出典: SOPA Images Limited / Alamy Stock Photo
論評
CrowdStrikeの障害から1年が経過し、商業活動を混乱させただけでなく、人命をも危険にさらす世界的な問題が波及しました。このインシデントは、CrowdStrikeの不具合のあるアップデートが原因で、医療システムに影響を及ぼし、航空業界を混乱させ、911の通報やその他の重要なサービスのネットワークをダウンさせました。
業界の多くはCrowdStrikeを主な原因と見なしましたが、単一障害点に内在するリスクという観点では、矢印はおなじみの方向、つまりMicrosoftを指しています。
表面的には、問題のアップデートはCrowdStrikeによって配布されましたが、そのアップデートがWindowsのコアカーネルに深刻な影響を与えたことは、プラットフォーム全体の重大な脆弱性を浮き彫りにしています。そしてもちろん、Microsoftが公共・民間部門の両方で圧倒的なシェアを持つことで、1つのソフトウェアアップデートがウイルスのように世界中のシステムや数百万台のデバイスに広がるドミノ効果が生まれました。
Microsoftはこのインシデントが「より広範なエコシステムの相互接続性」を示したと認めました。しかし、言及されなかったのは、世界が同社の製品に完全に依存しすぎているという事実です。障害は8.5百万台のWindowsデバイスに影響を与えましたが、これは全Windowsマシンの1%未満であり、さらに悪化する可能性もありました。
過去が前兆であるならば、昨年起きたことは再び起こる可能性が高いでしょう。特にMicrosoftが重要インフラが依存するオペレーティングシステム市場の大部分を占め続けているからです。一歩引いて最悪のシナリオを考えると、何が起こり得たか、そして今後起こるかもしれないことに気付かされます。
脆弱な軍事防衛
Microsoftは、米軍を含む多くの連邦契約を持っており、その結果、米国のサイバーセキュリティ防衛の多くを担っています。昨年の障害では、国土安全保障省、NASA、国家核安全保障局など複数の政府機関が混乱を経験しました。このインシデント以前から、ペンタゴンにおける同社の独占状態と、それが国家防衛を外国からの侵入に対して脆弱にしているという長年の懸念がありました。
再び障害が発生した場合、あるいはMicrosoftの脆弱性を突いたサイバー攻撃が起きた場合、我々のデジタル防衛は麻痺する可能性があります。部隊や軍関係者との通信が途絶え、重要な作戦の遂行が妨げられ、最前線の人々の命が危険にさらされるかもしれません。機密情報が露出し、潜在的な脅威を検知するためのリソースも影響を受け、米国はサイバー攻撃やその他の予期せぬ攻撃に対して、適切に通信・組織・防御できないまま脆弱な状態に置かれる可能性があります。
金融サービスのリスク
顧客が一時的に自分の口座にログインできないという不便さはあったものの、 金融機関は前回の世界的障害をほぼ無傷で乗り切りました。しかし、次回もそうなるとは限りません。
デジタルバンキングの普及は広く知られていますが、金融サービス業界は依然としてMicrosoftのレガシーソフトウェアに非常に依存しており、ATMから融資、監査、その他の主要サービスまで、あらゆるものを動かしているため、巨大な攻撃対象面を生み出しています。この傾向が進むことで、業界全体により深刻な影響が及ぶ可能性があり、オンライン機能の一部が遅延するだけでなく、銀行口座や取引が完全に凍結される事態も考えられます。
企業が一時的に営業を停止せざるを得なくなるだけでなく、人々が重要な支払いや請求を行えなくなり、世界の金融市場が混乱に陥る可能性もあります。
脆弱な電力網
最初の障害で運が悪かった分野の一つがエネルギー分野であり、米国エネルギー省(DOE)や全国の電力・エネルギー企業のウェブサイトやコールセンターがCrowdStrikeの障害でダウンしました。
次回、大規模な障害が発生すれば、エネルギー分野全体にさらに深刻な影響が及び、地域社会や企業が長期間にわたり停電に見舞われる可能性があります。Microsoftがこの業界に深く根付いていること(クラウドやAIサービスを含む)を考えると、長期的な障害は世界中の電力網に大きな影響を与えかねません。
もちろん、これらの機関の多くが1年前に最悪の事態を回避できたのは幸運でした。業界や政府のリーダーは、単一ベンダーへの依存とモノカルチャーの過ちから学び、セキュリティ評価の低いベンダーへの過度な依存を避け、顧客や地域社会の継続性を確保するための備えを強化すべきです。重要なのは、2024年の障害はサイバー攻撃が原因ではなかったものの、潜在的な悪意ある攻撃者にグローバルなデジタルインフラ、特に米国のシステムの脆弱性と、それがどのように悪用され得るかを示してしまったことです。現在進行中の外国勢力によるMicrosoftのSharePoint脆弱性の悪用でも、それが再び明らかになっています。
IT史上最大の障害の1周年を振り返る今、企業や組織はテクノロジーやソフトウェアベンダーの多様化に積極的に取り組み、今後より強固でレジリエントなサイバーエコシステムを構築する必要があります。100年以上前のジョージ・サンタヤーナの言葉は、今日のサイバーセキュリティにも当てはまります。「歴史から学ばない者は、それを繰り返す運命にある。」