今回の障害は、米IT大手マイクロソフト(MS)の基本ソフト(OS)、ウィンドウズ搭載のシステムで19日に発生した。パソコンの電源を入れると、青い画面が出て再起動を繰り返し、操作できない状態になった。MSは20日、推定850万台が影響を受けたと発表した。
「ブルースクリーン」の症状が出たパソコンの画面
世界各地で波紋を広げ、航空では4万便超が遅延し、5000便以上が欠航。米国の一部で警察、消防などの緊急通報に支障が出たほか、病院では医療システムが混乱、金融ではATMやオンライン口座が利用不能になるなど、多方面で影響が出た。
原因となったのは、セキュリティーソフトを提供する米IT企業クラウドストライクのソフト更新プログラムの欠陥とされる。クラウドストライクのソフトはサイバー攻撃の対策に役立つとされ、各国の大手企業が採用していることから、被害が広がった。現在、混乱は収束に向かっているという。
今回のシステム障害の背景には何があるのか。
◆ネットの民間普及は約30年、まだ若い分野
ITジャーナリストの三上洋氏は、コロナ禍でリモートワークが増え、ノートパソコンなどの端末を会社の外部に持ち出し、仕事をするようになった点を指摘する。
「端末側のセキュリティーを高めるため、ウイルスであるマルウェアの動きを検知して抑えるソフトが普及した。その中で比較的評価や信頼度が高いのが、クラウドストライクのソフト」と述べ、「セキュリティー対策の中で先進的でもあるので、対策をしっかりやっている大企業ほど導入してきた」と解説する。
ITジャーナリストの井上トシユキ氏も「民間にネットが普及して約30年で、まだ若い分野。新しくて効果の高いソフトは耳目を引きやすく、デジタル分野では勝者総取りの構図がある」と語る。
そんな事情から、大企業の多くがクラウドストライクのソフトを頼り、そのソフトで不具合が生じたことにより、大規模なシステム障害が生じることになったようだ。
それでは、企業などはどう備えるべきか。今回のシステム障害をどう教訓とするべきか。
前出の三上氏は、通常使う端末のほか、緊急用の端末を準備し、それぞれ別々のセキュリティーソフトを入れることで、片方の不具合に備えておくことも可能だと説く一方、今回のように端末側に不具合が起きるのは「まれなケース」とし、「最終的には、緊急用の端末の導入にかかるコストとの兼ね合い。可能性が薄い事態にどこまで備えるべきか。あまり現実的ではないと考える企業などもあるかもしれない」と話す。
かたや井上氏は「予測しなかった事態が起きたときに、次に起こらないように対策を検討していくしかない」と口にする。
その上で政府も対策に本腰を入れるよう求める。
「デジタル庁はできたものの、企業の情報システム部門は重要な経営リソースでありながら、政府はその重要性をよく分かっていないのか、軽視されがちというのが業界共通の見方」と指摘し、「今回の事例を機に、セキュリティー部門に資金援助するなど、国を挙げて対策に取り組むべきだ」と訴える。