見出し画像

大混乱を引き起こしたWindowsエラー:そのメカニズムと教訓

CloudBCP Inc.|BCP|BCM|事業継続計画


Windows世界同時システム停止

2023年7月19日午後1時頃、世界中でWindowsデバイスに大規模なシステム障害が発生しました。これにより、交通網の混乱、金融機関や医療機関を含む多くの分野で業務に支障が生じました。
世界中のWindowsデバイスで突然ブルースクリーン(BSoD)エラーが発生し、多くのユーザーが驚きと混乱に見舞われました。
このようなシステム停止に対して、どのように事前に対策を行うべきか取り上げます。

1. Windows世界同時停止について

今回の障害の原因は、サイバーセキュリティ企業CrowdStrike社のセキュリティソフト「Falcon」がWindows OSに誤作動を引き起こしたことにあります。「Falcon」はサイバー攻撃を検知するためにPCの動作を監視するプログラムであり、Windows OSに常駐しています。
 
しかし、今回は「Falcon」がWindowsの起動プロセスに干渉し、システム全体の動作を停止させてしまいました。その結果、世界中のWindowsデバイスでブルースクリーン・オブ・デス(BSoD)が発生し、システムの停止やデータの損失が生じました。

具体例:

  • アメリカン航空、デルタ航空、ユナイテッド航空の米大手3社は、全世界運航停止を決定し、フライトを運休しました。

  • 日本国内では、日本航空のウェブサイトで国際線の予約や購入ができないトラブルが発生し、成田空港のチェックインシステムが停止するなどの影響が広がりました。

復旧手順:

なお、ご参考までにCrowdStrike社による復旧手順は以下の通りです:
1. WindowsをセーフモードまたはWindowsリカバリー環境で起動する。
2. C:\Windows\System32\drivers\CrowdStrike ディレクトリに移動する。
3. 「C-00000291*.sys」に一致するファイルを削除する。
4. 通常通り起動する。
 
2時間程度で修正プログラムが公開されたため、迅速に対応できた企業も多く、障害の拡大は免れました。


2. 平時の対策とIT-BCPの策定


サイバー攻撃やシステム障害に対する事前対策として、IT-BCPの策定が重要です。ITーBCPの策定といっても、被害の検知から初動・復旧活動が始まるという点では、自然災害のBCPとさほど変わりません。ただし、サイバー攻撃の場合は、サイバー攻撃の場合は、見えにくい事象を探知したり、被害範囲の調査や原因分析など、復旧のために実施すべき活動が数多く存在します。
 

平時からできるIT-BCP策定


現状のセキュリティ対応状況を客観的に評価し、セキュリティ課題を洗い出し、各課題の影響度と対応策の優先順位付けを実施します。

対応策の具体例:

  • セキュリティルールを策定していない企業はセキュリティルールを作成

  • サイバー攻撃に遭うなどのインシデントに対応したフローの策定
    などが挙げられます。

そのほかの対策:

  • データのバックアップと複数の場所での保存。

  • サイバーインシデントに対応する組織(CSIRT/Computer Security Incident Response Team)の設置。

  • (費用対効果を踏まえた)システムの冗長化と予備機器の即時切り替え手順の策定。

  • システム停止時に必要な顧客情報や関係者連絡網の紙での保管。

などの対策が一般的に行われています。


また、サイバーインシデントの対応策には、自社内での早期復旧対応に加えて、取引先やステークホルダーへの情報提供も考慮する必要があります。
 
例えば、今回のWindows障害で大阪のUSJが一時入場券の発券停止となりました。
こうしたケースでは、迅速な復旧とともにHPや券売所での速やかな「告知」が混乱を抑制するのに役立ちます。事前にサイバーインシデントが発生した場合、どの顧客には事象と復旧見込みをどのような手段で連絡するかをまとめておくことは、顧客を維持する上で優先度の高い対応策となります。
 
このように自社のビジネスを俯瞰して課題の洗い出しと具体的な対応策とその優先順位付けをしておくことで、インシデント発生時の迅速な行動が可能となります。
 

3. 実効性のあるBCPにするには

BCPの策定はリスクマネジメントのスタートラインに過ぎません。BCP本部スタッフでの読み合わせやシナリオに基づいた訓練を通じて、実効性のあるBCPに改善していくことが重要です。
サイバーインシデントの発生時には迅速な対応が求められます。事業やサービスの安定継続に向けて、事前の対策を進めていきましょう。


執筆者:永見拓也
BCPコンサルタント・公益社団法人 日本証券アナリスト協会検定会員リスクコンサル会社にて製造業、運送業のBCP/BCM策定コンサルティング業務に従事。
現在、大手損害保険会社にて事業継続力強化計画やBCP策定支援等のリスクマネジメント推進業務を担当。


BCPの策定・もしもの備え、できていますか?

CloudBCPはBCPを最短5分で策定できるWebサービスです。トレーニングを始めとする管理運用機能や、安否確認機能などもアプリの中で使え、BCP活動を完結することができます。

▽現在のBCPで大丈夫?簡単無料診断▽

https://www.cloud-bcp.com/

最初のBCPをとにかく簡単に作り、その後の訓練を通して見直していく事が、実践的に使えるBCP活動に不可欠です。無料デモを行っておりますので、お気軽にご連絡ください。

・本記事はCloudBCPブログの転載です。

https://www.cloud-bcp.com/posts/3QXgEo9U


いいなと思ったら応援しよう!