7月19日、セキュリティ企業CrowdStrikeによる欠陥のあるアップデートにより、銀行、航空会社、 医療、通信など、世界中の様々なサービスが麻痺状態に陥りました。これらの重要なサービスを運営する企業の多くはCrowdStrikeの顧客です。そのため、影響を受けたWindowsデバイスは全体の約1%に過ぎなかったものの、このインシデントは甚大な被害をもたらし、復旧には数週間かかると予想されています。

hf7wutbg.png
クラウドストライクのCEO、ジョージ・カーツ氏は、以前はマカフィーの最高技術責任者を務めていた。写真:ブルームバーグ

CrowdStrikeはミスを認め、同日中に謝罪しました。すべての注目はCrowdStrikeのCEO、ジョージ・カーツ氏に集まりました。テクノロジーアナリストのアンシェル・サグ氏によると、カーツ氏が大規模なITインシデントで重要な役割を果たしたのは今回が初めてではありませんでした。

2010年4月21日、セキュリティ企業McAfeeは企業顧客向けにソフトウェアアップデートをリリースしました。しかし、このアップデートによって重要なWindowsファイルが削除され、世界中の数百万台のコンピューターがクラッシュし、再起動を繰り返すという問題が発生しました。CrowdStrikeのエラーと同様に、McAfeeのインシデントも手動による介入が必要となりました。

当時、カーツ氏はマカフィーの最高技術責任者(CTO)を務めていました。その後、インテルが同社を買収しました。カーツ氏は数か月後にマカフィーを退社し、2012年にクラウドストライクを設立し、以来CEOを務めています。

SagはXにこう書いている。 「覚えていない人もいるかもしれないが、2010年にマカフィーのWindows XPに深刻な不具合が発生し、インターネットの大部分がダウンした。当時マカフィーのCTOだった人物が、現在CrowdStrikeのCEOを務めている。」

メディアからの問い合わせに対し、CrowdStrikeは最新のブログ記事で問題の詳細と修正案を提示しましたが、欠陥のあるアップデートが同社のセキュリティプロトコルを回避した理由については説明を控えました。記事の中で同社は、 「問題が発生した原因は把握しており、論理エラーがどのように発生したかを特定するために根本原因を分析しています。現在、調査を継続中です」と述べています。

(インサイダーによると)