米サイバーセキュリティー対策大手「クラウドストライク」のセキュリティーソフトの欠陥は、社会インフラまで止まる世界規模のシステム障害に発展した。突如として名前が浮上したクラウドストライクとはどのような企業なのか。なぜここまで被害が広がったのか。

　同社は公式サイトで欠陥の概要や影響を公表し、更新を続けている。それによれば、19日午前4時9分（日本時間同日午後1時9分）に配信されたセキュリティーソフトの設定ファイルに欠陥が含まれていたという。

　これを取り込んだ米マイクロソフト（MS）の「ウィンドウズ」を搭載したパソコンなどが相次ぎ異常停止した。MSの発表によると、推定で850万台にのぼる。

　同社が欠陥に気づき修正するまで、わずか1時間18分。その間に、航空や医療、金融など幅広いサービスが止まり、世界は災害に匹敵する大規模トラブルに見舞われた。影響は23日に入っても続いている。

創業13年、不正侵入検知で市場シェア1位に

　2011年に創業したクラウドストライクは、「Falcon（ファルコン）」と呼ばれる不正侵入検知システムを提供する。顧客のパソコンやサーバーにハッキングの痕跡を見つけ出し、対処する「EDR(Endpoint Detection and Response)」の市場シェア1位（大手調査企業IDC）だ。

　 同社のジョージ・カーツ最高経営責任者（CEO）は23年1月、朝日新聞社の取材に応じた際、ファルコンを開発した経緯を語った。

　同氏はITコンサル企業などを経てセキュリティー企業の役員を務めていた当時、ウイルス対策ソフトが動き出すとパソコンが使えなくなるほど遅くなる状況を目の当たりにし、解決策を模索していた。

　「飛行機に搭乗していた時、隣の乗客がウイルスチェックを終えるまで何もできず、15分間待っているのを見かけた。あの時、生産性を損なわず侵害を防止できるものが存在すべきだと考えた」

高速なクラウドでサイバー攻撃の実態解明

　ひらめいたのは、パソコン内でウイルスを分析するのではなく、挙動を収集する「センサー」からデータを収集して外部のデータセンターに集め、サーバー側で分析するアイデアだった。高速なクラウド側で処理を担うため、パソコンの負担軽減と素早い分析結果が得られると考えた。

　同社の名前の一部である「Crowd（クラウド＝群集）」は多くの人々から集めた情報を活用するという意味が込められているという。

　世界中のパソコンから集まる膨大なデータを分析する手法は、個別のウイルスの特定だけでなく、サイバー攻撃の実態を解き明かし、攻撃者を特定する「アトリビューション」にも生かされるようになった。14年6月、同社は「パター・パンダ」と命名したハッカー集団についてのリポートを公表。攻撃に加担したとするハッカーのSNSを特定し、その持ち主である中国人民解放軍士官の実名を挙げた。

このリポートをきっかけに同社の知名度が上がり、欧米の政府機関とのやりとりが増えたという。16年の米大統領選を控え、民主党全国委員会（DNC）のサーバーがハッキングされた件の調査を担当し、ロシア政府とつながりのあるとされる二つのハッカー集団「ファンシー・ベアー」「コージー・ベアー」の関与を指摘したこともあった。

　ちなみに同社が命名するハッカー集団について、中国系は「パンダ」、ロシア系は「ベアー（熊）」などその国を象徴する動物の名前がつけられることが多い。

サイバー空間は「民間企業に頼らざるを得ない」

　同社のショーン・ヘンリー最高セキュリティー責任者（CSO）は米連邦捜査局（FBI）の出身だ。22年11月、記者のインタビューに「リアルな犯罪現場にはさまざまな証拠が残っている。それらを組み合わせ、容疑者を特定する。サイバー攻撃もネットワークに証拠が残る」と語った。「FBIは犯罪捜査は上手だが、サイバー空間は民間企業の方がより良い技術や情報を持っている。だから多くの政府機関は企業に頼らざるを得ない」

　カーツ氏もいう。「国家安全保障を担う政府機関は、サイバーセキュリティー企業への依存度を高めている。クラウドストライクはサイバー攻撃者から重要インフラを保護するために必要な知見を各国政府に提供するため、これまでにないほど密に連携して、各国を（ハッカーの）破壊的攻撃から引き続き保護していく」

　こうした実績の積み重ねが、今回の被害を拡大させたとする向きもある。ファルコンが欧米の政府機関でも採用され、米国家安全保障局（NSA）の認証を受けるなど、防衛や安全保障、重要インフラにおいて政府機関と取引のある企業が導入するセキュリティーソフトの「事実上の標準」となっている側面があるからだ。

専門家「対策方法はない」

　大阪大学サイバーメディアセンターの猪俣敦夫教授（情報セキュリティー）は、「政府や機密情報を扱う企業を中心に、米国標準のセキュリティー対策が重要視されてきた。ITセキュリティーの寡占のような状況にあった」と指摘する。

　猪俣教授は、空港のデジタルサイネージ（電子ディスプレーの案内板）が異常停止し、青色一色の画面になっていたのを見て、「こんなところにまでクラウドストライクが導入されているのか」と驚いた。「重要インフラ企業に数多く導入されていることが今回つまびらかになった。これが一斉にダウンしたと考えると脅威でしかない」

　サイバー攻撃に対しては、専門家たちの知見があり、復旧への道筋や予見に対しノウハウも蓄積されている。だが、信頼されている企業が提供するセキュリティーソフトの欠陥は「誰も防ぎようがなく、対策方法もない」と言い切る。

　ここ数年、組織のデータを暗号化し事業継続を困難に追い込むランサムウェア（身代金ウイルス）の脅威に世界はさらされてきた。猪俣教授はいう。「今回の大規模障害はランサムウェアの比ではない。サイバー攻撃を超える社会の脅威になりかねないことが起きた」（編集委員・須藤龍也）