クラウドストライクのブルースクリーン

この記事は約2分で読めます。

昨日だが世界中のPCが突然ブルースクリーンに陥った。そのニュースの一報を知ったとき「最悪徹夜に土日出勤か・・・」と、かなりブルーな気持ちになった。
「クラウドストライクがどうやら原因らしい」というニュースがでたときは少々安堵したものだ。
クラウドストライクを導入している情報システム部門の方は、まさに今復旧に奮闘していると思われる。
最近は経費削減だとかで情報システム部門をコンパクト化している企業もあるが、そんな企業は、おそらく復旧にはかなり時間がかかるだろう。復旧手順を見るとセーフモードからコマンドラインで”C-00000291*.sys”を消せとあるが、何のことやらさっぱり分からない担当者がいてもおかしくない時代だ。どうにもならないかもしれない。
ちなみにこの書き方は若干操作が危険なので、理解できない人はわざとパージしていると思われる。意味としては”C-00000291″で始まり”.sys”で終わる、一つまたは複数のファイルだ。DELコマンドで一発削除できるが、間違えると二度と起動しなくなる可能性がある。

保守会社と契約しているから大丈夫と思っている企業もあるだろう。これだけ規模が大きいとエンジニアは全然足りないのである。こんな時は普段から金払いの良い企業から優先されるものだ。ビジネスに平等はありえないし、おそらく別料金での対応になるだろう。

PCがvProという遠隔PC管理システムが導入されていれば、この様な緊急事態でもリモートで何とかなりそうである。ただPCハード側の対応が必須なのでコストがかかるし、地味に管理技術も必要になる。そのため導入していない企業の方がかなり多い。Windowsにインストールするタイプの遠隔PC管理ソフトでは全く歯が立たないので、今後該当PCを回収するか出張対応が必要になるだろう。
Googleを検索すると既にクラウドストライクのブルースクリーンに対応する業者がいくつか見つかった。非常にしたたかである。弱小なIT企業は、ちょっとした特需になるかもしれない。また人気のない高価なvPro対応PCの販売も増えそうな気がしている。今後を注視したい。

ちなみにクラウドストライクは従来のウイルス対策ソフトと違って、サイバー攻撃だとかにも対応した、もう少し守備範囲の広いセキュリティ対策ソフトである。その中にウイルス対策もある感じだ。
ある意味、先進的な取り組みをしている企業が導入しているソフトである。
お金をかけて対策しているのに、かなり同情してしまう事件だ。

コメント