1/5 PAGES
2/5 PAGES
3/5 PAGES
4/5 PAGES
5/5 PAGES
では、企業や組織の情報システム管理者の立場から、このようなシステム障害が再び起こるのを避けるにはどうすればいいだろうか。
考えられる方法としては、定期的なソフトウェアのアップデートを段階的に適用することが挙げられる。この方法はまず最初に、一部の影響の少ない端末にのみアップデートを導入し、たとえば24時間なり、ある程度様子を見る時間を経てから、他の端末にもアップデート作業を展開するやり方だ。
この方法が適用可能か、また妥当か否かは個々のシステムで事情が異なるはずなので前もって検討が必要だが、これならアップデートに欠陥があったとしても被害は最小限に抑えられるだろう。もちろん、セキュリティ対策ソフトウェアのメーカーが緊急性を訴えている場合などに速やかな対応が可能な体制も必要となる。
6月のイベントで語っていたこと
クラウドストライクのプライバシーおよびサイバー ポリシー担当副社長兼顧問のドリュー・バグリー氏は、6月に開催されたサイバーセキュリティに関するワシントン・ポスト主催のイベントで「デジタルリスク」に対し回復力のあるITシステムを構築する必要性を語っていた。
同氏はこのイベントにおける講演で「我々は安全な方法でコードを開発し、その成果物を検証しなければならない」とし、「デジタルエコシステムにおけるリスクを増やすのではなく減らすような、回復力のある方法でソフトウェアを展開することが、非常に重要だ」と述べていた。いま、その言葉をしみじみとかみしめているのは、クラウドストライクの人々かもしれない。
