クラウドストライク社は今月、米下院国土安全保障委員会に召喚され、世界中で何百万台ものコンピュータシステムをダウンさせた欠陥のあるソフトウェアアップデートがなぜ起こったのかを説明するよう求められる予定だ。
CrowdStrikeは、問題のあるFalconコードのレビューのために外部のセキュリティ会社を雇用した
続きを読む
しかし、9月24日の小委員会の公聴会では、CEOのジョージ・カーツ氏が証言に召喚される代わりに、クラウドストライクの敵対者対策担当上級副社長アダム・マイヤーズ氏が証言台に立つ予定だ。
7月、カーツ氏に公聴会の場で証言を求められました。レジスター紙はクラウドストライクに対し、なぜカーツ氏が出席しないのかと尋ねたところ、「当社は引き続き関係する議会委員会と積極的に協力して取り組んでいます。ブリーフィングやその他の協議のスケジュールは、議員の裁量により公開される場合があります」と回答しました。
公聴会の開催が正式に承認されたのは先週末、クラウドストライクが7月31日締めの2025年度第2四半期決算を発表した直後のことでした。同社は売上高が32%増加したと発表しましたが、年度末までの収益は若干減少する見込みだと認めました。7月のインシデントを受けて、39億8,000万ドルから40億1,000万ドルとされていたガイダンスは下方修正されました。
- CrowdStrikeのファイルアップデートにより世界中のWindowsマシンが動作不能に
- 怒った管理者がCrowdStrikeの障害体験を語る
- クラウドストライクの金曜日の悲劇の前後の数ヶ月と数日間
- CrowdStrikeのWindowsパッチポカリプスの修正には数週間かかる可能性があるとIT管理者は懸念している
- クラウドストライクの失態は、中国とロシアの技術独立性の高まりを浮き彫りにする
- EUはCrowdStrikeにWindowsカーネルの鍵を渡したとマイクロソフトが主張
- CrowdStrikeのアップデートミスで世界に数十億ドルの損害が発生、保険で全てカバーできない
マイクロソフトは9月にセキュリティサミットを開催する予定で、CrowdStrikeの失態についても取り上げられることは間違いないだろう。もっと詳しくお伝えしたいところだが、報道関係者は招待されていない。透明性?レドモンドはもう聞いている。
それでも、下院国土安全保障委員会の公聴会は、CrowdStrike の幹部にとって、約 850 万台の Windows デバイスが被害を受け、被害の復旧に IT スタッフが取り組む中で管理者に多大な残業を強いることになったこの事件の再発を防ぐために同社が何をするつもりなのかを問われる機会となるだろう。
小委員会のアンドリュー・ガルバリノ委員長は、「今回の障害は脅威アクターによるものではないが、敵対勢力や機会を狙う犯罪者が注意深く監視していることは承知している。彼らは、欠陥のあるソフトウェアアップデートがいかにして重要インフラに連鎖的な影響を及ぼしうるかを学んでいる。今後、官民が協力してリスクを軽減していくことが重要だ」と述べた。
クラウドストライクを訴えている年金基金は、カナリアテストの更新はもう遅すぎると主張
続きを読む
下院国土安全保障委員会のマーク・E・グリーン委員長は、「クラウドストライクの欠陥のあるソフトウェアアップデートが米国民と、航空業界から医療サービスに至るまでの経済の重要部門に与えた重大な影響を考慮すると、米国民が日々頼りにしているサービスを支えるITへの信頼を回復しなければならない」と述べた。
「アメリカ国民は、この事件の永続的な現実世界への影響をしばらくの間感じることになることは間違いないことを認識しており、この事件がどのように発生したか、そして、このような障害がセクター全体に波及することを避けるためにCrowdStrikeが講じている緩和策について、詳細を知る権利がある。」®
