日本時間7月19日午後1時以降、Windows パソコンが突然ブルースクリーンになり、再起動がループする「ブルースクリーン・オブ・デス(BSOD)」を引き起こす問題が発生し、世界各地で大きな混乱が発生した。特に被害を受けたのは、航空会社や医療機関、金融機関など。航空会社では予約システムなどの停止により、世界で3300便以上が欠航、銀行では一部の顧客が送金できないなどのトラブルが発生した。その他、スターバックスなど小売店でも決済や注文ができないなど、市民生活への影響も出た。
日本でも、航空会社やアミューズメント施設などで混乱が起きた。例えば、日本航空で一時、サイト上での航空券の予約や購入などのサービスが利用できなくなり、ジェットスター・ジャパンでは19日に国内・国際線で計28便が欠航した。また、ユニバーサル・スタジオ・ジャパンの園内店舗では、POSレジでの会計ができなくなった他、ローソンなどのコンビニで一部のプリペイドカードが購入できなくなるなどのトラブルが相次いだ。
原因は米CrowdStrike(クラウドストライク)社による、企業や公共機関向けクラウドベースの総合セキュリティソリューション「CrowdStrike Falcon」のドライバー・アップデートだという。CrowdStrike社は「Remediation and Guidance Hub:Falcon Content Update for Windows Hosts」などで、「WindowsホストのFalconコンテンツ更新で見つかった欠陥が原因」とコメントを発表し、修正プログラムを配布した。つまり、たった1つのアップデートファイルのミスが、ここまでの大騒動を引き起こしてしまったのだ。
インシデント当日は、SNSなどでも「今日はブルースクリーンで対応に追われている」「ブルースクリーンで仕事にならない」などの投稿が数多くなされた。駅や空港、店舗などの掲示スクリーンやPOSシステムなどがブルースクリーン状態の写真も多く見られた。
先般のBSODの原因は、セキュリティソリューションのドライバーで、皮肉にも最新のセキュリティを心がける企業が被害に遭った、ともいえる。インシデントは広範囲にわたったものの、数日でほぼ収束した。
しかし、たとえ数時間・数日でも業務やサービスが停止するのは、企業や社会に大きな損失を与えるゆゆしき事態だ。実は近年、サイバー攻撃やシステム障害などで業務やサービスがままならない事態が長期化する事態も起きている。これは企業にとって命取りにもなりかねない。以下では、プレスリリースなどが発表されている事例をいくつか見ていこう。
株式会社KADOKAWAは、2024年7月29日のプレスリリースにおいて、「6月8日に発覚した当社グループのデータセンター内のサーバーへのサイバー攻撃の影響により、読者やユーザー、作家・クリエイター、取引先、株主・投資家をはじめ、関係するすべての皆様に、多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます」と述べている。これによれば、6月8日に複数サーバーにアクセスできない障害が発生し、出版製造・物流システムが停止した。出版事業では、8月には段階的に出荷ボリュームが回復し、9月には事案発生以降の保留分や品薄タイトルの埋め合わせを図る、Webサービスの面では、8月5日から、サーバーが停止したニコニコ動画/生放送などの複数の主要サービスを順次再開・復旧、9月には全面復旧するなどの情報を発表している。
また、江崎グリコのプレスリリースによれば、2024年4月3日に切り替えた基幹システムの障害によりチルド食品(冷蔵品)が出荷停止し、その後いくつかの段階に分けて一部商品の出荷を再開、その第3弾として「プッチンプリン」などの商品の出荷を8月6日以降に再開する旨を伝えている。
サイバー攻撃や各種のITシステムのインシデントにより、業務やサービスが停止し、それも長期化する事態が相次いでいる。今回のBSODも含め、こうした事態にどう対応していけばいいのだろうか。
常に障害の可能性を想定、適切なBCP(事業継続計画)が必要
仕事や生活にまつわる、すべてについて、常に、何か起きたときの「サポートシステム」や「サブシステム」を想定すべき、と切に思う筆者である。
例えば、私自身、近くのコンビニにスマホだけを持っていくことも多いが、スマホ決済が不可能になれば何も買えずに帰ることにもなる。この点、一人の消費者としては、「企業の決済システムがダウンした」「スマホの充電が切れた、あるいは破損した」「アプリが起動しない」「ログインできない」などのあらゆる状況を想像してみる。それらの状況に対し、クレジットカードや現金、モバイルバッテリーを持ち歩くなどの対策を検討した結果、スマホケースにクレジットカードを1枚備えるようにした。
企業の目線に立った場合でも、インシデントの状況を把握し、原因を突き止め、復旧にあたるのはもちろんだが、復旧するまで通常業務をできる限り継続させる必要がある。例えば、インシデントでデジタルサイネージが止まってしまったら、急ぎホワイトボードや紙に書いて貼り出す、などの対策が思い浮かぶが、それには普段からボードやペンを用意する、どの情報をどれぐらいの頻度で更新するかなどの想定力と準備が必要だ。
こうしたインシデントや災害、各種の不測の事態への対策は、「BCP(事業継続計画)」と呼ばれる。ご存じの方も多いだろう。近年、コロナ禍や想像以上の激甚災害の発生など、まさに“想定外”の事態が頻発する中で「BCM」という言葉も広く浸透し始めてきた。
このBCMとは「Business Continuity Management」の略で、「事業継続マネジメント」と訳される。そのポイントは、「BCP策定や維持・更新、事業継続を実現するための予算・資源の確保、事前対策の実施、取り組みを浸透させるための教育・訓練の実施、点検、継続的な改善などを行う平常時からのマネジメント活動」とされ、経営レベルの戦略的活動として位置付けられる。
内閣府「防災情報のページ」にある「事業継続ガイドライン-あらゆる危機的事象を乗り越えるための戦略と対応-」に、その考え方と方策が詳しく紹介されているのでぜひ参考にしてほしい。また、同ガイドラインには「企業・組織の事業(特に製品・サービス供給)の中断をもたらす自然災害を対象としているが、大事故、感染症のまん延(パンデミック)、テロ等の事件、サプライチェーン途絶、サイバー攻撃など、事業の中断をもたらす可能性がある、あらゆる発生事象について適用可能」と記載もあり、大いに参考になりそうだ。
今後どうなる? 傾向と対策
「事業継続ガイドライン」によれば、BCMすなわち「企業の事業継続マネジメント」においては「不測の事態において事業を継続する仕組」「社内のBCP及びBCMに関する意識の浸透」「事業継続の仕組及び能力を評価・改善する仕組」が必要とされ、「これらが不十分である場合は、他の部分を充実させたとしてもその効果は限定的」と書かれている。なお、BCMの理解のためには「事業継続ガイドライン」6ページにある「企業における従来の防災活動とBCMの比較表」がわかりやすい。この表を読み解くことで、比較的容易に皆がBCMへの一歩を踏み出せそうだ。
また、業務継続のためにはITシステムのバックアップや復旧も大きなカギとなる。BCMやBCPのためのソリューションも多く存在する。ITシステムも含め業務全般をサポートしてくれるソリューションを探してみるとよい。なお、公共機関の中小企業向け事業継続強化支援事業も頼りになりそうだ。中小企業庁「事業継続力強化支援計画について」「事業継続力強化計画」、中小機構「事業継続力強化支援事業」などを参照するとよいだろう。さらに先に紹介した内閣府「防災情報のページ」の他の情報も参考になる(例「企業の防災対策・事業継続強化に向けて~切迫する大規模地震を乗り越えるために~」内の「企業の災害対応における事例集」には、具体的な事例が載っている)。
企業同士の連携が高まる今の世の中においては、BCMやBCPは自社のためだけではなく、世の中を支えるサプライチェーン全体の安定化にも大切な視点だ。皆が連携し合い、助け合い、高め合って、幸せな未来を作っていけたらいいな、と思う。ぜひこうした視点から自社の万が一の備えを再考してみてはどうだろうか。
※掲載している情報は、記事執筆時点のものです