サイバーセキュリティ大手のCrowdStrike(クラウドストライク)によるソフトウェアのアップデートの「欠陥」で世界的システム障害が発生しました。
航空から医療、テーマパークまで影響を受けたとのニュースがありました。
航空会社とか医療などではシステムを二重三重にしているのが普通だと思いますが、なぜ単一のサイバーセキュリティ会社を使うのでしょうか。それがこけたら今回のようなことが起きるのは目に見えているし、規模は違うが過去にも同じようなことが発生してます。サーバが二重になっているなら、別々のサイバーセキュリティソフトを使い、クライアントも半数はクラウドストライク、もう半数は別な会社の製品などを導入すれば、半分の端末は稼働し時間はかかるが事業継続ができたと思います。もし半数で意味がないのなら、二社ではなくもっと多くの会社のサイバーセキュリティソフトを導入すれば良い。
管理は大変になるが、サイバー攻撃にあった時もリスクが減らせると思うのですが。
