世界中のWindows環境で発生したインシデントの責任を取って、CrowdStrikeは迅速に謝罪した。この対応は謝罪の言葉を述べたり、過ちを認めたりする習慣がないサイバーセキュリティ業界では珍しいケースだ。
CrowdStrikeのジョージ・カーツ氏(CEO)は、2024年7月19日(現地時間、以下同)に世界中のITシステムとネットワークをオフラインにしたソフトウェアアップデートについて(注1)、即座に謝罪した。これは、サイバー セキュリティ 業界では珍しいエピソードだ。CrowdStrikeのソフトウェアアップデートが世界経済の大部分をクラッシュさせた数時間後、カーツ氏は朝のニュース番組『Today』に出演し(注2)、その影響がまだ解明されていない中でミスを謝罪した。CrowdStrikeの評判が危ぶまれる中(注3)、同社の他の幹部も率直に謝罪し、被害の責任を認めた。「私たちが何年もかけて少しずつ築いてきた信頼が、数時間のうちに一気に失われた。私たちは、守ると約束した人々を失望させた。これは『失望』という言葉では言い表せないほどの衝撃だ」(ヘンリー氏)危機管理コミュニケーションの専門家であり、コンサルティング企業であるInfinite...
「通常、サイバーセキュリティ企業は裏方として活動しているため、話題にならないものだ。しかし、CrowdStrikeの件は警鐘を鳴らすものだった。サイバー企業やITベンダー、事業を営むためにCrowdStrikeに依存している私たち全員に警告を与える事例として記憶されるだろう」(アイドボ氏)調査企業であるDell'Oro Groupにおいて、エンタープライズセキュリティおよびネットワーキングリサーチを担当するマウリシオ・サンチェス氏(シニアディレクター)は、電子メールで次のように述べた。 「不具合のあるソフトウェアアップデートに対するカーツ氏の迅速な謝罪は、サイバーセキュリティ業界ではまれなものだ。他のケースを思い浮かべられないが、企業の説明責任が増大していることを反映しているのだろう」
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
なぜ、AIの社内活用は進まないのか? PwC調査で判明した「コスト」以外の要因:CIO DivePwCの調査によると、企業幹部の過半数がコスト削減よりも生成AIなどの新技術への投資を重視しているという。積極的な投資の一方で、AIの社内活用が進まない理由とは。
続きを読む »
Progress Softwareの支出が高騰 原因はMOVEitに関する法的責任:Cybersecurity Diveファイル転送サービス「MOVEit Transfer」の脆弱性が悪用されたことに関連して、Progress Softwareの支出が高騰している。同社は、訴訟や規制当局による監視、政府の調査に直面している。
続きを読む »
高まるインシデントリスク 自社のCEOにこれだけは知っておいてほしいこと:Cybersecurity Diveインシデントに対するCEOの責任が高まりつつある今、CEOはサイバーセキュリティの技術的な側面に精通する必要は必ずしもないが、攻撃の発生に備えたり、攻撃を未然に防いだりするための準備をすべきだ。
続きを読む »
Cisco Nexusデバイスのゼロデイ脆弱性 CVSSスコアは低いが'あなどると危険':Cybersecurity DiveNX-OSの脆弱性のスコアは6.0と決して高くないが、スパイ行為者と疑われる人物が、さまざまなスイッチングデバイスのコマンドインジェクションの脆弱性を悪用するためにカスタムマルウェアを展開している。
続きを読む »
最も不憫な経営幹部? CISOの業務満足度の低下が企業に与えるダメージ:Cybersecurity Dive調査によると、CISOの仕事に対する満足度は、企業に深刻なダメージを与える可能性がある。満足度を上げるために企業がまずやるべきこととは何か。
続きを読む »
Snowflake、顧客の新規アカウントで多要素認証をデフォルト有効化 既存顧客は導入強制せず:Cybersecurity Dive100以上のSnowflakeの顧客環境を標的とした攻撃から3カ月が経過し、同社は既存顧客による多要素認証の導入を容易にする取り組みを進めている。
続きを読む »