「マイクロソフトブルースクリーン」はネットワークセキュリティに警鐘を鳴らす

养律思脑

【深セン商報】（呉吉首席記者）米国時間7月19日、米マイクロソフト傘下の一部のアプリケーションやサービスが利用できず、アクセスが遅延したり、機能が不備だったり、アクセスできなかったりして、ユーザー側のパソコンにブルースクリーンが大量に発生している。記者の取材に対し、青藤雲セキュリティCOOは、この事件は世界のサイバーセキュリティに警鐘を鳴らし、中国も独自技術のサイバーセキュリティ製品の研究開発を加速させる必要があると述べた。
「Microsoftブルースクリーン」事件は世界に波及し、多くの国と地域で航空便が欠航し、医療、銀行、ホテルなどの業界が「停止」し、ロンドン株式取引所にも波及している……。現在、Microsoft社は故障が修復され、状況が徐々に回復していると発表している。
このようなセキュリティソフトウェアによるセキュリティ事故について、青藤雲セキュリティCOOはインタビューで、概括的には主にCrowdStrikeのドライバとwindowsオペレーティングシステムの衝突による問題だと述べた。互換性がない、ドライバ間の競合、ドライバがカーネルをトリガする可能性があるバグなどが原因である可能性があります。
今回の事件は業界にも重要な示唆を与えている。まず安全が重要なのは依然として重要だ。次に、セキュリティ製品の技術ルートの選択において、通常、ソフトウェア開発にはカーネル状態とユーザー状態が含まれており、前者はより高いシステム権限を持ち、ハードウェアに直接アクセスすることができるが、劣勢は誤った駆動がシステム全体の安定性と安全性を危うくする可能性がある、後者でエラーが発生した場合、通常は単一のアプリケーションにのみ影響を与え、システムがクラッシュすることはありません。現在のところ、CrowdStrikeはカーネル状態で発生した問題であるべきだ。できるだけ非カーネル状態の形をとると、このような問題が発生する確率は非常に低くなります。
また、ソフトウェア更新を行う際には、全量更新も業界ではタブーだと述べた。業界では、地域、業界などに応じて段階的に更新するなどの階調更新が一般的であり、非稼働時間、非業務ピーク時に更新するなど、安定してから大規模な更新を行うことができます。これにより、問題が発生してもお客様のビジネス継続性に影響を与えにくく、世界中のお客様に影響を与えることはありません。
このことは、世界中のコンピュータユーザーに影響を与えるだけでなく、ネットワークセキュリティ分野で信頼性の高いテクノロジーを選択することの重要性も際立っています。中国にとって、国産化と自主制御可能なサイバーセキュリティ製品の研究開発と応用を強化することは、国家サイバーセキュリティの自主制御可能能力を高める重要な道である。
程度は、CrowdStrikeの今回のグローバルブルースクリーン事件は、中国のサイバーセキュリティに目を覚ましたと考えている。彼は、政府は国産サイバーセキュリティ製品の研究開発と普及に対する支持を強化し、政策と資金支援を提供し、企業の技術革新を奨励すべきだと提案した。大学、科学研究機関と企業の協力を強化し、科学研究成果の転化を推進し、技術進歩と製品革新を促進する、企業が研究開発への投資を増やし、自主知的財産権を持つサイバーセキュリティ製品を開発し、製品の競争力を高めることを奨励する。オペレーティングシステム、データベース、ミドルウェアなどの重要技術を重点的に突破し、外部技術への依存を減らす、国際基準の制定に参与または主導し、国際市場における国産技術の発言権と影響力を高める、輸入ネットワークセキュリティ製品のセキュリティ審査を強化し、国家ネットワークセキュリティに脅威を与えないようにする。