水曜日の朝、ラスベガスのマンダレイ・ベイ・コンベンション・センターの廊下には、毎年開催されるブラックハットサイバーセキュリティ会議の中心地に、何十社もの企業が自社の商品を宣伝していた。
最前列に立って最大のブースを持っていたのは、CrowdStrikeという会社で、最近では悪意あるハッカーを止める能力で知られているわけではない。
7月19日、CrowdStrikeは少なくとも850万台のコンピューターをクラッシュさせた誤ったソフトウェア更新をリリースし、世界中の飛行機の遅延、病院の手術を含む施設の運営の混乱、数多くの米国政府機関など、多くの組織がコンピューターやサーバーを手動で再起動して通常運転に戻ることができない状況を引き起こした。
その後、CrowdStrikeはこの障害の調査の最新情報を共有してきた。同社は、パートナーに対して10ドルのUber Eatsギフトカードを提供し、一部のパートナーはインシデントから回復するのに数時間費やさなければならなかった。これは、不便をお詫びするとともに“心からの感謝とお詫び”を送る方法だとしている。
ギフト券を受け取ったいくつかの人々は、このギフト券が無神経であると感じ、Uberが不正行為としてそれをフラッグしたため、ギフトカードを現金化することができなかったと、CrowdStrikeの広報担当者は述べている。
それから3週間も経たないうちに、CrowdStrikeの従業員のいくつかは、会社の製品を会議ブースでプレゼンテーションする難しい仕事をしていた。ドアが開くとすぐに、数十人の参加者が列を作って並び始めた。彼らは厳しい質問をするためではなく、会社が追跡している一部の国家主義者やサイバー犯罪グループを象徴するために作成したTシャツやアクションフィギュアを手に入れるために来ていた。
“私たちはあなたに無料のものを提供するためにここにいます。”と、CrowdStrikeの従業員が大画面の周りに集まった人々に伝えました。
1人の会議参加者が驚いた様子で見ています。“正直に言って、彼らは閑古鳥が鳴くと思っていました。遅れているとは思いませんでした。しかし、明らかに、人々はまだファンですね?”
ブラックハットでのCrowdStrikeにとっては、世界的なIT障害が引き起こす広範囲の混乱と遅れにもかかわらず、通常の業務の要素がありました。会議は、CrowdStrikeが障害が発生した日の何が起こったかを説明した原因分析を公開したタイミングで行われました。要するに、CrowdStrikeは失敗したと認めていますが、同じような事態が再び起こらないように対策を講じたと述べました。ブラックハットに参加した一部のサイバーセキュリティプロフェッショナルは、会社に再びチャンスを与える準備が整っているようでした。
ブースに積み重ねられているアクションフィギュアの箱には、障害に言及したメッセージが記載されていました。“敵は止まりません。私たちも同じく止まりません。”というメッセージが書かれており、“強靭さは私たちから始まります。私たちの焦点はあなたに向けられています。”と述べています。
同社は、マンダレイベイカジノから会議センターに通じる廊下の大画面に同じメッセージを投影していました。
CrowdStrikeの企業コミュニケーションのシニアディレクター、ケビン・ベナッチ氏はTechCrunchに対して、「このメッセージは、ブラックハットコミュニティへの感謝と感謝を共有し、事件後に受けたサポートに対する感謝を表明しています。」と語りました。
ベナッチ氏は、同社の技術チームメンバーが事件に対処するためにブースに常駐しているとも追加しました。
TechCrunchがブースを訪れた際、製品のデモを行っているいくつかのセールスエンジニアとともに、CrowdStrikeのグローバルソリューションアーキテクチャ担当副社長であるクリス・カチジャン氏も技術的な役割を果たしていました。
CrowdStrikeのCEOであるジョージ・カーツ氏は、ブラックハットイノベーター&投資家サミットで登壇しており、会社によれば、パネルに参加していました。Hewlettらが投稿した写真によれば、カーツ氏はパネルに参加していました。
ジョージ・カーツを含むスタートアップの退出戦略に関するCEOパネル
— マット・ヨハンセン (@mattjay) August 6, 2024
Chenxi:「ジョージにとっては長い2週間だったでしょう。ここにいてくれてありがとう。
では、何が起こったのでしょうか?」
皆が大爆笑しました。pic.twitter.com/AI07xiIwA6
世界的な障害に対するサイバーセキュリティ業界の第一線の防衛者の反応を測るために、TechCrunchはCrowdStrikeブースを訪れた数十人以上の会議参加者に話を聞きました。話をした参加者の半数以上が、障害後も会社に肯定的な視点を持っていると述べました。
「先進のセキュリティ企業としての能力に対する私の意見を下げるでしょうか?そう思いません。」と述べたのは、日本政府の従業員で、彼はCrowdStrikeを毎日利用していると述べました。この従業員は、報道機関に対して発言する権限がないため、匿名であることを要請しました。
同じくCrowdStrikeを利用しているという別の日本政府の従業員であるブライアン・ウィルソン氏は、同社の製品を引き続き利用する意向であると述べ、会社に対する信頼を失っていないとしています。
TechCrunchに対してエリック・Lと名乗るセキュリティエンジニアは、その会社の一部が障害の影響を受けましたが、24時間以内に回復することができました。彼は「CrowdStrikeは、緩和のガイダンスを提供するのに非常に優れており、事態を正すためにできることをすべて行っていました」と述べ、自身のCrowdStrikeに対する意見は変わっていないと語りました。彼は「絶対に」他のプロバイダに切り替えることは考えていないと述べ、「彼らは業界で最高レベルであり、トップのプレーヤーです。」と付け加えました。
他の人たちは同じように感じなかったとのことです。
クリアチョイス歯科インプラントセンターのエンジニアであるセス・フェイダー氏は、同社がCrowdStrikeの競合他社であるSophosを利用しているため、同社には影響がなかったと述べました。しかし、親会社がCrowdStrikeを使用しているため、彼とチームは影響を受けたワークステーションをオンラインに戻す手助けをしなければなりませんでしたが、「それはあまり楽しいことではありませんでした」と語りました。
フェイダー氏はTechCrunchに対して、「確かに、その会社に対する私の見方はより否定的になったと思います」と述べ、「実際にはSophosを検討した方が良いかもしれません。」と付け加えました。
報道機関に対して話すことが許可されていないため、匿名を希望するサイバーセキュリティプロフェッショナルは、自社がCrowdStrikeの顧客であり、障害の影響を受けたと述べました。
「バックアッププランが必要なので、代替案を検討する必要があります。この問題を抱えることはできませんが、完全に彼らから離れることは本当に可能かどうかは確信が持てません。彼らは業界で依然として主要な存在です。」と語りました。
障害以降、常にジョークを楽しむことが好きなサイバーセキュリティプロフェッショナルたちが、CrowdStrikeをテーマにした数えきれないほどのミームをインターネット上に投稿しています。
この楽しみがラスベガスで現実のものになりました。火曜日に行われたブラックハットのスピーカーだけのイベントに、『Crowdstruck』と書かれたTシャツを着て参加した会議参加者が現れました。別の参加者は、CrowdStrike Falconという同社の看板製品のロゴを風刺したステッカーをTechCrunchに提供し、カートゥーン風のガンツと架空の会社名「Fowlstrike」を使用しました。ブラックハットに続くハッキングカンファレンスであるデフコンに参加している研究者が、偽のCrowdStrikeテーマのUber Eatsギフトカードを作成しました。
ブラックハットで2日間過ごしても、CrowdStrikeの評判が低下しているかどうかはわかりにくいです。もしかしたら、逆かもしれません。会議が終了する数時間前、CrowdStrikeの従業員はTechCrunchに対して、2日間で1500枚以上のTシャツを印刷したと述べました。昨年、会議主催者は出席者がほぼ20000人いると報告しました。
アクションフィギュアは何体配布されたか尋ねられると、もう一人の従業員は首を横に振って、「全く分からない」とだけ言いました。
