ナビゲーションをスキップする
BlackBerry ブログ
  1. BlackBerry ThreatVector Blog
  2. 2024
  3. デジタル世界が凍り付いた日:地球規模の技術危機から得られた教訓

デジタル世界が凍り付いた日:地球規模の技術危機から得られた教訓

リサーチとインテリジェンス / 07.24.24 / Gregory Richardson

原文のブログはこちらからご覧いただけます。

午前 5 時、アラートが暗闇を突き破って殺到し、スマートフォンの画面が明るく光りました。「死のブルースクリーン」は、オーストラリアから始まり、西に移動しながら世界中に広がっていました。自宅のオフィスで仕事に取り掛かりながら、頭をよぎったのはWannaCry と NotPetya の記憶でした。今回は攻撃ではありませんでしたが、その切迫感は不気味なほどに身近なものでした。

CrowdStrike/Windows による障害の観察結果

状況が移り変わるにつれ、いくつかの重要な観察結果が浮かび上がりました。以下はそのうちの 4 点です。

1. 業界内でのコラボレーションの力 🤝

発生から時を置かず、私はCrowdStrike、Microsoft、SonicWall、SentinelOne の仲間たちと連携していました。私たちサイバーセキュリティ専門家の「大家族」である仲間は即座に動員に応え、症状を診断し、問題に対処しました。こうしたコラボレーションの精神はこの業界の最大の強みの 1 つです。

2. 修正の複雑さ 🔧

明らかになったもう一つの事実は、解決策として、管理者権限を使いシステムをセーフモードで再起動する必要があるということでした。これは、特にエンタープライズ環境では悪夢のようで、かつ時間のかかるプロセスです。これによって浮き彫りになったのは、熟練した IT サポート、そして堅牢なマネージドセキュリティサービスプロバイダ(MSSP)の価値でした。

3. 隠れた相互接続 🕸️

銀行から航空会社、ホテル、病院までの広範な業界が影響を受けたことで、現代のデジタルインフラをつなぐ見えない糸が明らかになりました。これは、単一障害点がいかに業界を超えた連鎖的影響を及ぼすか、ということへの厳しい教訓となりました。

4. リモートアクセスの課題 🖥️

多くの組織は、リモートシステムへのアクセスと修復に苦労しました。場合によってはそれらがアクセスの困難な場所に存在したためです。これは、分散 IT インフラストラクチャの管理において見落とされがちな物理的課題やロジスティクス上の課題を浮き彫りにしました。

CIO と CISO が今回の障害から学ぶべき重要な教訓

ビデオ:「Lessons learned from the global "blue screen of death" tech outage地球規模の『死のブルースクリーン」技術障害から得られた教訓)」


重大インシデントが発生すると、後には、明らかにすべき教訓が必ず残ります。世界的な障害の直接的影響が収束しつつある中で、CIO と CISO が今後に向けて考えるべき事柄をいくつか示します。

1. プロセスに関する規律を強化する 📊

特にセキュリティツールの更新に関しては、堅牢な管理プロセスが極めて重要です。更新をインフラストラクチャ全体に展開する前に、徹底したテスト手順を実施してください。このプロセスをベンダーが管理している場合、不具合のある更新に起因する問題の修復をどう支援してくれるかについて尋ねる良い機会です。

2. マルチベンダー戦略を再検討する 🔀

統合が時代の流れになっている一方で、今回のインシデントは、リスクを軽減し、単一障害点を未然に防ぐために、ベンダーを戦略的に多様化することの価値を浮き彫りにしています。また、MDR(Managed Detection and Response、マネージド検知&対応)を検討中の場合は、単一のベンダーへのロックインを強いるベンダーではなく、多様な IT スタックやセキュリティスタックの構築をサポートするベンダーを選んでください。ロックインは単一障害点の原因になります。

3. 責任を持って AI を統合する 🤖

これは一見無関係と思われるかもしれませんが、サイバーセキュリティ業務への AI の統合に関する明確なポリシーを策定することをお勧めします。将来、テクノロジースタックへの AI の統合が進んだときに、大規模な問題が発生するのを未然に防ぐ助けになります。

4. 業界コラボレーションを優先する 🌍

この記事を読んだ後は、ぜひシェアして、サイバーセキュリティコミュニティ内で新しい関係を育てるために役立ててください。私たちが持つ集合知と迅速な対応能力は、危機の際に大きな価値を発揮します。

今後の方針についての最終的な考察

さらに、余波を乗り越え、事態が落ち着いた後に、私たち全員にできることについての考察もいくつか示します。

  • テクノロジースタックを精査する 🏗️

現在の環境を批判的に見直し、潜在的な単一障害点を特定します。

  • 専門家による管理に投資する 🛠️

Open XDR 機能を備えた堅牢な MDRソリューションを検討します。厳格な SLA を持つ専門組織にアウトソーシングすれば、厳格なテストと管理された更新の展開を確保できます。

  • ビジネスの観点からリスクにアプローチする 💼

同様のインシデントが財務および業務に及ぼす潜在的な影響を評価します。プロセスの堅牢化とソリューションの多様化への投資の正当性を示すために、これを生かしましょう。

  • 複雑さを戦略的に受け入れる 🧩

簡素化にはメリットがありますが、強靱なシステムを構築するために必要な複雑さを敬遠してはなりません。重要なのは、この複雑さを効果的に管理することです。

結論

今回の地球規模の技術危機は、私たちの業界への警鐘です。私たちがデジタルの領域において相互依存しており、堅牢な管理プロセスが決定的に重要であることを思い起こさせます。リーダーとして、今回の教訓を実際の行動へと移すのは私たちの責任です。

この経験を生かして、より強靱で適応力のあるサイバーセキュリティフレームワークを構築しましょう。結局のところ、サイバーセキュリティの世界で問うべきは、次の危機が発生するかどうか、ではなく、それがいつ発生するかです。願わくは、次回は週末の始まり、まして休暇直前の午前 5 時に起こされるようなことになりませんように !(お見通しですよ、REvil / Sodinokibi)。😉🚀

私たちが持つ強みが、個々の専門知識だけではなく、問題に対する集団的な対応にあることをどうか忘れないでください。コラボレーションを促進し、戦略的な複雑さを受け入れ、プロセスを継続的に改善することで、より確かな自信を持ち、より効果的に将来の危機を乗り切ることができます。🌐🔐

サイバーセキュリティ体制を強化する準備はできていますか ?🎯

この記事でご説明した戦略のいくつかを実行したいとお考えの場合、私たちがお手伝いします。以下に無料のリソース集をご用意しました。

·      Operational Excellence in Software Development and Deployment, The BlackBerrry Approach(BlackBerryのアプローチ:ソフトウェア開発と実装における卓越性)

·      Blue Screens, BlackBerry AtHoc, and Business Continuity: A Global Outage Story(ブルースクリーン、BlackBerry AtHocと事業継続性の関係:ある世界的な危機の物語)

·      Continuity in Crisis: Assessing Partners Post-CrowdStrike Triggered Outage(機器的状況での継続性を考える:CrowdStrikeに起因する障害後のパートナー評価)

·      White Paper: Redefining Endpoint Security for the Modern Enterprise(現代の企業のためのエンドポイントセキュリティの再定義)

·      MDR Buyer’s Guide(MDR 購入ガイド)

これらのツールは、サイバーセキュリティフレームワークの強靱化に向けた取り組みを始めるのに役立ちます。次の危機を座して待つべきではありません。デジタルの未来を守るために、今すぐ予防措置を講じましょう。💪🛡️

関連記事

同様の記事やニュースの配信を希望される場合は、BlackBerryブログの購読をご検討ください。

ご質問はこちらから、お気軽にお問合せください:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

Gregory Richardson

About Gregory Richardson

Gregory Richardson  は BlackBerryのVice President 兼 Global Advisory CISOです。

戻る