2024年07月20日
プログラム更新に対する考察
セキュリティソフトのクラウドストライク(CrowdStrike)が、ソフトを更新して、その中に誤りがあり、それが世界中に配布されて、Windowsが正常に起動しなくなり、至る所で大問題を引き起こした。
ニュースで大きく取り上げられたのは航空業界で、チェックインができなくなり、多くの便が欠航することになった。USJの売店でレジが使用できなくなったり。
セキュリティソフトはOSの深い所と密接に関連しあい、そこのソフトウェアにバグが有ると、OSそのものが正常に起動しなくなってしまったのが、今回の大トラブルの原因のようである。
管理の都合上、大企業ではセキュリティソフトの種類は少ないほうが良い。それを一社に依頼して、そのベンダーが更新をリリースしたら、そのままクライアントまで適用してしまうと、うまく動かないときは全滅状態になる。
大概は、限られたクライアントで自社の環境に悪影響を及ぼさないかなどをテストしてから、全社に適用したりするのだろうが、今回はそのような手順は取られていなかったのだろうか。
手順はリリース会議などで確認してから全社に適用したりするのだろうに。その前にクラウドストライク社内のテストで、不具合は発生しなかったのだろうか、社内のテストでも発生しそうなトラブル内容のような気もするが。
数時間で原因を突き止め、正常なソフトをリリースしたらしいが、トラブルが発生したソフトを更新した担当者や、それを全世界にリリースを許可したクラウドストライク社の上司はどんな心持ちだっただろう。
正常なソフトをクライアントにロードするのは、そんなに簡単ではない。企業のWindowsの多くはBitLockerでHDDやSSDを暗号化している。
クライアントをセーフモードで起動して、既に保存されているバグのあるソフトを削除する。そしで再起動させると必須のソフトが不在なので、配布された正常なソフトをクライアントにリロードする。それで正常起動するという手順だが、ここでセーフモードで起動するのにはBitLockerで保護されているPCにPINを入力して起動させなければならない。殆どの場合、このPINはクライアント毎に別になっている。
USJでは一台一台対応しなければならないので時間が必要だとの記事が載っていた。
シンクライアントだと、サーバ側にあるイメージの中を更新するのは、上記の手順に比較すれば簡単なのだろうか、詳しくないのでイメージでは。
この大トラブルでセキュリティソフトを一社だけに頼っておくのは事業の継続性において問題を含んでいると情報システム部門で議論が活発になる可能性がある。
サーバーの二重化、三重化、外部サービス利用、事務センターの複数分散化、クライアントの複数化などと手を打って来ていたが、セキュリティソフトの複数社利用までは考えていなかったかも知れない。
複数社にすると、セキュリティレベルの違い、対応時の操作の違い、管理者の増加、管理そのものの増加など、あらゆる面で対応が複雑化する。
同じセキュリティソフトで、少しリリースをずらしてクライアントを管理することも考えられるが、最新、緊急のリリースが必要になったらレベルを合わせなければインストールできなかったりすることも考えられる。
自宅で2~3台のPCを管理するのとはわけが違うだろう。
情報システム部門の力を結集して、自社に合った対応策を検討しなければならない。
投稿者 owner : 2024年07月20日