Windowsが起動しなくなる事態を防止 Microsoftは何をするのか
何らかのアプリケーションやドライバをインストールした結果、Windowsが起動しなったことはないだろうか。Microsoftはこのような事態に対応できる仕組みを取り入れる。
CrowdStrikeが2024年7月に引き起こした事件は2024年に発生した最大のIT事故の一つだろう。
Microsoftはこのような事態を防ぐためにIT管理者の作業効率化に役立つ「Windows Resiliency Initiative」を2024年11月19日に発表した。
Microsoftで企業向け製品とOSのセキュリティを担当するデイヴィッド・ウェストン氏(バイスプレジデント)によると(注1)、この取り組みは同社のセキュリティ文化を刷新する手段の一つだ。
Microsoftによるセキュリティ改革
ウェストン氏は「私たちは顧客にとってWindowsが高い信頼性と高いレジリエンスを備えたオープンプラットフォームであり続けることを約束する」と述べた。Windows Resiliency Initiativeはユーザーにとってどのような利点があるのだろうか。
MicrosoftはIT管理者がPCを起動できない場合でもWindows Updateを通じて特定の修正を実行できる「Quick Machine Recovery」機能を追加する。PCに物理的にアクセスしなくてもリモートで診断し、修復することが可能になる。
Windows Resiliency Initiativeは2025年初頭から「Windows Insider Program」のコミュニティーで利用可能になる予定だ。
また、Microsoftはエンドポイントセキュリティのパートナーと協力して、安全な展開方法を採用し、セキュリティアップグレードを段階的に進め、監視できる「Safe Deployment Practices」を提供する予定だ。目的は展開による悪影響を最小限に抑えることだ。
Microsoftは開発者がカーネルモードの外で動作するセキュリティ製品を開発できる新機能を提供する。アンチウイルスソリューションはアプリケーションと同じようにユーザーモードで実行できるようになる。これらの変更は2025年7月からプレビュー版として提供される予定だ。
安全なプログラミング言語への移行も進める。Microsoftは従来の「C++」から「Rust」へと段階的に移行する予定だ。
Microsoftは遅れを取り戻せるか
特定の国家が支援する攻撃者がMicrosoft Exchange Onlineを2024年7月に攻撃して(注2)、米国務省を含む機密性の高いアカウントから6万通の電子メールが流出した。このインシデントを受けて、同年11月にMicrosoftは「Secure Future Initiative」(SFI)を発表した。
米政府のサイバー安全審査会(CSRB)は報告書の中でMicrosoftを非難し(注3)、同社がセキュリティよりも製品やサービスを市場に投入するスピードや機能の充実を優先したと指摘した。
2024年7月にCrowdStrikeが不具合を含むアップグレードを展開した結果、850万台以上のWindowsデバイスが起動しなくなり、世界中の航空企業や病院、緊急サービス、金融機関で大規模な混乱が起こった。
その後、2024年9月にMicrosoftはレジリエンスの強化に向けた取り組みを推進するために、米国と欧州のセキュリティパートナーとサミットを開催した(注4)。
Microsoftは、内部ガバナンスとセキュリティ文化の改善に向けたSFIの取り組みに関する最新情報を共有し(注5)、従業員が製品開発のプロセスにセキュリティを組み込むことに対して責任を持つようになっていると強調した。
出典:https://www.cybersecuritydive.com/news/microsoft-resiliency-security-updates/733605/(Cybersecurity Dive)
注1:Windows security and resiliency: Protecting your business(Microsoft)
注2:Microsoft offers free security logs amid backlash from State Department hack(Cybersecurity Dive)
注3:Microsoft Exchange state-linked hack entirely preventable, cyber review board finds(Cybersecurity Dive)
注4:Microsoft, working with security partners, pledges better deployment, testing collaboration(Cybersecurity Dive)
注5:Secure Future Initiative(SFI)(Microsoft)
© Industry Dive. All rights reserved.
関連記事
脅威インテリジェンスを軽視していたMicrosoftの開発者 攻撃されても仕方ない実態
サイバー攻撃は対抗できないような巨大な力ではない。なぜなら犯罪者が自分たちの目的を達成するために動いた結果だからだ。これを忘れるサイバー攻撃にうまく対応できなくなる。
MicrosoftのセキュリティがGoogleやAppleに劣ると言われた理由
Microsoftの評判がすこぶる悪い。サイバーセキュリティに力を入れていなかったためだ。同社は今後、どのように動くのだろうか。
Microsoftが大失敗 サイバー攻撃にうまく対応できない
Microsoftは同一の犯罪グループによる継続的な攻撃を受け続けており、効果的に対応できていない。Microsoftに何が起こっているのだろうか。