マイクロソフトがブルスク問題により世界中で850万台のPCに影響を受けている可能性を示唆
同社は公式ブログで、この問題はMicrosoft側のインシデントではないが、Microsoftのエコシステムに影響を与えるので、24時間体制で作業し、サポートを提供していると説明した。
CrowdStrikeによる回避策、Windowsエンドポイントで状況を改善するための手順、手動修復ドキュメントとスクリプトなど、復旧に役立つ各種リンクも提示している。また、Azure顧客のためのインシデントの最新ステータスをダッシュボードで通知している。
Microsoftは、米Googleや米AmazonのAWSなどの他のクラウドプロバイダーとも連携し、業界全体での認識を共有し、CrowdStrike や顧客との継続的な会話に情報を提供しているとしている。
エンタープライズおよびOSセキュリティ担当副社長のデビッド・ウェストン氏は「この事件は、われわれの広範なエコシステムの相互関連性を実証している。また、既存のメカニズムを使って安全な展開と災害復旧を優先することが、エコシステム全体にとっていかに重要かを思い出させる」と語った。
この記事は、CrowdStrikeのサービス更新が原因で発生したWindowsのブルースクリーン問題について報じています。以下にコメントを加えます。
問題の影響と範囲
- 影響を受けた端末数:問題が850万台のPCに影響を与えたことは非常に大規模なものであり、これはすべてのWindows端末の1%未満に相当するとはいえ、広範な影響を示しています。この規模の問題は、多くの企業や個人にとって深刻な業務停滞やデータ損失を引き起こす可能性が高いです。
Microsoftの対応
- 迅速な対応とサポート:Microsoftが24時間体制で作業し、サポートを提供している点は評価に値します。同社はこの問題が自社のインシデントではないにもかかわらず、エコシステム全体への影響を考慮して迅速に対応しています。これは、Microsoftの責任感と顧客重視の姿勢を示しています。
連携と復旧手順
- CrowdStrikeとの連携:MicrosoftがCrowdStrikeと連携して回避策や復旧手順を提供していることは、問題解決に向けた協力的なアプローチを示しています。手動修復ドキュメントとスクリプトの提供は、技術的な知識を持つユーザーにとって有用です。
- クラウドプロバイダーとの協力:GoogleやAmazonのAWSなど他のクラウドプロバイダーと連携して業界全体で認識を共有していることは、セキュリティインシデントの対処における重要なステップです。これにより、エコシステム全体の安全性が向上します。
エコシステムの相互関連性
- 副社長のコメント:デビッド・ウェストン氏のコメントは、広範なエコシステムの相互関連性と災害復旧の重要性を強調しています。この事件は、単一のサービス更新が広範な影響を及ぼす可能性があることを示しており、エコシステム全体の安全な展開と迅速な対応の必要性を再認識させます。
問題解決手順
以下の手順に従って、Crowdstrike BSOD問題を解決してください
セーフモードでの起動
WindowsをセーフモードまたはWindows回復環境で起動します。
Crowdstrikeディレクトリへ移動
`C:\Windows\System32\drivers\CrowdStrike`ディレクトリに移動します。
問題ファイルの削除:
“C-00000291*.sys”というパターンに一致するファイルを特定し、削除します。
通常モードでの再起動
システムを通常モードで再起動します。
結論
このインシデントは、セキュリティサービスの更新がシステム全体にどれほど大きな影響を与えるかを示しています。Microsoftの迅速な対応と連携は評価できますが、今回の問題はエコシステム全体のセキュリティと災害復旧の重要性を改めて浮き彫りにしました。将来的には、さらなる安全策の強化と迅速な問題解決体制の構築が求められます。
