「人を笑っている場合じゃない」 SentinelOneが引き起こした大規模システム障害:Cybersecurity Dive
SentinelOneは2025年5月29日に発生し、世界中でサービスに深刻な影響を及ぼした大規模な接続障害の原因と今後の対応について発表した。セキュリティベンダーの障害時における対応にはCrowdStrikeの一件以降注目が集まっている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
サイバーセキュリティ企業のSentinelOneは2025年5月31日(現地時間、以下同)に、数日前に発生した世界的なサービス障害は、同社のインフラ制御システムにおけるソフトウェアの欠陥が原因であり(注1)、それによって広範囲にわたってネットワーク接続が失われたと発表した。
世界的な接続障害の原因と、SentinelOneのその後の対応
原因を分析したレポートの中でSentinelOneは、2025年5月29日に発生し世界中でサービスに深刻な影響を及ぼした大規模な接続障害について(注2)、サイバー攻撃によるものではなかったと説明した。自動化プロセスにおけるソフトウェアの欠陥により、重要なネットワークルートやDNSリゾルバのルールが削除されたことが原因だったという。
SentinelOneは現在、本番システムをInfrastructure as Codeの原則に基づいて構築された新しいクラウドベースのアーキテクチャに移行しているところだ。同社によれば、間もなく廃止予定の制御システムが新しいアカウントの作成をきっかけに作動し、その制御システムの設定比較機能に存在したソフトウェアの欠陥によって差異が誤認識され、正しいと判断された設定状態が適用された結果、既存のネットワーク設定が上書きされてしまったという。
SentinelOneによると、顧客のエンドポイントは引き続き稼働していたものの、セキュリティチームが管理コンソールや関連サービスにアクセスできない状態になったという。同社は「この度のアクセス不能により、セキュリティ運用の管理や重要なデータへのアクセスに大きな支障が生じた」と述べた。
SentinelOneは顧客に対してエンドポイントは保護されており、障害発生中もSentinelOneのセキュリティデータが失われることはなかったと保証している。
同社は「当社のアーキテクチャにおける基本設計理念は今回のような事象を含むいかなる種類のサービス障害が発生した場合でも、クラウドへの常時接続や人手による検知および対応に依存することなく、保護と防御の機能が途切れないことを保証するところにある」と述べている。
SentinelOneによると、この度のインシデントは政府機関向けクラウドサービスを利用している連邦政府の顧客には影響を与えなかったという。ただし、状況認識と透明性確保のため、連邦政府の顧客には念のため通知したと同社は説明している。
同社は障害発生の詳細なタイムラインを公表した。その情報によると、この度の障害は午前9時37分(東部標準時)に発生し、午後4時5分(同)に復旧が宣言された。
アナリストたちはこの障害により、自社のセキュリティ環境に関する透明性について即座に懸念が生じたと指摘した。
調査企業であるForresterでセキュリティおよびリスクを担当するアリー・メレン氏(プリンシパルバイスプレジデント)は『Cybersecurity Dive』に対して電子メールで次のように述べた。
「ベンダーは、障害発生時には迅速かつ透明性のあるコミュニケーションを顧客と取らなければならない。そうすることで、顧客は適切な準備や計画を立て、経営陣への報告ができるようになるためだ。さらに、今回のような障害に備えてベンダー側は、独立したパブリックなステータスページなどの帯域外の連絡手段を用意しておくことが極めて重要だ」
この障害は、サイバーセキュリティ業界およびソフトウェア業界全体で、ソフトウェアの完全性や事業継続性への懸念が高まっている中で発生した。SentinelOneの主要な競合企業であるCrowdStrikeによる不具合を含んだソフトウェアアップデートが、850万台以上の「Windows」のコンピュータに深刻な影響を与えたことも記憶に新しい。
2024年7月の決算説明会で(注3)、SentinelOneはCrowdStrikeの障害を受けて新規顧客からの問い合わせが相次いでいることを誇らしげに語った。同社のCEOのトマー・ワインガルテン氏は「その障害によって浮き彫りになった懸念は、今後何年にもわたって企業が負う責任やリスク問題として影響を及ぼし続けるだろう」と述べた。
(注1)Official Root Cause Analysis (RCA) for SentinelOne Global Service Interruption May 29, 2025(SentinelOne blog)
(注2)Outage disrupts some SentinelOne services(Cybersecurity Dive)
(注3)SentinelOne fields inquiries from new customers following global IT outage linked to CrowdStrike(Cybersecurity Dive)
関連記事
病院のセキュリティ対策を阻む残酷な「カネ」の問題 業界構造から真因を探る
医療業界におけるランサムウェア被害が度々世間を騒がせている。調査報告書では基本的な対策ができていないケースが目立つが、この背景にあるものは何か。本連載は業界構造を深堀し、「カネ」「ヒト」などの観点からその真因を探る。
これから本格化? アクセスキー不正使用でのランサム事案がついに国内でも発生
クラウドサービスに対するアクセスキーを不正使用してランサムウェア攻撃を仕掛ける手法がついに日本でも確認されました。攻撃が今後本格化する可能性もあるため、アクセスキーを巡る運用のポイントを一緒に再確認しましょう。
QilinランサムウェアがFortinet製品の脆弱性を悪用 全世界で攻撃拡大中
脅威グループ「Qilin」が、Fortinet製品の複数の脆弱性を悪用したランサムウェア攻撃を展開していることが分かった。この攻撃キャンペーンは今後、世界中に拡大する可能性がある。
セキュリティ人材は業界を越える――専門家と一般従業員で考える安全対策
サイバー攻撃が激化する今、IT以外の業界にこそセキュリティの知識が必要とされる時代が来ています。セキュリティ人材が他業界に進出する中、私たち一般の従業員が“ちょっとセキュアになる”ためにできることは何でしょうか。
© Industry Dive. All rights reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
ITmediaはアイティメディア株式会社の登録商標です。