米クラウドストライク社は19日、セキュリティソフトウェアの通常の更新により、ウィンドウズを搭載している世界の数億台のパソコンをクラッシュさせ、「ブルースクリーン」を生じさせた。これは史上最大規模のクラッシュ事件の一つとされた。本件により海外で深刻な損失が生じる一方で、同じくデジタル化社会に入った中国が受けた影響は非常に少なかった。国内の復数の航空会社のフライトが正常を保ち、広い範囲の系統的な技術的故障の影響が出ていない。その他の高速鉄道や銀行などの公共サービスも安定を保っている。これは海外を驚かせた。「環球時報」が伝えた。

取材に応じたサイバーセキュリティ専門家は、「国内で影響を受けたのは主に外資系企業とその中国分岐機構だ。これはおそらく、パソコンにクラウドストライク社のセキュリティソフトが初めから搭載されていたためだ。国内の公共サービスシステム、重要企業、部門への影響は限定的だったが、これには3つの理由がある」と述べた。

（一）国家経済及び民生関連の業界では国産端末セキュリティソフトが広く使用されている。これらの国産サイバーセキュリティ製品は信頼性が高く、安定的でスマートという特徴を持つ。

（二）国内のセキュリティ会社はサイバーセキュリティ製品の自動アップグレードに完全に依存しておらず、システム全体の運用活動とチーム建設をより重視している。

（三）中国は近年、サイバーセキュリティ攻防訓練を定期的に実施し、実際のサイバー攻撃シーンを想定し、セキュリティ製品及びシステムの潜在的な不備を発見し、重要情報インフラの防護能力を調べ強化している。

専門家は、「サイバーセキュリティが本質的に非常に専門的な分野であり、メーカーの製品による問題の自動解消を信じるだけでは既存の脅威に対応できず、システム全体の運用活動とチーム建設をより重視すべきであることは事実によって証明されている。安全面について見ると、サイバーセキュリティの日常的な運用保守のフローには、自動化によって自ずと解消されることを盲信するという状況があり、これは攻撃者に隙を見せる可能性が極めて高い。メーカーの開発を見ると、信頼できる検証を受けていないバージョンのリリースによりこれほど大規模な影響が生じたことは、現在の世界トップのセキュリティ会社の内部管理にも大きな問題があることを反映した」と締めくくった。

「中国網日本語版（チャイナネット）」2024年7月24日