19日のシステム障害では世界的大混乱があった。救急電話も不通-航空も遅延 。 アジアから米国まで業界問わず混乱が広がりITの弱点浮き彫りにした。 今回の事故は、クラウドストライク社のソフトウエアがウィンドウズPCを機能不全にした。サイバー攻撃ではなかった。マイクロソフトが自社のオンラインサービス全体に問題が生じたことを報告し、米国からアジア、欧州にかけて異常な障害が連鎖的に発生した。米サイバーセキュリティー会社クラウドストライク・ホールディングスのソフトウエア更新で不具合が発生して、マイクロソフトの「ウィンドウズ」を基本ソフト(OS)とする世界各地のコンピューターを機能不全に陥らせたのがその原因。マイクロソフトとクラウドストライクは修正プログラムを配布し、システムは復旧しつつある。多くの業務に欠かせないアクセスが各地で数時間にわたり失われた。
この破滅的な失態は、世界のサプライチェーンに対する脅威の強まりを浮き彫りにする。世界で最も大きく重要な一部業界のITシステムが比較的無名な少数のソフトウエア会社にひどく依存し、そこが致命的な弱点になり得るということだ。ここ数カ月にハッカーはこれを利用し、業界や政府全体の機能停止を狙ってソフトウエア会社を標的に攻撃を仕掛けている。
クラウドストライクのジョージ・カーツ最高経営責任者(CEO)は午前6時前、問題を特定し「修正プログラム」を配布したと説明し、ウィンドウズのコンピューターを手動で再起動するよう呼びかけた。これに続きマイクロソフトは、根本的な原因は解決したと表明した。
19日の米株式市場でクラウドストライクの株価は一時15%安。マイクロソフト株も2%安まで売られた。 昨日、広範なシステム障害が発生し、航空機の発着が妨げられたり、証券の発注が滞ったりするという事故が多発したらしい。
折から、“時代の要請で急浮上、ダブルバガーを狙う「サイバー防衛」“というネット記事では、次のことが述べられている。 • ランサムウェア攻撃の増加: 生成AIの普及により、ランサムウェアの大量作成が容易になり、企業へのサイバー攻撃が急増している。 • サイバーセキュリティーの重要性: サイバー攻撃は国家安全保障の一環として認識され、サイバー防衛の重要性が高まっている。 • 投資の動向としてサイバーセキュリティー関連銘柄への投資が活発化しており、特定の企業が注目されている。 • 政府の対応: 日本政府は「能動的サイバー防御」を強化し、重大なサイバー攻撃を未然に防止するための新たな任務を創設する方向で調整している。;こうした動きで枢要部のみに導入されていた高価なセキュリティーソフトが事故の原因だったというのも皮肉である。
サイバー攻撃には1 • サプライチェーン攻撃:(サプライヤーやパートナーを介して標的組織に侵入する手法)、2,ランサムウェア攻撃:(データを暗号化し、被害者に身代金を要求する攻撃。最近では、企業や個人が被害に遭っている)。3,フィッシング攻撃( フィッシングは、偽のウェブサイトやEメールを使用して、ユーザーから個人情報を詐取する手法で、注意が必要)。
これらの攻撃は、サイバーセキュリティ対策を強化する必要があることを示している。海外のサイバーセキュリティ関連で注目されている企業は、企業を攻撃から守るセキュリティソリューションを提供しており、長期的な成長も期待されている。そこには1. クラウドストライク(CRWD): クラウドネイティブなセキュリティプラットフォームを提供しており、エンドポイント、クラウドワークロード、アイデンティティ、データを保護している。2. フォーティネット(FTNT): 3. シスコシステムズ(CSCO): 4. ズィースケーラー (ZS):の各社がサイバーセキュリティ市場の成長に対応している企業であり、投資家の注目を集めているとして挙げられていた。
コメント