金曜日、サイバーセキュリティ会社クラウドストライクのソフトウェアアップデートにより、コンピューターシステムが停電に陥り、世界中で混乱が生じた。
飛行機は運航を停止され、医療サービスは中断され、一部の放送局は放送停止を余儀なくされた。多くの企業が依然としてサービスの復旧に向けて奔走している。
クラウドストライクは、今回の機能停止の引き金はセキュリティインシデントやサイバー攻撃ではなく、Microsoft Windowsを搭載したコンピュータへのアップデートの欠陥だったと述べた。
クラウドストライクのジョージ・カーツ最高経営責任者(CEO)は放送局NBCに対し、「誠に遺憾に思う」と語った。
「そのアップデートにはソフトウェアのバグが含まれており、Microsoft オペレーティング システムに問題を引き起こしました…私たちはこれを非常に迅速に特定し、問題を修正しました。」
企業のコスト
本日初めにオフィス全体でブルー エラー スクリーンが表示され始めたとき、企業にとって差し迫った懸念の 1 つは生産性の低下でした。
サービスがダウンすると、スタッフは日常業務を遂行できなくなり、後日作業を行う必要がある場合には最終的に費用がかかります。
このブリップの影響を受けたプログラムには、さまざまな Microsoft 365 製品が含まれていました。これらは、Fortune 500 企業の推定 95% で使用されています。
締め切りや会議が延期されることで、企業と顧客の関係も危機にさらされました。顧客を安心させるために、多くの企業が本日初めに声明を発表した。
英国の放送局スカイニュースは、金曜朝に番組が打ち切られたことを受け、「できるだけ早くサービスを復旧できるよう取り組んでいる」と国民に語った。ベルリンのブランデンブルク空港は「チェックインに遅れが生じる」と発表した。同様の警告は救急サービス、医療機関、小売業者からも発せられた。
Small Business Britainの創設者であるMichelle Ovens CBEはユーロニュースに対し、大規模な停止の影響は中小企業にとって「非常に高いコスト」をもたらす可能性があると語った。
同氏は企業に対し、「IT問題が発生した場合には顧客に対してオープンかつ透明性を保ち、システムがどのような影響を受けるか、問題がどのくらい続くと予想されるかについて顧客と常に明確なコミュニケーションを維持する」ようアドバイスした。
問題がそれほど広範囲に及ばなければ、顧客は問題が取引先の企業の制御の範囲を超えていると信じにくいため、企業の評判はさらに打撃を受ける可能性があります。
プランBの重要性
ミシェル・オーブンズ氏は、コミュニケーション管理のヒントを提供するだけでなく、「中小企業の経営者は常にフェイルセーフを備えておくべきだ」とも語った。
テクノロジーの停止が発生した場合、生産性が失われるだけでなく、売上も失われる可能性があります。
「複数のプラットフォームでファイルを定期的にバックアップし、代替の支払い方法を用意しておいてください」とオーブンズ氏は述べた。
これは、英国中小企業連盟の政策・擁護委員長であるティナ・マッケンジー氏も同様の意見でした。
「(金曜日の暴落は)予期せぬ混乱に対処するための事業継続計画を持つことの重要性を浮き彫りにした。こうした計画は、企業がパンデミック、洪水、自然災害、そしてもちろんテクノロジーの停止などの予期せぬ出来事に対処するのに役立つ。」
データリスク
今のところ、金曜日の暴落によるデータ侵害のリスクはないようだ。ここでは、権限のない個人によって機密情報が取得されます。
それでも、サリー大学コンピューターサイエンス学部研究部長のニシャンス・サストリー氏はユーロニュースに対し、「詐欺師や犯罪者が今回の機能停止のような手段を利用して、企業の運営を停止させると脅しているのが見えるかもしれない」と語った。
このため、企業にとって IT システムの回復力を維持することがこれまで以上に重要になっています。
マドリッドの IE 大学科学技術学部の副学部長であるギレルモ・デ・ハロ氏は、「リスク管理は今日成長している分野」であり、人工知能によって促進されていると説明しました。
「AI と機械学習アルゴリズムは、IT やその他のシステムからのデータを分析して潜在的な障害を発生前に予測できるため、予防的なメンテナンスが可能になり、機能停止の可能性が軽減されます」とデ・ハロ氏は説明しました。
「場合によっては、インシデントの検出、診断、対応を自動的かつリアルタイムで行うこともできます。」
