2024年7月19日　世界各地でシステム障害発生!! 空港のチェックインシステム含め、大混乱！　これも想定内!?

■2024年7月19日　世界各地でシステム障害発生!!

　報道によれば、空港のチェックインシステムにも障害が発生しており、大混乱となりました。
　JIIMAの当委員会も、ZOOMで委員会を開催しておりましたが、何名かから障害でWEB会議に参加できませんとメール連絡がありました。

■障害の様子、原因がわかってきました

　翌日になりわかってきた障害の様子は、「Windows PCが”ブルースクリーン”になり、WindowsPCが再起動を繰り返す」というものだということでした。
　原因は、CrowdStrike（クラウドストライク）社の企業向けセキュリティ製品の不具合だということも判明しました。そして、共同通信によれば、米IT企業のCrowdStrike ジョージ・カーツ最高経営責任者（CEO）は19日、世界各地で生じたシステム障害に関し「深くおわびする」と陳謝した。米NBCテレビの取材に答えています。
　今回の不具合は、OSへのウィルスからの攻撃を検知する部分に起きているとされていますが、CrowdStrikeのアップデートに含まれていました。

■根本原因は、まだ、判明していません

　今回の不具合はいわゆるバグという類で、本来はアップデートファイルとして提供される前に取り除かれていなければいけないものです。通常よりテストをさぼったのか、発生条件がそんなに難しいことっだったのか、あるいは、間違えて未テスト版を上げてしまったのか？

　いずれにしても、ここは人がやっていることなので、どうやっても完璧はないとの意見も上がっています。

■何故、こんな大障害になったのか？

　CrowdStrike社の製品は、EDRと呼ばれサイバー攻撃を検知して対策する製品で、世界でナンバー1のシェアがあるとのこと、WindowsOSのシェアも高いことから大障害に繋がったのか？

　米Microsoftは7月20日（現地時間）、「米CrowdStrikeのサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の影響を受けたPCが、世界で850万台と推定した。すべてのWindows端末の1％未満に当たるという」と発表している。

　たしかに、USJのPOS端末でブルスク障害が発生し店舗を閉じて復旧しているとの報道はあったが、なぜPCのブルスク障害で空港システムまで影響を受けるのか？

　実のところ、ブルスク障害がどう空港システム障害まで波及していったかは、まだ解明されていまん。

■ところで、利用者（企業）側は、このような障害は想定内っだったのでしょうか？

　ここまで、想定していた専門家も企業も少なかったのではないでしょうか？　特に、あらゆるシステムがネットでつながっている。また、寡占化されたクラウド上で多様なシステムが動いている。いわゆる単一原因故障というか、バグでも多く箇所で同時発生する可能性が高まっていると言えるのではないでしょうか。

　では、企業の重要な文書情報の保存方法も単一でよいのか？　

　ここで考え直してみる機会ではないでしょうか。

　いかがですか、皆さんも自部門のレベルアップのために、文書情報マネージャー認定セミナーを受講して、基本から応用までを学びませんか。募集要項はこちら。