7月19日、セキュリティ企業CrowdStrikeによるバグアップデートにより、銀行、航空、医療、メディアなど、世界中の多くのサービスが麻痺状態に陥りました。重要なサービスを運営する多くの企業がCrowdStrikeの顧客であるため、影響を受けたWindowsデバイスはわずか1%程度であったにもかかわらず、このインシデントは甚大な影響を及ぼし、復旧には数週間かかると予想されています。

hf7wutbg.png
クラウドストライクのCEO、ジョージ・カーツ氏はかつてマカフィーのCTOを務めていた。写真:ブルームバーグ

CrowdStrikeはミスを認め、同日中に謝罪しました。CrowdStrikeのCEO、ジョージ・カーツ氏に注目が集まっています。テクノロジーアナリストのアンシェル・サグ氏によると、カーツ氏が大規模なITインシデントで重要な役割を果たしたのは今回が初めてではないとのことです。

2010年4月21日、セキュリティ企業マカフィーは企業顧客向けにソフトウェアアップデートをリリースしましたが、このアップデートによって重要なWindowsファイルが削除され、世界中の数百万台のコンピューターがクラッシュし、再起動しました。CrowdStrikeのミスと同様に、このマカフィーのインシデントも手動による対応が必要でした。

当時、カーツ氏はマカフィーのCTOを務めていましたが、同社は後にインテルに買収されました。カーツ氏は数か月後にマカフィーを退社し、2012年にクラウドストライクを設立し、以来CEOを務めています。

「覚えていない方のためにお伝えすると、2010年にマカフィーはWindows XPに重大な不具合を抱え、インターネットの大部分がダウンしました。当時のマカフィーのCTOが、現在クラウドストライクのCEOを務めています」とサグ氏はXに記している。

メディアからの問い合わせに対し、CrowdStrikeは最新のブログ記事で問題の詳細と修正方法を提案しましたが、欠陥のあるアップデートがどのようにして同社のセキュリティプロトコルを回避したのかについては説明を控えました。 「なぜこのような事態が発生したのかは把握しており、論理エラーがどのように発生したのかを究明するための根本原因分析を行っています。引き続き調査を進めていきます」と、同社はブログ記事で述べています。

(インサイダーによると)