クラウドストライク大規模システム障害まとめ

大規模システム障害の真相

　日本時間で2024年7月19日から20日にかけて発生した世界規模でのシステム障害。メディアでも大々的に報道され、ご存じの方も多いと思います。発生から半月程度経って自体も収束し、情報も出そろい経緯もはっきりしてきました。また、弊社にも複数件の問い合せがありましたので、一度この事態をまとめておきます。

　CrowdStrike（クラウドストライク）とは、2011年創業のサイバーセキュリティ企業です。比較的新しい企業ながら、エンドポイントセキュリティー（PCやスマートフォンといった通信端末のセキュリティー）分野で、アメリカを中心に世界トップシェアを持っています。２１～２２年のシェアは約１８％と言われており、世界１位です。

　今回のシステム障害の原因となったのは同社のセキュリティソフト「ファルコン（Falcon）」です。同ソフトのアップデートにより、Windows端末にてシステムエラーが発生し、ブルースクリーン（BSOD）が表示されPCが起動しなくなる問題が世界中で多発しました。

報道機関の無知もしくは悪意

　今回のシステム障害が発生したのは、Windows端末のみで、MacやLinuxなど他のOS（Operating System：基本ソフト）がインストールされた端末では影響が出ませんでした。そのためか、大手メディアのニュースでは「Windowsのシステム障害」として報じられました。しかも同報道内でクラウドストライクの製品がインストールされたPCで障害が発生していると述べているにも関わらずです。

　そもそもセキュリティソフトに限らずアプリ（アプリケーション）というものは各OSの機能を用いて動作するものですから、それぞれのOS向けに別個で開発されています。同じスマホゲームでも、iPhone版とAndroid版があるのと同じ理屈です。従ってWindows端末のみで発生しているからといってWindowsが原因と決めつけることはできません。しかしながら、Windows自体が原因とも取れる報道が目立ちその姿勢に疑問を感じました。

　しかも、Windowsのブルースクリーン（BSOD）は本件に限らず様々な要因で表示されるため、ユーザーに余計な不安を抱かせることにもなったのではと思います。本当なら当ブログのタイトルのように「クラウドストライク大規模システム障害」とすべきでした。クラウドストライクって何？となる人も多そうですが、そもそもクラウドストライクって何？とか言っている人のPCには、本件は一切関係ありません。Youtubeのサムネイルでよくあるような、無駄にセンセーショナルな見出しにしたかっただけではないかと勘ぐってしまいます。

セキュリティソフトのデメリット

　クラウドストライクのファルコン（Falcon）は、PCやサーバーなどの端末において、システムの深い領域までアクセスすることができます。今回はそれが徒となってしまったのですが、ファルコンに限らずセキュリティーソフトというものは多かれ少なかれそういうものだと思ってください。セキュリティソフトが原因で起こるトラブルというものを私は仕事柄たくさん診てきました。特に目立ったトラブルを起こさないまでもPCのリソースを食い潰し動作が遅くなることもあります。

　個人でお使いのWindows PCでしたら、まずは標準でインストールされているWindows Defenderをしっかり運用することでかなりのリスクを減らすことができます。

今回の騒動で思ったこと

　2024年8月現在最新のWindows11、カーネル（OSの基幹部分）のバージョンはNT 10.0（もちろんその中でも細かいビルドに分かれている）　です。1993年発売のWindows NT 3.1から長らくバージョンアップを繰り返しながら現在に至ります。様々な端末で動作し、様々なアプリを動作させ、さまざまな周辺機器を接続できる圧倒的な実績をもつWindowsはなんやかんやあっても優れたOSであると言えます。

　ただスマートフォンをはじめとした新しい端末が登場し、それを動作させるモダンなOSが生まれ、インターネット網が世界中を駆け巡る中、情報そしてお金が一瞬で行き交うような社会において、Windowsの設計はそもそも古いのではとも思います。
　さらに言うと、OSは最早インフラです。いち企業が開発するには荷が重くなってきているのではないでしょうか？たとえば国家が橋や道路と同じようにインフラとしてOSを開発すべき時代がすぐそこまで来ている、そんな気がしてなりません。