メルマガタイトルは”釣り”ですので、真に受けないでください(笑)
先日、セキュリティーソフト「クラウドストライク」のバグにより、
関連する(導入している)Windowsパソコンで異常停止するという事態が発生。
それにともない、世界各地でシステム障害が発生し、様様な影響が起きました。
セキュリティーソフトは、多くの権限を持つ
様々な脅威から守るために、セキュリティーソフトはOSに近い権限を与えます。
そうしないと、OS内部に侵入したものが検知すらできないためです。
例えば、「マイドキュメント」フォルダしか参照権限がなければ、
「Windows」フォルダに入りこんだウイルスプログラムに手が出ません。
しかし、当然、セキュリティソフト自身ができることが増えるため、
OSを破壊してしまう可能性もあるわけです。
今回の減少は、Windows起動時に読み込むクラウドストライク製品のドライバーに不具合があり、
ブルースクリーン(Windowsが死亡した状態)になったとのことです。
セキュリティーソフトをどこまで信じるか
今回はサイバー攻撃ではなかったようですが、
そうです、遠隔からウイルスを送り込もうと思ったら、
インストールされているセキュリティソフトを使えばできるということですね。
私は以前、カスペルスキーというロシアのソフトが好きで使っていましたが、
情勢的に危険を感じ、すぐに他社製品に乗り換えました。
(確か、3年くらいライセンス残ってましたが)
OSに近いもの、という意味合いですと、
ブラウザの拡張機能(プラグイン)なども
よく考えて選択しないと危険が高いですね。
こうしたリスクと利便性のバランスを
正確に把握し判断するのは、
かなりのスキルがないと難しいですよね・・・
多様性は大事、だが
今回は、クラウドストライクがインストールされているWindowsで不具合が起こりました。
(Windows、といってもPCだけではなく、Windows Serverも影響があったと思われます)
そのため、例えば全社員・全端末同じ環境だった場合、ほぼ全滅という状態になります。
逆に、他のセキュリティーソフトを使っていたり、
Macを使っていたりと、
多様性があれば、全滅は避けられたでしょう。
セキュリティーソフトに限らず、
Windows Updateによる不具合での全滅、など、
環境が均質だとこうしたリスクには弱くなります。
とは言え、多様なプロダクトを採用すると、
それはそれでライセンス費用や管理費用、稼働確認など、
さまざまなコスト高要因にもなります。
事業継続のためにどのような構成とするのか。
なかなか難しい問題だと感じます。
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
