マイクロソフトのJapan News Centerは7月22日、「CrowdStrikeの障害の影響を受けたお客様への支援について」と題するブログを公開した。このブログは、7月20日(米国時間)に公開された記事を抄訳したもの。
この障害は7月18日(米国時間)CrowdStrikeのソフトウェアアップデートのリリース後に、世界中のITシステムに影響が出始めたもの。障害により世界で850万台のWindows端末が影響を受けており、これはすべてのWindowsマシンの1%未満にあたるという。
「これはマイクロソフトのインシデントではないものの、当社のエコシステムにも影響がありましたのでCrowdStrikeを含む関係者と共に行った対策とお客様へのサポートについて最新情報を提供します」としている。
障害の発生以降、マイクロソフトでは顧客、CrowdStrike、および外部の開発者と継続的に連絡を取り合い、情報を収集し、解決に向けて迅速に対応を進めている。具体的な対応として、以下を挙げている。
・CrowdStrikeと協力し、同社のソリューション開発作業を自動化している。CrowdStrikeはこの問題に対処するための回避策を推奨し、声明も公表した。Windowsエンドポイントで状況を改善するための手順は、Windowsメッセージセンターに掲載している。
回避策:
https://www.crowdstrike.com/wp-content/uploads/2024/07/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19.pdf
声明:
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
Windowsメッセージセンター:
https://learn.microsoft.com/ja-jp/windows/release-health/windows-message-center#3353
・数百人のマイクロソフトエンジニアと専門家が顧客と直接連携してサービスを復旧している。
・Google Cloud Platform (GCP) や Amazon Web Services (AWS) といったクラウドプロバイダーや関係者と連携し、業界全体でそれぞれが確認した影響について状況認識を共有し、CrowdStrikeや顧客との継続的な会話において、最新情報を提供。
・手動での修復手順とスクリプトを迅速に公開。
https://support.microsoft.com/en-us/topic/kb5042421-crowdstrike-issue-impacting-windows-endpoints-causing-an-0x50-or-0x7e-error-message-on-a-blue-screen-b1c700e0-7317-4e95-aeee-5d67dd35b92f
・Azure ステータスダッシュボードを通じて、インシデントの最新状況を顧客に周知。
https://azure.status.microsoft/ja-jp/status
マイクロソフトは引き続き最新の情報を公開するとともに、24時間体制でサポートを提供している。CrowdStrikeには、同社のソフトウェア更新に起因したマイクロソフトのAzureインフラストラクチャへの影響を迅速に解決するための拡張可能なソリューション開発でも貢献しているという。
