CrowdStrike の障害の影響を受けたお客様への支援について

エンタープライズ & OS セキュリティ担当バイス プレジデント デビッド ウエストン (David Weston)

※本ブログは、米国時間 7月 20 日に公開された “Helping our customers through the CrowdStrike outage” の抄訳を基に掲載しています。

7 月 18 日 (米国時間)、独立系サイバーセキュリティ企業である CrowdStrike がソフトウェアアップデートのリリース後、世界中のITシステムに影響が出始めました。これはマイクロソフトのインシデントではないものの、当社のエコシステムにも影響がありましたのでCrowdStrike を含む関係者と共に行った対策とお客様へのサポートについて最新情報を提供いたします。

この事象が始まって以来、私たちはお客様、CrowdStrike、および外部の開発者と継続的に連絡を取り合い、情報を収集し、解決に向けて迅速に対応を進めています。これが企業や多くの個人の日常生活に与えた混乱を認識しており、現在もお客様に技術的なガイダンスとサポートの提供を通じ、混乱したシステムを安全に再稼働させることに集中しています。対応には以下のような内容が含まれます:

  • CrowdStrike と協力し、同社のソリューション開発作業を自動化しています。CrowdStrike はこの問題に対処するための回避策を推奨し、声明も公表しました。Windows エンドポイントで状況を改善するための手順は、Windows メッセージセンターに掲載されています。
  • 数百人のマイクロソフトエンジニアと専門家がお客様と直接連携してサービスを復旧しています。
  • Google Cloud Platform (GCP) や Amazon Web Services (AWS) といったクラウドプロバイダーや関係者と連携し、業界全体でそれぞれが確認した影響について状況認識を共有し、CrowdStrike や顧客との継続的な会話において、最新情報を提供しています。
  • 手動での修復手順とスクリプトを迅速に公開しています。
  • Azure ステータスダッシュボードを通じて、インシデントの最新状況をお客様にお知らせしています。

私たちは引き続き最新の情報をお知らせするとともに、24 時間体制でサポートを提供しています。さらに CrowdStrike には、同社のソフトウェア更新に起因したマイクロソフトの Azure インフラストラクチャへの影響を迅速に解決するための拡張可能なソリューション開発でもご貢献いただきました。私たちはまた AWS と GCP とも、最も効果的なアプローチについて協力してきました。

ソフトウェア更新が障害を引き起こすことはありますが、CrowdStrike のような大規模な事故は稀です。私たちは現時点の推定として、このソフトウェア更新が 850 万台の Windows 端末に影響を与えたと考えています。これは、すべての Windows マシンの 1% 未満にあたります。割合としては小さく見えますが、広範な経済的、社会的影響の背景には、多くの重要なサービスを運営している企業が CrowdStrike のソリューションを使用していたことがわかります。

今回の障害は私たちの広範なエコシステム ―― グローバルなクラウドプロバイダー、ソフトウェアプラットフォーム、セキュリティベンダー、その他のソフトウェアベンダー、そしてお客様を含む ―― の相互依存性を示しています。また、テクノロジ業界の一員である私たちに、安全なデプロイメントと既存のメカニズムを使用したディザスタリカバリ (災害やシステム障害からの復旧) の重要性を再認識させるものでした。この 2 日間の経験からも分かる通り、協力と連携こそが、もっとも効果的な学び、対応、そして、前進を可能にします。私たちは業界全体の協力と連携に心からの感謝を示すとともに、今回の経験からの学びと今後のステップについて、随時ご案内いたします。


本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由、背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

Tags: ,

関連記事