何が起こったのか?
7月19日 (金) の早朝、エンドポイントセキュリティ企業の CrowdStrike が顧客にアップデートを配信した結果、世界中で大規模な IT 障害が発生しました。このアップデート配信後、Microsoft Windows を実行するミッションクリティカルなデバイスが利用できなくなりました。CrowdStrikeは、各エンドポイントに対して手動による介入を必要とする修正プログラムをリリースしました。
Nozomi プラットフォームとオペレーションへの影響はなし
この事象により、Nozomi プラットフォームの可用性に影響は出ていません。また、顧客サポート、テクニカルサポート、プロフェッショナルサービスを含む Nozomi の社内業務にも影響は出ていません。
現在、当社のエンドポイントセキュリティセンサーである Nozomi Arcをご利用の場合は、当社のエンジニアリングチームが、お客様の OT エンドポイントの安全性と可用性を保護するために適切な予防措置を講じた上で本製品を構築していることをご安心ください。Arc はホストオペレーティングシステムのカーネルレベルで動作せず、お客様のマシンを再起動することも決してありません。また、システムリソースへの負荷も非常に軽微です。
Nozomi Networks 被害を受けたお客様へのサポート方法
Nozomi プラットフォームは、OT および IoT の環境において、影響を受ける可能性のある Windows ベースのエンジニアリング・ワークステーション、HMI、およびその他の Windows システムの特定を支援します。当社のオンプレミスおよびクラウドベースの管理プラットフォームは、以下に示すクエリを使用して、影響を受ける資産のリストを生成できます。ユーザーは、サイト、ゾーン、タグ別に資産を照会し、操作不能なマシンの修復の優先順位付けに役立てることができます。
Nozomi Vantage のクラウドベースの管理プラットフォームを使用している場合、影響を受けた資産を特定するために、次のクエリを実行できます。
資産
| where os include? "Windows" OR os include? "Windows 11"
| where last_activity_time != "0"
| where hours_ago(last_activity_time) > 1
| ソート last_activity_time asc
.png)
Vantage IQ Assistant をご利用のお客様は、以下の自然言語クエリを送信できます。
"ネットワーク上で X時間以上確認されていない Windows 10 および Windows 11 のアセットについて教えてください"
当社のオンプレミスソリューションをご利用のお客様は、CMC または Guardian で以下のクエリを実行できます。
assets | where os include?Windows | where last_activity_time != 0 | where hours_ago(last_activity_time) > 1 | sort last_activity_time asc
これらのクエリは、最終アクティビティ時刻が 1時間以上前のすべての Windows 資産をリストアップします。デバイスのオンライン復帰の速さによっては、アクティビティ時刻を調整する必要があるかもしれません。
この期間中に何かご質問や弊社チームからのサポートが必要な場合は、こちらからサポートポータルにログインしてお問い合わせください。
