全世界で発生したCrowdStrike“ブルスク”問題、原因からIT担当者が検討すべきセキュリティ対策を考察する（3/4 ページ）

セキュリティ対策ソフトウェアが原因の不具合が全世界で発生した。問題が発生したデバイスは全体を見れば1％以下とされているが、ミッションクリティカルな現場でも問題が発生しており影響は小さくない。

[笠原一輝，ITmedia]

CrowdStrikeの検証プロセスに課題があったことは否定できず

　ただ、そもそも論として「CrowdStrikeがアップデートを展開する前に、動作検証をすることで、この問題は避けられたのではないか？」というのはもっともな議論だ。

　通常、どんなソフトウェアであろうが、まずはコードを書き、バイナリーという実行形式などにコードを変換する「コンパイル」を実行し、そして動作検証を行った後で、ユーザーの環境に展開するのが一般的だ。

　850万台もの端末に影響を及ぼすような、すぐに発見できてしかるべきエラーを発見できずユーザー環境に展開してしまったことは、「CrowdStrikeの動作検証に不備があったのでは？」と指摘されても反論の余地はあまりないだろう。その意味で、CrowdStrikeはどういう動作検証を行っており、なぜそれを見つけることができなかったのかをきちんと情報公開し、同時に今後は同じ事が起きないようにする措置を取るべきだろう。

　その一方で、OSベンダーとしてのMicrosoftの対応は称賛に値する。問題が発生した翌日（米国時間では翌々日）にはプレスリリースを発行し、Microsoftのエンジニアが問題の解決に当たっていると明らかにし、競合のクラウドサービスプロバイダーであるAWS、Google Cloudとも協力してCrowdStrike問題による影響を最小限にする努力を続けていることを明らかにしている。

Microsoftは24時間体制でサポートするという声明を出した

　また、セーフモードあるいはWindowsとは別のパーテーションに格納されている「Windows PE」（インストールなどで利用する小型のWindows）でさえ起動しない場合などを想定して、USBからブートして問題を修正できるメディアを配布している。ISVの問題だからと放置しないで積極的に対応しているMicrosoftの姿勢は評価されてしかるべきだろう。