CrowdStrike障害、世界中のWindows PCを麻痺。Macはなぜ無事だったのか

先週金曜日に発生したCrowdStrikeの大規模障害は、世界中のWindows PCに影響を及ぼし、航空会社、小売店、銀行、病院などが業務に支障をきたす事態となった。一方、Macユーザーは同じソフトウェアアップデートを受けても被害を免れた。この違いはどこにあるのか？

As CrowdStrike continues to work with customers and partners to resolve this incident, our team has written a technical overview of today’s events. We will continue to update our findings as the investigation progresses. https://t.co/xIDlV7yKVh

— George Kurtz (@George_Kurtz) July 20, 2024

原因は、Windows版CrowdStrike Falconアンチウイルスソフトのアップデートにあった。Windowsでは、このソフトがカーネルレベルで動作するため、システム全体に影響を及ぼす可能性があった。MacではAppleがカーネルアクセスを制限しているため、同様の障害は発生しなかったのだ。

MicrosoftはWSJへの取材に対し、欧州委員会との「合意」により、Windows OSを同様の方法で保護できないと主張。2009年にMicrosoftは、サードパーティ製セキュリティアプリにMicrosoftと同レベルのWindowsアクセス権を与える相互運用性ルールに同意した。これは、欧州における長年の競争法問題を解決するためだった。

今回の障害を受け、CrowdStrikeは「ご不便と混乱をおかけしたことを深くお詫び申し上げます」と謝罪。再発防止に向けた取り組みを強化するとしているが、Microsoftは抜本的な解決策を見出せていない状況だ。

この事件は、オープンアクセスを重視するあまり、セキュリティが犠牲になるというジレンマを浮き彫りにした。今後のセキュリティ対策の在り方が問われることになるだろう。

（Source: MacRumors）