crowdstrike_l_01

1: 名無しさん@涙目です。(茸) [ニダ] 2024/07/25(木) 20:46:42.48 ID:nCxqITq60● BE:896590257-PLT(21003)
ウィンドウズ障害、「重大な欠陥を見過ごしソフト更新」…クラウドストライクが原因発表

19日に発生した世界的なシステム障害について、米セキュリティー大手クラウドストライクは24日、ソフトウェアの更新に欠陥がないかチェックする品質管理システムに不具合があり、重大な欠陥を見過ごしたままソフトを更新したことが原因だったと発表した。

(中略)

対策として、今後はソフト更新を一斉に実施するのはやめ、小規模かつ段階的に進めるよう改める。また更新作業をいつ実施するか、利用者側が選択できるよう見直す。

(続きはこちら)
https://www.yomiuri.co.jp/economy/20240725-OYT1T50073/#google_vignette

6: 名無しさん涙目です 警備員[Lv.14](福岡県) [ZA] 2024/07/25(木) 20:56:24.99 ID:FTmDqd250
システム「よしっ」


2: 警備員[Lv.8](滋賀県) [DE] 2024/07/25(木) 20:47:47.91 ID:DVC+XLHt0
これはシステム開発あるあるなの?

13: 警備員[Lv.6][新芽](ジパング) [ニダ] 2024/07/25(木) 21:00:09.40 ID:2NlGVIKu0
>>2
なしなしだよ

5: 名無しさん@涙目です。(ジパング) [ニダ] 2024/07/25(木) 20:55:22.92 ID:PbrRR3Fl0
真っ当な企業だと、アップデートは自動で行わないようにしてる
一部の端末で不具合の有無の検証を行ない、問題がなかったら更新の指示をだす

9: 名無しさん@涙目です。(茸) [US] 2024/07/25(木) 20:56:52.11 ID:1C5uGxSm0
>>5
セキュリティソフトはほぼ放置
だからこうなった

42: 名無しさん@涙目です。(みかか) [US] 2024/07/25(木) 21:47:54.48 ID:Pivs3ENT0
>>5
Windowsの更新は先に情シス部門に当ててからとか運用あるけど。
セキュリティソフトは迅速が売りのイメージあるし、運用内で判断するプロセス面倒だから、勝手に適用されることのがデメリットってわけではない。

8: 警備員[Lv.5][新芽](神奈川県) [EU] 2024/07/25(木) 20:56:45.43 ID:gNwO5Ssm0
>>1
Microsoftも他人事じゃないよ?
Windowsアップデートも自動か手動選択出来るようにすべき
うちのWindowsはソフト使用中に強制再起動かかったために壊れたからな

17: 名無しさん@涙目です。(東京都) [FI] 2024/07/25(木) 21:02:22.39 ID:jn5Z74MG0
>>8
できるけど?

68: 警備員[Lv.49](庭) [GB] 2024/07/26(金) 02:48:16.46 ID:/sjFF6Up0
>>17
homeは自動しかない

74: 名無しさん@涙目です。(愛知県) [DE] 2024/07/26(金) 10:52:56.38 ID:aUGwrQCx0
>>68
レジストリ弄れば?

45: 警備員[Lv.40](SB-Android) [US] 2024/07/25(木) 21:57:25.55 ID:GWiPlXcB0
>>8
昔っから手動更新できるわ
んで駅の端末とか大手企業だと事前に検証PC使ってアプデして問題無いかチェックするんだよ
クラウドストライクは問答無用でアプデだったから問題になってる

80: 名無しさん@涙目です。(三重県) [ニダ] 2024/07/26(金) 12:21:57.41 ID:VB+Eas+70
>>8 は中小企業だろ
WSUSを知らないようだ
大手の会社は即配信しないぞ
①社内で検証
②その間に世の中の情報収集
問題なかったら
③各部門先行端末数台に配信
更に問題無かったら
④グループに分けて配信

19: 名無しさん@涙目です。(庭) [US] 2024/07/25(木) 21:05:28.04 ID:oSiNdFd20
テストしろよ

22: 名無しさん@涙目です。(庭) [ニダ] 2024/07/25(木) 21:07:25.82 ID:F5H8UyPZ0
> 小規模かつ段階的に進めるよう改める。

最初からこうしてないのマジ謎

26: 名無しさん@涙目です。(東京都) [US] 2024/07/25(木) 21:12:52.60 ID:sOqJexlh0
全世界のWindowsが動かなかったんか?
うちの会社にはそんな通達も騒ぎも無かったけど

66: 名無しさん@涙目です。(ジパング) [US] 2024/07/26(金) 00:56:42.14 ID:yHC7P4Jy0
>>26
特定のセキュリティソフト導入してないとならないよ

52: 名無しさん@涙目です。(やわらか銀行) [ニダ] 2024/07/25(木) 22:03:22.72 ID:QRHpA9y70
ようするにチェックプログラムかなんかを自作して動かしてたのでチェック漏れが発生しただけか

57: 名無しさん@涙目です。(京都府) [TW] 2024/07/25(木) 22:09:34.26 ID:FZwQANRk0
自動でチェックできてませんでしたw

ってか

62: 名無しさん@涙目です。(茸) [US] 2024/07/25(木) 23:05:30.06 ID:RACdTbwY0
プログラムの入れ替えをミスったってことだと思うよ
デバッグ用のをそのままリリースしちゃったとか

63: 名無しさん@涙目です。(東京都) [CN] 2024/07/25(木) 23:17:52.56 ID:jo5mK2R90
なんでも自動で任せとくからこうなるんやよ
セキュリティ企業とは思えん

82: 名無しさん@涙目です。(千葉県) [US] 2024/07/26(金) 13:42:02.66 ID:1EnV6wPh0
フールプルーフ的なやつか

60: 名無しさん@涙目です。(ジパング) [US] 2024/07/25(木) 22:46:58.65 ID:ghuPJrzj0
賠償あるの?

76: 名無しさん@涙目です。(みかか) [NL] 2024/07/26(金) 11:31:22.30 ID:1Ki5zEsq0
今回は顧客側のエンジニアが手動で直さないと復旧できなかった。そのコストは膨大で
顧客から信用なくしたCrowdStrikeは解約が相次ぐだろう。やっていけるのかな

81: 名無しさん@涙目です。(茸) [ニダ] 2024/07/26(金) 12:27:51.79 ID:g9z0N3xN0
根本原因を突き詰めすぎると、経営陣の能力不足が原因なのがバレて替えましょうとなってしまうからそれっぽい原因をうまく作文して公開しました感
中間管理職の仕事ってそういうことだよね。資料作成者の苦労が偲ばれる

83: 名無しさん@涙目です。(やわらか銀行) [UY] 2024/07/26(金) 16:54:16.08 ID:M4f62tlj0
>>81
経営陣はコードもShellも読めないからね
それはアメリカとて違いはそんなにないだろう

39: 猫山下(群馬県)(茸)(やわらか銀行) 警備員[Lv.4][新芽](群馬県) [IN] 2024/07/25(木) 21:35:13.88 ID:1wP6IaKC0
まさに「ヨシッ」案件だったのか

34: 名無しさん@涙目です。(みかか) [KH] 2024/07/25(木) 21:25:59.48 ID:f4mT6tne0
海外にも現場ネコを広めて啓発した方がいいな

引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1721908002/