韓国の代表するクラウド管理サービス(MSP)企業であるベスピングローバルのイ・ハンジ創業者は、今回のマイクロソフト(MS)発のIT大混乱について、MSのクラウドサービス「アジュール」やクラウド自体の問題ではないと指摘した。
ベスピングローバルのイ・ハンジ創業者。/引用:ベスピングローバル
イ創業者は、自分のソーシャルネットワークサービス(SNS)アカウントを通じて「今回の事態はMSの障害である。クラウドストライクが原因をもたらしたが、影響されたシステムは全てMSウィンドウズオペレーティングシステム(OS)がインストールされた機器だった」と述べた。
今回の事態を「MSアジュール障害」または「クラウド障害」と称するのは間違った表現であると指摘し、「クラウドストライクのコンテンツ更新がMS OSと衝突し、システムクラッシュが発生した。これはウィンドウズOSがインストールされたPC、サーバー、キオスク、ATMなど、クラウドにあろうがオフィスにあろうが関係なく発生した」と説明した。
クラウドを使用していない企業も、ウィンドウズOSとクラウドストライクを併用した場合はすべて影響を受けたとのことだ。
イ創業者は「クラウドの問題ではないため、ネットワーク分離で解決できるものではない」とし、「仮にクラウドの問題であったとしても、ネットワーク分離が正解ではない。その考え方であればパソコンの電源を切って生活した方がより安全だという話になる」と述べた。
イ創業者の説明よると、今回の事態がクラウドの問題であるという誤解を招いたのは、米国中部地域で同時に発生したMSアジュールの障害が原因であるとのことだ。この二つは別件の問題であるが、ほぼ同時に発生したことで混乱が生じ、これにより「MSアジュール障害」と呼ばれたという説明である。
彼は「今回の事態で大事な問題は、クラウドの利用ではなく、災害復旧(DR)プロトコルの失敗と復旧時間の遅延にある。クラウドにあるシステムは比較的早く復旧した可能性が高く、オフィスや自社のインターネットデータセンター(IDC)で運営されているシステムは復旧が遅れたはず」と付け加えた。
今回の事態により韓国内でもLCC、ゲームなど10社が被害を受けた。韓国の科学技術情報通信部は「10社すべて復旧が完了した」と言いつつも「今回の事態を悪用したサイバー攻撃が発生しているため、韓国企業のセキュリティ担当者は注意する必要がある」と警告した。
現在、海外では、技術的ソリューションを装った悪意のあるコードの配布や、クラウドストライクを装ったフィッシングメールなどで、個人情報の入力を誘導する二次被害も発生している。
今回の事態で発生した被害規模は10億ドル(約1600億円)を超えると見込んでいる。MSは「MSの問題ではない」と線を引いたが、今回の事態よりMSはブランド信頼に取り返しのつかない打撃を受けている。これは新規事業の獲得やユーザー確保にも悪影響を及ぼす。また、今後MSのユーザーから補償関連の訴訟に巻き込まれることも予想される。
クラウド業界関係者は、「最近市場シェア2位のMSアジュールが、生成型人工知能(AI)機能などを前面に出して1位のアマゾンウェブサービス(AWS)を追い上げていたが、今回の事態によりクラウド事業にも打撃は避けられないであろう」と予想した。