Cover Image

IT のブラックフライデー CrowdStrike と Microsoft Windows の障害

2024/8/9 - 読み終える時間: 3 分

Black Friday for IT: CrowdStrike and Microsoft Windows Outage の翻訳版です。


IT のブラックフライデー CrowdStrike と Microsoft Windows の障害

2024年8月2日

著者: Kristin Hazlewood / SVP and GM BigFix

2024年7月19日(金)、CrowdStrike と Microsoft Windows が関係する世界的な障害により、あらゆる企業のITチームが混乱に直面しました。この障害は、CrowdStrike Falconセンサーのバージョン7.11以上のロジックに欠陥があり、Windowsシステムがクラッシュしたことに起因しています。

障害の原因は?

この問題は、CrowdStrike Falconのセンサー設定アップデート(チャネルファイル291)の欠陥に起因しています。このアップデートは、Windows上での名前付きパイプ実行の評価を改善するためのものでしたが、ファルコンのセンサーのクラッシュとそれに続くWindowsシステムのクラッシュ(BSOD)につながるロジックエラーを導入しました。

影響を受けたクリティカルサービス

デバイスへの影響

約850万台の Windows デバイスで、全世界のWindowsインストールベースの1%未満。割合が小さいにもかかわらず、業務に影響が出ました。

影響を受けたサービス

  • 航空会社および空港: デルタ航空、ユナイテッド航空、アメリカン航空などの航空会社や、トロント・ピアソン空港、アムステルダム・スキポール空港などの空港が影響を受けた。
  • 公共交通機関: シカゴ、ニューヨーク、ワシントンD.C.などの都市で混乱。
  • 医療: アラスカ州やインディアナ州などの予約システムや911サービスが中断。
  • 金融サービス: オンライン・バンキング・システムや決済プラットフォームに障害が発生し、給与の支払いが遅延。
  • メディアと放送: スカイニュースのような放送局が放送を停止。

今回の障害によって、ITの欠陥に対する重要インフラの脆弱性と、危機管理戦略の重要性が浮き彫りになりました。

ITチームにとっての CrowdStrike 障害からの主な教訓

Microsoft と CrowdStrike による修復作業にもかかわらず、大手航空会社や病院システムを含む多くの企業では、7月22日、月曜日まで復旧作業が続きました。

この混乱によって、CIOが障害対応計画を持つ必要性が改めて強調されました。ガートナーのシニア・ディレクター・アナリストであるジョン・アマート氏は、今回の混乱はITサポート・チームにとって大きなストレス・テストであったと述べています。

CIOのための実行可能なステップ

  • 準備態勢の再評価: 大規模障害に対する会社の準備態勢を評価する
  • 危機シナリオのテスト: 潜在的なIT危機に備え、シミュレーションを実施する
  • 事業継続計画の策定: 障害発生時に業務を維持するための戦略を策定する

財務および信用への影響IT障害や計画外のダウンタイムにより、企業は年間約4,000億ドルの損失を被っており障害の発生は顧客の信頼を低下させます

今後の備え: ビジネスの回復に伴い、CIOはシミュレーション演習を実施し、将来のIT危機に対する効果的な対応戦略を策定することで、備えを強化する必要があります。

HCL BigFix を使用して、企業はIT障害にどのように備えることができますか?

サイバーセキュリティにおける HCLSoftware のイノベーションと卓越性へのコミットメントは、このような不確実な状況から回復するために必要な信頼とセキュリティを企業に提供できます。

HCLSoftwareのAI Digital+エンドポイント管理プラットフォームであるHCL BigFixは、IT運用チームとセキュリティチームの完全な可視化と制御を可能にします。HCL BigFixは、オンプレミス、仮想、クラウドを問わず、OS、場所、接続性に関係なく、エンドポイントの検出、管理、リアルタイムの修復を自動化します。信頼性の高いエンドポイント管理は、緊急事態への備えと事業継続に不可欠な要素です。HCL BigFixにより、企業は影響を受けたシステムを迅速に特定し、大規模に修復できます。

結論

CrowdStrike のような例は、どのようなビジネスもIT障害に直面する可能性があることを示しています。サイバーセキュリティは事業継続に不可欠な側面であり、念を入れて守る必要があります。何を置いても重要なのは、システム管理者が信頼し続けられるソフトウェアの更新メカニズムとパッチで、効果的なセキュリティを確保することです。HCL BigFixは、IT危機の最中でもビジネスの回復力と運用性を維持することを保証します。

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA CDP Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient nds2019 ndv12beta Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修