何が起こったのか?
7月19日 (金) の早朝,エンドポイントセキュリティ企業の CrowdStrike が顧客にアップデートを配信した結果,世界中で大規模な IT 障害が発生しました.このアップデート配信後,Microsoft Windows を実行するミッションクリティカルなデバイスが利用できなくなりました.CrowdStrikeは,各エンドポイントに対して手動による介入を必要とする修正プログラムをリリースしました.
Nozomi プラットフォームとオペレーションへの影響はなし
この事象により,Nozomi プラットフォームの可用性に影響は出ていません.また,顧客サポート,テクニカルサポート,プロフェッショナルサービスを含む Nozomi の社内業務にも影響は出ていません.
現在ご利用中の Nozomi Arcセキュリティセンサー、当社のセキュリティセンサー OT 安全性と可用性を保護するための適切な予防措置を講じて本製品を開発した点セキュリティセンサー安心ください。従来のEPPやEDRツールとは異なり、Arc 主にユーザー空間でArc 、カーネル空間モジュールは絶対に必要な場合にのみ、主に読み取り専用モードで使用します。この設計により、書き込み操作を最小限に抑え、システムの安定性を維持しながら、システムオブジェクトとの正確で制御された相互作用が保証されます。
Nozomi Networks 被害を受けたお客様へのサポート方法
Nozomi プラットフォームは,OT および IoT の環境において,影響を受ける可能性のある Windows ベースのエンジニアリング・ワークステーション,HMI,およびその他の Windows システムの特定を支援します.当社のオンプレミスおよびクラウドベースの管理プラットフォームは,以下に示すクエリを使用して,影響を受ける資産のリストを生成できます.ユーザーは,サイト,ゾーン,タグ別に資産を照会し,操作不能なマシンの修復の優先順位付けに役立てることができます.
Nozomi Vantage のクラウドベースの管理プラットフォームを使用している場合,影響を受けた資産を特定するために,次のクエリを実行できます.
資産
| where os include? "Windows" OR os include? "Windows 11"
| where last_activity_time != "0"
| where hours_ago(last_activity_time) > 1
| ソート last_activity_time asc
.webp)
Vantage IQ Assistant をご利用のお客様は,以下の自然言語クエリを送信できます.
"ネットワーク上で X時間以上確認されていない Windows 10 および Windows 11 のアセットについて教えてください"
当社のオンプレミスソリューションをご利用のお客様は,CMC または Guardian で以下のクエリを実行できます.
assets | where os include?Windows | where last_activity_time != 0 | where hours_ago(last_activity_time) > 1 | sort last_activity_time asc
これらのクエリは,最終アクティビティ時刻が 1時間以上前のすべての Windows 資産をリストアップします.デバイスのオンライン復帰の速さによっては,アクティビティ時刻を調整する必要があるかもしれません.
この期間中に何かご質問や弊社チームからのサポートが必要な場合は,こちらからサポートポータルにログインしてお問い合わせください.
