稗田利明のIT Insights

ITの未来を探る、情報発信"

CrowdStrikeソフトウェアによるWindowsブルースクリーン問題 稗田利明

CrowdStrikeソフトウェアによるWindowsブルースクリーン問題

こんにちは、稗田利明です!

最近、CrowdStrikeのソフトウェアに起因するWindowsブルースクリーン問題が全世界で発生し、企業や公共機関に深刻な影響を及ぼしています。この問題は、特に金曜日の午後から広がり、業務用PCだけでなく、航空機やPOS端末などでも障害が発生しました。結果として、交通機関医療機関においても混乱が生じています。

CrowdStrikeは公式に、問題の原因が同社の「CrowdStrike Falcon Sensor」にあることを特定し、修正プログラムを配布したと発表しました。具体的な解決策としては、Windowsをセーフモードで起動し、特定のファイルを削除することが推奨されていますが、リモートでの対応が難しく、システム管理者にとっては大きな負担となっています。特に、最近のビジネスパーソンブルースクリーンに対する知識が乏しく、手動での復旧作業が必要です。

この問題は、CrowdStrikeのエージェントがOSの特権を利用しているため、OS自体の構造にも問題があることを示唆しています。セキュリティソフトがOSを保護するために高い特権を持つことは、時としてシステム全体に影響を与えるリスクを伴います。過去にも同様の問題が発生しており、テストや開発体制の不備が指摘されています。

CrowdStrikeは、2015年以降、マルウェアの巧妙化に対応するために急成長してきました。現在、グローバル顧客数は3万社を超え、特にランサムウェアへの対策として多くの企業に採用されています。しかし、今回のブルースクリーン問題は、その成長の影に潜むリスクを浮き彫りにしました。今後、セキュリティソフトの開発体制やOSの構造について再評価が求められるでしょう。

Citations:
[1] https://www.watch.impress.co.jp/docs/news/1609854.html
[2] https://www.itmedia.co.jp/news/articles/2407/20/news068.html
[3] https://qiita.com/Ayayoli/items/4bfb9f2e4ef5b8bd4443
[4] https://wired.jp/article/microsoft-windows-outage-crowdstrike-global-it-probems/
[5] https://japan.zdnet.com/article/35221731/