Windowsのシステム障害、セキュリティベンダーの「やらかし」から日本企業が学ぶべきことマイクロソフトのクラウドサービスである「マイクロソフト365」はバグに対処できなかったことで、パソコンにブルー画面が表示されたとみられている Photo:Anadolu/gettyimages

クラウドストライクの迅速対応はなぜ可能に?
CEOはXに謝罪文を即投稿

 今回のシステム障害に関しては、これまでの事例と異なる点がある。それは、クラウドストライクが迅速に責任を認識したことだ。今回、問題発生から2時間で同社は修正プログラムを配信した。ジョージ・カーツCEOは、「事態の重大さを理解している」とXに投稿し、世界の利害関係者に謝罪した。

 クラウドストライクは2011年の創業で、19年にナスダック市場に上場した。23年2~4月期に最終損益が黒字に転換している。AI分野の急成長に伴い、クラウドセキュリティーへの需要は増えており、今後も増加傾向をたどることは間違いないだろう。

 これまでに発生した大規模なシステム障害を振り返ると、問題の究明に数カ月、あるいは数年を要したこともあった。時間の経過に従って新たな原因が発覚し、解明が遅れたケースもある。それらに比べると、今回のクラウドストライクの対応は早かった。

 米IDCの調査によると、21年7月から22年6月の間、クラウドストライクは「エンド・ポイント・セキュリティー」と呼ばれるソフトウエア部門で世界トップのシェアを握っていた。今回、一部でサーバーの再起動や手作業によるプログラム書き換えが発生したが、対応が早かった分、追加的な障害は抑えられたといえる。

 通常、システムのアップデートプログラムを配信する場合、ソフトウエア企業は段階的にアップデートのパッケージを配信し、不具合の有無を確認する。不具合が生じた場合は修正を行い、安全性に万全を期すことになる。

 クラウドストライクは今回、世界全体で顧客のソフトを一度に更新したと報じられている。その結果、不具合(バグ)を含んだままソフトウエアが世界に広がった。マイクロソフトのクラウドサービスである「マイクロソフト365」はバグに対処できなかったことで、パソコンにブルー画面が表示されたとみられている。

 なぜ、クラウドストライクは修正内容を反映したプログラムを、不具合の発生から2時間で配信したのか。同社の内部には、自社のセキュリティー・ソフトに関するリスク管理の仕組みが整備されていたのかもしれない。そうした事前の仕組みがなければ、ごく短時間で対応することは難しかっただろう。