CrowdStrikeの障害で考える、ソフトウェアのアップデートとas a Service

今回は「CrowdStrikeの障害で考える、ソフトウェアのアップデートとas a Service」についてご紹介します。

関連ワード (モバイル、新潮流Device as a Serviceの世界等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米国時間の2024年7月19日、世界中でPCに起きた大きな異変が注目されました。CrowdStrikeのセキュリティ対策ソフトウェアの不具合が原因で、これをインストールしている「Windows」システムやPCが停止に追い込まれたのです。不具合の原因は、本連載でも述べているas a Serviceの時代に重要なアップデートによるものでした。

 サーバーにしろ、PCにしろ、現代のITシステムは「オープンシステム」と呼ばれ、さまざまなメーカーのさまざまな製品の組み合わせで複雑に動作しています。そのため、一つの製品のアップデートにより従来とは異なる動作をして、それがシステム全体に大きな影響を与え、停止に追い込まれることは何ら不思議ではありません。

 何よりセキュリティ対策ソフトウェアによるPCの大規模障害は、初めてのことではありません。2005年には、特定のOSのバージョンでのテストを省くという信じられない人為ミス(?)により、トレンドマイクロが不具合を含むパターンファイルを配信し、CPUの使用率が100%となってPCが使えなくなってしまったり、2010年にはMcAfeeが同じくパターンファイルのバグによりWindows内の重要なシステムファイルを削除してしまうことで再起動を繰り返したりする事態を引き起こしています。

 余談ですが、2010年のMcAfeeの不具合発生時の最高技術責任者(CTO)の一人が、現CrowdStrikeの最高経営責任者(CEO)です。ちょっと笑えませんね。

 そもそも、かつてITの世界において、アップデートは慎重に行われるものでした。メーカーで厳密なテストが行われることを前提とした上で、個別の自社システムにそのアップデートを適用するに当たり、まずは検証環境に適用してテストを行い、自社固有の問題が発生しないことを確認してから、本番環境に適用するというプロセスを経て行われていました。

 しかし、アップデートを含めたシステムを維持するための運用は、ユーザーにとって重荷です。そのため、常に最新で、使える状態のものがユーザーの手元にあることが担保される、as a Serviceという概念が生まれました。ユーザーは、ソフトウェア製品を自社内設置(オンプレミス)のサーバーにインストールして所有し、維持のための運用をする必要なく、月額を払い続ける限り、最新版のソフトウェア製品を「使うだけで済む環境」が提供されるようになりました。

 ソフトウェア製品のアップデートは、クラウドの中であれば、ユーザーに負担をかけることなく自動で行われます。そうして常に最新の、使える状態を維持します。そのため、多くのソフトウェア製品で構成されたITシステムがクラウドから提供されます。オンプレミス(=ユーザーの手元)にあるITシステムをサービス事業者が運用することは難しく、システムはサービス事業者側にある方が、はるかに効率的に運用できます。それを実現したのが「クラウドコンピューティング」という技術であり、ソフトウェア製品をas a Serviceで提供するSoftware as a Service(SaaS)という概念となります。

 かつてITシステムには、セキュリティという概念がありませんでした。一般にITシステムが広く使われるようになり、それを悪用して金もうけしようというやからが現れるようになり、急速にセキュリティが課題になりました。技術の進化が加速し、より便利に生活やビジネスの深いところでITシステムが使われると、さらにサイバー攻撃が激化していきます。

 攻撃者は、既存のITシステムを分析し、脆弱(ぜいじゃく)性を見つけ、さまざまな攻撃を仕掛けてきます。それに対してソフトウェア製品は、いち早く発見された脆弱性を解消する必要があり、アップデートがますます重要に、そして素早く行われる必要があるようになります。

 その状況においてSaaSはうってつけでした。サブスクリプションというビジネスモデルの優秀さも手伝って、ソフトウェア製品ベンダーはこぞって自社製品の提供方法をSaaS、サブスクリプションへ移行させていきます。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
スマートニュース子会社スローニュースがノンフィクション特化のサブスク型サービス「SlowNews」で立花隆作品配信
サブスクリプション(用語)
2021-08-17 11:22
日本の開発者とデジタルネイティブな世界を作る–マイクロソフト吉田社長らが講演
IT関連
2022-05-27 21:46
少額で日本株投資:利回り3.4~4.7%–「10万円以下」で買える高配当株5選
IT関連
2021-06-03 00:53
パスワードに関する7つの重要ルール–米政府セキュリティ専門家のアドバイス
IT関連
2024-11-14 19:01
マイクロソフト、中国に新たな「Azure」リージョン開設へ
IT関連
2021-03-08 08:39
IIJ、IT人材育成プログラムの受講生募集–「仕組みと原理」の理解図る
IT関連
2023-01-18 19:52
マルハニチロ、「Bill One」導入で紙の請求書を年間24万枚削減–インボイス制度対応も
IT関連
2023-02-01 15:41
Denodo、SCSKとパートナー契約を締結–論理データファブリックでDX推進をサポート
IT関連
2022-11-26 23:39
Amazonのタブレット「Fire HD 10/10 Plus」に新モデル メモリやCPUを強化
製品動向
2021-04-29 21:22
不条理でホラー感あるファンタジースポーツ「Blaseball」、モバイル化に向けて3.3億円のシード資金調達
ゲーム / eSports
2021-07-20 10:12
インフォマート、AIを活用して自社サービスの問い合わせ対応を効率化
IT関連
2023-06-14 20:55
第3回:情報セキュリティ担当者が知るべき、サイバーエクスポージャー管理のメリット
IT関連
2023-06-21 08:17
デジタル庁創設へ、準備サイト公開 iOSエンジニアなど公募 副業OK
キャリア・しごと
2021-04-29 02:32
Amazon RDS MySQL/PostgreSQLのトランザクション性能が2倍に、可用性とスケーラビリティも高める新「マルチAZ配置オプション」登場
AWS
2022-03-04 01:11