われるのはなくて、パソコンごとに違ったタイミングで行われたことで、すべてのパソコンが不具合に陥るというものではありませんでした。
今回のクラウドストライクのセキュリティシステムは、完全なクラウド上で動作しており、端末側には「センサー」といわれる軽量のエージェントをインストールするだけなので、プログラムの更新がクラウド上から同時に行われたことで、大規模な障害が発生したと考えられます。
3.クラウドが持つ危険性を認識する必要があります
今年に入ってからもマイクロソフトのミーティングソフトの「Teams」で不具合が生じて、まる1日Teamsが使えなかったという日がありました。
実は、今回の大規模においても、Microsoft365関連のサービスが停止するといった不具合が発生したようです。
基幹のシステムをクラウド化するのが「DX」などと呼ばれているとしたら、それは果たして安全なシステムであるのかどうかが問われていると思います。
多くの人がセキュリティということは一体どういうことなのか?ということを今一度考えて、「データの安全性」と「データの安全な運用」という2つのことをしっかりと考えることが大切です。
4.経路を複数持つことが大切です
私達は、普段からスマホを使って日常生活をしていますが、スマホでのキャッシュレスに慣れてしまうと現金を持っていなかったりします。
逆に現金しか使わないという人は、銀行にトラブルがあった場合や、クレジットカードやキャッシュレスのみしか支払い手段がない場合には困ったことになってしまいます。
パソコンもスマホも、いろんなことを1つにまとめて管理することで、便利で効率的な運用ができていると考えていますが、それが一旦トラブルに会ってしまうと、すべてを失ったり、他の手段を持っていないために、対策がとれないということになってしまいます。
つまり、私達が、個人としてとれる対策としては複数の経路を持って、安全性を確保するということしかないと思われます。
5.クラウドとローカルを両立することが大切になっています
多くのアプリやツールがクラウド化されており、これにより絶えずクラウド上でアップデートが行われている状況になっています。このような流れは、AIの進化によってさらに加速されているようにも思えます。
最近は、自動車業界でもスマホのようにシステムをアップグレードできるような車を作る時代に向かっているようです。
インターネットやクラウドに背を向けることは出来ませんが、会社が持っているデータ資産や、個人が持っている個人情報などについては、できるだけローカルでも保管して運用できる状態にしておくことが大切ではないかと思います。
6.今後、パソコンで理解しておくこと
パソコンの日々のトラブルだけでなく、今回のような大規模なOSに関わるトラブルが発生した時に、その問題に対して冷静に対応できるだけの知識と経験を持つことが今後必要になってくると思います。
特に、パソコンの修復モードである「セーフモード」を使えるようになっておくことと、パソコンのファームウェア(BIOS)の起動と操作方法に慣れておくこと、さらには、コマンドプロンプトからのコマンドの入力方法などについての知識も、とても大事だと思います。
当然ですが、Windows Updateの操作や、セキュリティソフトの更新などについても、自分で考えて実行できるスキルが求められています。