目次
- はじめに
- 解き放たれた混沌
- 波紋の影響
- 操作の耐久性:重要な教訓
- 財務および操作上の影響
- サイバーの耐久性:ビジネスにとっての必須要件
- ITインフラの多様化:戦略的な必需品
- デジタル決済の役割
- 結論
- FAQ
はじめに
こんな状況を想像してみてください:典型的な金曜日で、すべてが順調に進んでいるように思えますが、突然、混沌に陥ります。銀行、航空会社、病院、ファストフードチェーン、小売業者、さらにはパリオリンピックまでもが停滞します。その原因は?ソフトウェアの単一のアップデートが正常に機能しなかったためです。7月19日、大規模なITの中断が世界中の企業に襲いかかり、重要なサービスの麻痺を引き起こし、中央集権化システムへの過度の依存の危険性を浮き彫りにしました。このブログ記事では、この事件、その影響、そして将来にわたって同様の危機に備えるために企業が学ぶべき重要な教訓について探ります。
解き放たれた混沌
7月19日の運命の日に、CrowdStrikeというFortune 500社の半数以上の企業が利用する信頼性のあるセキュリティ会社が一見日常的なソフトウェアの更新を発行しました。この更新はWindowsホストを対象としており、誤ってMicrosoftのシステムをダウンさせました。ほぼ即座に、Microsoft Windowsに依存する企業は前例のない大惨事に直面しました。システムが凍結し、サービスが停止する中で、その混乱が些細なものではないことが明らかになりました。
CrowdStrikeはエラーを認め、問題が特定されたことと孤立されたことを顧客に保証しました。しかし、問題の修正には手作業の介入が必要であり、コンピュータの再起動、特定のファイルの削除、システムの再起動など、その規模と複雑さにおいて難題でした。
波紋の影響
この事件は、私たちのグローバルITインフラの脆弱性を明らかにしました。主要な要素が1つ失敗すると、波紋効果が広がります。銀行から医療、航空会社まで、さまざまな業界で大規模な混乱が生じました。
専門家によれば、この問題はCrowdStrikeのFalcon Sensorソフトウェアの更新に起因しており、これは重要なエンドポイント検出および応答プラットフォームです。Falconの特権アクセスにより、インストールされたコンピュータの動作に大きな影響を与えることができ、ソフトウェアの更新のようなミスが巨大なIT問題に発展しました。
正常性を回復するために、影響を受けた組織はコンピュータごとにファイルを削除し、コンピュータごとに再起動する必要がありました。この労働集約的なプロセスは、重要な機能に対して自動化されたシステムへの過度の依存性の脆弱性を強調しました。
操作の耐久性:重要な教訓
7月19日の混乱は、操作の耐久性の必要性を浮き彫りにしました。CompoSecure / Arculusの最高製品・イノベーション責任者であるAdam Loweは、単一の障害点を回避する重要性を強調しました。この出来事は、特に重要なセキュリティソフトウェアを取り扱う場合、企業が多層化されたバックアップ戦略を持つ必要性を鮮明にしました。
通常、企業は欠陥のある更新を元に戻すための予備計画を持っています。ただし、コアシステムの機能性が問われる場合、これらの従来型のバックアップは十分ではないかもしれません。企業は、代替システムや迅速な復旧計画を含む包括的なアプローチが必要です。これにより、重大な障害に効果的に対処できます。
財務および操作上の影響
この中断による経済への影響はまだ集計中です。しかし、明らかにこの事象は、相互にリンクされたデジタル経済の微妙なバランスを浮き彫りにしました。目的どおりにすべてが機能するとき、ITインフラは背後でシームレスに動作します。逆に、CrowdStrikeのような揺れは、広範な操作上および財務上の結果をもたらす可能性があります。このエラーは、イングランド銀行や欧州中央銀行などの主要な金融機関に影響を与え、ヨーロッパ全域で高額取引に混乱をもたらしました。
サイバーの耐久性:ビジネスにとっての必須要件
NCCグループの世界的なサイバーセキュリティ組織のCEOであるMike Maddisonは、技術に依存する世界は避けられない混乱に直面するだろうと正しく指摘しました。最近の出来事は、企業が包括的なサイバーの耐久性戦略を採用する必要性を明らかにしました。これには、IT災害リカバリープランを持つだけでなく、詳細なインシデント管理のプロトコルを維持し、デジタルサプライチェーンのすべてのリンクが潜在的な中断に対して強化されていることを確認することも含まれます。
ITインフラの多様化:戦略的な必需品
この世界的なIT混乱の後、中央集権化されたクラウドサービスに関連するリスクに対する認識が高まっています。企業は、データとアプリケーションを異なるプラットフォームとプロバイダに分散させるため、ハイブリッドおよびマルチクラウド環境の探求を増やしています。この多様化により、同様の大規模な停電のリスクが軽減され、ITインフラのセグメントの1つが失敗しても、重要な機能が引き続き動作することが保証されます。
デジタル決済の役割
これらのIT課題によってデジタル決済システムの採用の緊急性が確認されました。PYMNTS Intelligenceのレポートによれば、多くのB2Bサプライヤーは、効率と信頼性があるため、デジタル決済を好むと述べています。企業は、レガシーシステムからモダンな電子システムに迅速に移行しています。これにより、トランザクションの迅速化、キャッシュフローの改善、タイムリーな支払いの確率の向上が実現されます。
結論
7月19日のCrowdStrikeの事件は、操作の耐久性、多様化されたITインフラ、堅牢な災害復旧戦略の重要性を強く思い起こさせます。ビジネスがデジタル時代の複雑さに取り組む中で、予期しない事態に備えることが重要です。システムに計画Aだけでなく、慎重に検証された計画Bも持つことは、一時的な逆風と甚大な影響が生じる長期間の中断との違いを生むことができます。
FAQ
7月19日の大規模なIT障害の原因は何ですか?
Windowsホスト向けのCrowdStrikeのソフトウェアアップデートが誤ってMicrosoftのシステムをダウンさせ、さまざまな業界にわたる広範なIT障害を引き起こしました。
この問題は他のオペレーティングシステムにも影響を与えましたか?
いいえ、この中断はWindowsで動作しているシステムにのみ影響しました。MacとLinuxホストは影響を受けませんでした。
企業はどのようにこの障害から回復しましたか?
解決策には、各影響を受けたコンピュータを再起動し、特定のファイルを手動で削除し、システムを再起動する必要がありました。このプロセスは労働集約的であり、スケールで自動化することはできませんでした。
この事件の企業への広がる影響は何ですか?
この事件は中央集権化されたITシステムの脆弱性を明らかにし、堅牢なバックアップ計画、多様化されたITインフラ、包括的なサイバーの耐久性戦略の必要性を強調しました。
企業は将来の同様のリスクをどのように軽減できますか?
企業は、多層化されたバックアップ戦略を採用し、ITインフラを多様化し、詳細なインシデント管理計画を持ち、デジタルサプライチェーンを常に監視および保護することで、同様のリスクを緩和することができます。
この混乱から学び、操作の耐久性を強化することにより、企業はデジタルの景観の不確実性をよりよく対処し、サービスの連続性を維持することができます。
デジタル時代がもたらすどんな嵐にも耐えられるように、ITインフラを強化し、ビジネスを強固にしましょう!
