(ブルームバーグ): 米サイバーセキュリティー会社クラウドストライク・ホールディングスは24日、世界各地に影響が広がった大規模なシステム障害の原因について、ソフトウエアの更新版に欠陥がないかを検査する品質保証ツールに不具合があり、結果的に問題のソフトが顧客に流出してしまったとする報告書を発表した。
同社は先週19日、変化する脅威に即座に対応するためのメカニズムを通じて、ウィンドウズ用の更新版ソフトを配布。だが、品質保証ツールが正常に機能せず、この更新版に含まれていた重大な欠陥を見逃してしまった。これにより、世界規模のシステム障害を引き起こし、航空会社や銀行、病院などで業務に多大な支障が生じた。
クラウドストライクは検出ツールの改善に取り組んでいるとし、ソフト更新版の配布に関して、顧客がコントールしやすくすると述べた。
さらに、今後は更新ソフトを大規模に一斉配布するのではなく、段階的に行うとも述べた。同社に対しては、ソフト更新版の配布を小規模に始めていればこれほど大規模なシステム障害を引き起こすことはなかったとして批判が上がっていた。
一握りのハイテク企業に依存する世界のITシステムの脆弱(ぜいじゃく)性に対して懸念が高まっている。今回の大規模障害では、クラウドストライクのミスが世界の重要なビジネスやサービスを完全に麻痺(まひ)させ得ることが浮き彫りになった。
クラウドストライクの株価はシステム障害の余波で30%近く下落。数十億ドルの時価総額が吹き飛んだ。米下院の国土安全保障委員会は同社のジョージ・カーツ最高経営責任者(CEO)に議会公聴会で証言するよう要請。将来的に同じような障害を起こすリスクをどのように軽減していくか説明を求めている。
原題:CrowdStrike’s Tests Failed to Flag Bug Behind Epic Crash (1)(抜粋)
(最終段落を追加して更新します)
More stories like this are available on bloomberg.com
©2024 Bloomberg L.P.
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。
