何が起こったのか?
7月19日(金)未明、エンドポイントセキュリティ企業であるCrowdStrike社は、顧客にアップデートをプッシュし、世界中で大規模なIT障害が発生した。このアップデートがプッシュされた後、Microsoft Windowsを実行しているミッションクリティカルなデバイスが利用できなくなりました。CrowdStrikeは、各エンドポイントに対して手動による介入を必要とする修正プログラムをリリースした。
Nozomi プラットフォームとオペレーションに影響はない
Nozomi プラットフォームの可用性は、このイベントの影響を受けませんでした。Nozomiまた、カスタマーサクセス、テクニカルサポート、プロフェッショナルサービスなどの社内業務にも影響はありません。
現在 Nozomi Arcセキュリティセンサー OT Arc はホストオペレーティングシステムのカーネルレベルでは動作せず、お客様のマシンをリブートすることもなく、システムリソースの消費も非常に軽微です。
Nozomi Networks 被災した顧客へのサポート方法
Nozomi プラットフォームは、OT およびIoT の環境において、影響を受ける可能性のある Windows ベースのエンジニアリング・ワークステーション、HMI、およびその他の Windows システムの特定を支援します。当社のオンプレミスおよびクラウドベースの管理プラットフォームは、以下に示すクエリを使用して、影響を受ける資産のリストを生成できます。ユーザーは、サイト、ゾーン、タグ別に資産を照会し、操作不能なマシンの修復の優先順位付けに役立てることができます。
あなたの組織がNozomi Vantage クラウドベースの管理プラットフォームを使用している場合、このクエリを実行して、影響を受ける資産を特定することができます:
資産
| osはどこに含まれますか?"Windows" OR os include?"ウィンドウズ11"
| where last_activity_time != "0"
| where hours_ago(last_activity_time) > 1
| ソート last_activity_time asc
.png)
Vantage IQ アシスタントをご利用のお客様は、以下の自然言語クエリを送信できます:
"X時間以上ネットワーク上で確認されていないWindows 10とWindows 11の資産を教えてください"
オンプレミス・ソリューションをご利用のお客様は、CMC またはGuardian のいずれかで以下のクエリを実行できます:
assets | where os include?Windows | where last_activity_time != 0 | where hours_ago(last_activity_time) > 1 | sort last_activity_time asc
これらのクエリは、Last Activity Timeが1時間以上前のWindowsアセットをすべてリストアップします。アクティビティ時間は、デバイスのオンライン復帰の速さによって調整する必要があります。
この期間中にご質問がある場合、または弊社チームからのサポートが必要な場合は、カスタマー・サクセス・マネージャーにお問い合わせいただくか、こちらからサポート・ポータルにログインしてください。
