RSAクラウドセキュリティを無料でお試しください

今すぐID Plusのトライアルを始めてください。

開始する
CrowdStrike / Microsoftの障害で立ち往生translated

昨年、私は19か国で264回の会議を行いました。私は皆さんもご存じの航空会社やホテルのプログラムのメンバーです。フライトの遅延、キャンセル、そして荷物の紛失には慣れています。よくあることとして当たり前のことだと思っています。

しかし、プロの旅行者である私にとっても、先週の旅行の災難はまったく別のレベルでした。シンガポールから帰国する途中、韓国の仁川に着陸したとき、CrowdStrikeのIT障害が 8.5百万台のWindowsデバイス に影響を与え始め、すべてが狂い始めました。以下はその際のハイライトです:

  • 現地の地上スタッフは何も知らず、システムがすべてダウンしていたため何もできませんでした。
  • 障害が引き起こしたセキュリティ問題により、ターミナルを離れる必要がありました。それがさらに他の問題を引き起こしました。
  • ほとんどのシステムがダウンしていたため、私のような国際旅行者を処理する正式な方法がなくなり、韓国に入国する必要がありました。最終的に、私たちはトランスファー旅行者か現地旅行者かを示すステッカーを渡されました。私の「公式入国ビザ」は「フライトキャンセル」と書かれた紙切れでした。
  • 空港に残された多く旅行者はフライトを待ってターミナルにいたため、多くの免税品を購入していました。当然ながら、これらの購入品を持って韓国に入国することができなかったため、お店は現金の束(クレジットカードも機能していなかった)を持って戻ってきて返品対応をしました。それはまるで 映画『素晴らしき哉、人生!』 の銀行取り付け騒ぎのようでしたが、お土産の香水とキンダーエッグがありました。.
  • お得意様会員プログラムを利用して航空会社に電話したところ、代表者と話すために7時間以上待たなければならないと言われました。

最終的に家に戻ることができました(秘書のデニスに感謝します)。もし米国の国境管理にたどり着いていたら何が起こっていたか考えるとゾッとします。しかし、私が望んだものではありませんでしたが、旅行は明らかに長く、劇的なものでした。translated

CrowdStrikeとMicrosoftが引き起こした世界的な障害translated

先週の遅延した 42,000 便以上のフライトのうち、私のフライトはその一部にすぎませんでした。しかし、影響を受けたのは旅行だけではありませんでした。「航空会社から銀行、ヘルスケアシステムに至るまで、多くの国で影響が出ました」と ニューヨーク・タイムズは報じました。この障害は「複数の州で緊急911ラインに影響を与え、ドイツでは手術をキャンセルし、英国のNHSの医師をロックアウトし、JPMorgan Chaseの取引処理を遅らせ、TDバンクの利用者がアカウントにアクセスできなくなった」と述べています。CNNは、障害による世界的なコストが 10億ドルを超える可能性があり、「補償要求や非常に可能性の高い訴訟も含まれる」と推定しています。

そして、サイバー犯罪者は良い危機を無駄にすることがないため、この障害は フィッシング 攻撃の増加も引き起こしました。translated

これからどうするのか?translated

ゲートでの時間、ホテルでの時間、セキュリティ待機列での時間の間に、 Microsoft / CrowdStrike の世界的な障害について調べ、多くの組織がここにたどり着いた理由、そしてこれが再び起こらないようにするために何を変えるべきかを考える時間がありました。

正直なところ、あまりにも多くの組織が複数の防御層と冗長システムを持つことについて言っていることを実践していないことが理解できません。1つのベンダーが組織の運営にこれほど大きな影響を与えるべきではありません。

組織はセキュリティを拡大し、すべてを1つのバスケットに入れるのではなく、レジリエンスを構築する必要があります。運用面で、あなたのビジネスを稼働させ続けるためのフェイルオーバーを持っているのか、それともクラウドがダウンした場合にビジネスもダウンするのを許容するのか?

私だけがそう言っているわけではありません。米国の 国土安全保障省 は、「金曜日の障害に対する最良の対応は、企業や政府がシステムがダウンしたときにバックアップを持つように冗長システムを持つことを義務付けることだ」と述べています。translated

セキュリティファースト、冗長システムの教訓translated

国土安全保障省の方針については言えませんが、RSAの技術については言えます。我々がセキュリティファーストの実践、冗長システム、そしてアップデートをリリースする前にテストすることに基づいてビジネスを構築している理由があります。クラウド障害が発生することを知っているので、我々は顧客がその可能性に備えることを望んでおり、取り残されることがないようにしています。

それが、 RSA® ID Plus がこのような状況に特化したオンプレミスのフェイルオーバーを提供する理由です。この機能により、クラウドがダウンしても、組織がユーザーを安全に認証し、リソースへのアクセスを提供し続けることができます。

これは私たちが提供する最も重要なツールの1つです。技術が抽象的なものであることがある一方で、それは本当に現実の結果を伴います。先週の障害は、「ユーザーがアカウントにアクセスできない」と言うとき、実際には患者が病院にアクセスできず、家族が貯金にアクセスできず、旅行者が自宅にアクセスできないことを意味することを示しています。

技術が代替手段を構築し始め、組織がレジリエントなソリューションを探し、 必要になる前 にバックアップを持つことが重要だと思います。

優秀な秘書のデニスに花を送るのも私の責任です。世界中の前線のカスタマーサービス担当者に感謝します。パニックになった顧客に対処しなければならなかったあなた方は、紙とペンで奇跡を起こしましたが、そうする必要は本当にありませんでした。

###

RSA® ID Plus はオンプレミスのフェイルオーバーを提供し、クラウド障害が発生しても組織がIAM機能を引き続き展開できるようにします。 今すぐ無料でID Plus、完全なアイデンティティセキュリティプラットフォームをお試しください! translated