Breaking Dog

CrowdStrikeのスタイル:Black Hatでの信頼とスワッグの交換!

Doggy
135 日前

CrowdStrik...Black Hatサイバーセキュリティ

Overview

CrowdStrikeのスタイル:Black Hatでの信頼とスワッグの交換!

IT障害事件

2024年7月、サイバーセキュリティの分野は大きな事件によって揺れ動きました。それは、テキサス州に本社を持つCrowdStrikeのソフトウェア更新に直接関係する、家庭やビジネスユーザーに影響を与えた世界的なIT障害でした。この欠陥のある更新はFalconプログラムを標的にし、多くのWindowsデバイスで悪名高い「ブルースクリーン」が発生する広範な障害を引き起こしました。この事件は、世界中の空港や企業、サービスの日常業務を混乱させるだけでなく、サイバーセキュリティソリューションの安定性への懸念も生じさせました。CrowdStrikeは問題を迅速に解決しようとしましたが、数時間以内に修正が完了したと主張したものの、一部のユーザーには依然として問題が残りました。これにより、同社のシステムの信頼性や長期的な修正への姿勢について疑問が生まれました。

Black HatでのCrowdStrikeの受け入れ

混乱が続く中、CrowdStrikeはラスベガスで開催されたBlack Hatセキュリティカンファレンスで注目を集めました。彼らのブースには、多くの参加者が集まり、会社との対話を求めていました。参加者は素早く物販の列に並び、障害があったにもかかわらず、CrowdStrikeへの忠誠心と信頼を示しました。多くの人はこの事件がCrowdStrikeのサービス利用への意欲に影響しないと考えており、日常的にこの会社のサイバーセキュリティソリューションに頼っていると述べました。特に注目されたのは、ある政府職員が情熱的にCrowdStrikeを擁護し、その迅速な回復努力を称賛したことです。これは、サイバーセキュリティ業界におけるブランド信頼の興味深い側面を示しており、企業の過去の実績に対する信頼がたとえ単一の失敗があっても優先されることがあることを示しています。

責任の押し付け:CrowdStrike 対 Microsoft

カンファレンスが進むにつれ、話題はMicrosoftとその企業向けアーキテクチャに移りました。多くの専門家や参加者が、Microsoftのオペレーティングシステムが障害を引き起こす脆弱性にどのように寄与したかを議論しました。サイバーセキュリティの専門家たちは、CrowdStrikeのようなサードパーティアプリケーションに与えられるアクセス権の見直しが必要だと指摘し、Microsoftのコアアーキテクチャを強化する必要があると主張しました。特にエリック・オニールは、Windowsの設計上の欠陥がCrowdStrikeの障害に関する問題を大きく引き起こしたと述べました。この議論は、この特定の事件を超え、テクノロジー業界に対する、増加するサイバーセキュリティの脅威に対応するための説明責任と協力の重要性を訴えるものでした。


References

  • https://it.slashdot.org/story/24/08...
  • https://www.abc.net.au/news/2024-07...
  • https://csiac.org/events/black-hat-...
  • Doggy

    Doggy

    Doggy is a curious dog.

    Comments

    Loading...