1: 名無しさん@涙目です。(茸) [ニダ] 2024/07/25(木) 20:46:42.48 ID:nCxqITq60● BE:896590257-PLT(21003)
ウィンドウズ障害、「重大な欠陥を見過ごしソフト更新」…クラウドストライクが原因発表
19日に発生した世界的なシステム障害について、米セキュリティー大手クラウドストライクは24日、ソフトウェアの更新に欠陥がないかチェックする品質管理システムに不具合があり、重大な欠陥を見過ごしたままソフトを更新したことが原因だったと発表した。
対策として、今後はソフト更新を一斉に実施するのはやめ、小規模かつ段階的に進めるよう改める。また更新作業をいつ実施するか、利用者側が選択できるよう見直す。
(続きはこちら)
https://www.yomiuri.co.jp/economy/20240725-OYT1T50073/#google_vignette
19日に発生した世界的なシステム障害について、米セキュリティー大手クラウドストライクは24日、ソフトウェアの更新に欠陥がないかチェックする品質管理システムに不具合があり、重大な欠陥を見過ごしたままソフトを更新したことが原因だったと発表した。
(中略)
対策として、今後はソフト更新を一斉に実施するのはやめ、小規模かつ段階的に進めるよう改める。また更新作業をいつ実施するか、利用者側が選択できるよう見直す。
(続きはこちら)
https://www.yomiuri.co.jp/economy/20240725-OYT1T50073/#google_vignette
6: 名無しさん涙目です 警備員[Lv.14](福岡県) [ZA] 2024/07/25(木) 20:56:24.99 ID:FTmDqd250
システム「よしっ」
2: 警備員[Lv.8](滋賀県) [DE] 2024/07/25(木) 20:47:47.91 ID:DVC+XLHt0
これはシステム開発あるあるなの?
13: 警備員[Lv.6][新芽](ジパング) [ニダ] 2024/07/25(木) 21:00:09.40 ID:2NlGVIKu0
>>2
なしなしだよ
なしなしだよ
5: 名無しさん@涙目です。(ジパング) [ニダ] 2024/07/25(木) 20:55:22.92 ID:PbrRR3Fl0
真っ当な企業だと、アップデートは自動で行わないようにしてる
一部の端末で不具合の有無の検証を行ない、問題がなかったら更新の指示をだす
一部の端末で不具合の有無の検証を行ない、問題がなかったら更新の指示をだす
9: 名無しさん@涙目です。(茸) [US] 2024/07/25(木) 20:56:52.11 ID:1C5uGxSm0
>>5
セキュリティソフトはほぼ放置
だからこうなった
セキュリティソフトはほぼ放置
だからこうなった
42: 名無しさん@涙目です。(みかか) [US] 2024/07/25(木) 21:47:54.48 ID:Pivs3ENT0
>>5
Windowsの更新は先に情シス部門に当ててからとか運用あるけど。
セキュリティソフトは迅速が売りのイメージあるし、運用内で判断するプロセス面倒だから、勝手に適用されることのがデメリットってわけではない。
Windowsの更新は先に情シス部門に当ててからとか運用あるけど。
セキュリティソフトは迅速が売りのイメージあるし、運用内で判断するプロセス面倒だから、勝手に適用されることのがデメリットってわけではない。
8: 警備員[Lv.5][新芽](神奈川県) [EU] 2024/07/25(木) 20:56:45.43 ID:gNwO5Ssm0
>>1
Microsoftも他人事じゃないよ?
Windowsアップデートも自動か手動選択出来るようにすべき
うちのWindowsはソフト使用中に強制再起動かかったために壊れたからな
Microsoftも他人事じゃないよ?
Windowsアップデートも自動か手動選択出来るようにすべき
うちのWindowsはソフト使用中に強制再起動かかったために壊れたからな
17: 名無しさん@涙目です。(東京都) [FI] 2024/07/25(木) 21:02:22.39 ID:jn5Z74MG0
>>8
できるけど?
できるけど?
68: 警備員[Lv.49](庭) [GB] 2024/07/26(金) 02:48:16.46 ID:/sjFF6Up0
>>17
homeは自動しかない
homeは自動しかない
74: 名無しさん@涙目です。(愛知県) [DE] 2024/07/26(金) 10:52:56.38 ID:aUGwrQCx0
>>68
レジストリ弄れば?
レジストリ弄れば?
45: 警備員[Lv.40](SB-Android) [US] 2024/07/25(木) 21:57:25.55 ID:GWiPlXcB0
>>8
昔っから手動更新できるわ
んで駅の端末とか大手企業だと事前に検証PC使ってアプデして問題無いかチェックするんだよ
クラウドストライクは問答無用でアプデだったから問題になってる
昔っから手動更新できるわ
んで駅の端末とか大手企業だと事前に検証PC使ってアプデして問題無いかチェックするんだよ
クラウドストライクは問答無用でアプデだったから問題になってる
80: 名無しさん@涙目です。(三重県) [ニダ] 2024/07/26(金) 12:21:57.41 ID:VB+Eas+70
>>8 は中小企業だろ
WSUSを知らないようだ
大手の会社は即配信しないぞ
①社内で検証
②その間に世の中の情報収集
問題なかったら
③各部門先行端末数台に配信
更に問題無かったら
④グループに分けて配信
WSUSを知らないようだ
大手の会社は即配信しないぞ
①社内で検証
②その間に世の中の情報収集
問題なかったら
③各部門先行端末数台に配信
更に問題無かったら
④グループに分けて配信
19: 名無しさん@涙目です。(庭) [US] 2024/07/25(木) 21:05:28.04 ID:oSiNdFd20
テストしろよ
22: 名無しさん@涙目です。(庭) [ニダ] 2024/07/25(木) 21:07:25.82 ID:F5H8UyPZ0
> 小規模かつ段階的に進めるよう改める。
最初からこうしてないのマジ謎
最初からこうしてないのマジ謎
26: 名無しさん@涙目です。(東京都) [US] 2024/07/25(木) 21:12:52.60 ID:sOqJexlh0
全世界のWindowsが動かなかったんか?
うちの会社にはそんな通達も騒ぎも無かったけど
うちの会社にはそんな通達も騒ぎも無かったけど
66: 名無しさん@涙目です。(ジパング) [US] 2024/07/26(金) 00:56:42.14 ID:yHC7P4Jy0
>>26
特定のセキュリティソフト導入してないとならないよ
特定のセキュリティソフト導入してないとならないよ
52: 名無しさん@涙目です。(やわらか銀行) [ニダ] 2024/07/25(木) 22:03:22.72 ID:QRHpA9y70
ようするにチェックプログラムかなんかを自作して動かしてたのでチェック漏れが発生しただけか
57: 名無しさん@涙目です。(京都府) [TW] 2024/07/25(木) 22:09:34.26 ID:FZwQANRk0
自動でチェックできてませんでしたw
ってか
ってか
62: 名無しさん@涙目です。(茸) [US] 2024/07/25(木) 23:05:30.06 ID:RACdTbwY0
プログラムの入れ替えをミスったってことだと思うよ
デバッグ用のをそのままリリースしちゃったとか
デバッグ用のをそのままリリースしちゃったとか
63: 名無しさん@涙目です。(東京都) [CN] 2024/07/25(木) 23:17:52.56 ID:jo5mK2R90
なんでも自動で任せとくからこうなるんやよ
セキュリティ企業とは思えん
セキュリティ企業とは思えん
82: 名無しさん@涙目です。(千葉県) [US] 2024/07/26(金) 13:42:02.66 ID:1EnV6wPh0
フールプルーフ的なやつか
60: 名無しさん@涙目です。(ジパング) [US] 2024/07/25(木) 22:46:58.65 ID:ghuPJrzj0
賠償あるの?
76: 名無しさん@涙目です。(みかか) [NL] 2024/07/26(金) 11:31:22.30 ID:1Ki5zEsq0
今回は顧客側のエンジニアが手動で直さないと復旧できなかった。そのコストは膨大で
顧客から信用なくしたCrowdStrikeは解約が相次ぐだろう。やっていけるのかな
顧客から信用なくしたCrowdStrikeは解約が相次ぐだろう。やっていけるのかな
81: 名無しさん@涙目です。(茸) [ニダ] 2024/07/26(金) 12:27:51.79 ID:g9z0N3xN0
根本原因を突き詰めすぎると、経営陣の能力不足が原因なのがバレて替えましょうとなってしまうからそれっぽい原因をうまく作文して公開しました感
中間管理職の仕事ってそういうことだよね。資料作成者の苦労が偲ばれる
中間管理職の仕事ってそういうことだよね。資料作成者の苦労が偲ばれる
83: 名無しさん@涙目です。(やわらか銀行) [UY] 2024/07/26(金) 16:54:16.08 ID:M4f62tlj0
>>81
経営陣はコードもShellも読めないからね
それはアメリカとて違いはそんなにないだろう
経営陣はコードもShellも読めないからね
それはアメリカとて違いはそんなにないだろう
39: 猫山下(群馬県)(茸)(やわらか銀行) 警備員[Lv.4][新芽](群馬県) [IN] 2024/07/25(木) 21:35:13.88 ID:1wP6IaKC0
まさに「ヨシッ」案件だったのか
34: 名無しさん@涙目です。(みかか) [KH] 2024/07/25(木) 21:25:59.48 ID:f4mT6tne0
海外にも現場ネコを広めて啓発した方がいいな
引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1721908002/
TOYS CABIN 仕事猫ソフビフィギュア 1 「ヨシ!」 全高約200mm ソフビ製 塗装済み 完成品 フィギュア
posted with AmaQuick at 2024.07.26
コメント
コメント一覧 (27)
wavefanc
がしました
脆弱性の概念実証コードが出てきて1日も経たずに
攻撃者が悪用してるという話があるんで
検証してる間に攻撃が成功してしまうと終わり
攻撃者は適用までのラグを狙ってるので
防衛側が不利と言われてる
wavefanc
がしました
wavefanc
がしました
損害賠償即請求するだろうな我社なら、
こんな初歩的な事やって無い会社と
契約なんて怖すぎるわ
wavefanc
がしました
今から改善すると言われても今まで騙されてたようなもんだからな信用は急降下だろう
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
ソフトが具合悪くするなんてただバグってるだけじゃん
wavefanc
がしました
wavefanc
がしました
「更新を一斉に実施するのはやめ、小規模かつ段階的に進めるよう改める。また更新作業をいつ実施するか、利用者側が選択できる」
wavefanc
がしました
今どきそんなのいるとは思えんのだが…
wavefanc
がしました
それで今回みたいなのは分かるんだから
自社で毒見すらしてないものを顧客に配るなよ
wavefanc
がしました
リスク分散のメイン/サブ二重体制が一番ってか?
メインソフトのA社とサブのB社とか。
コスト倍増ゥ
wavefanc
がしました
自動で実行されるからどうにもならない
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
コメントする