マイクロソフトは、CrowdStrikeの今後の停止を不可能にしたいと考えており、これはセキュリティソフトウェアに大きな変化をもたらす可能性がある。

知っておくべきこと
- CrowdStrike のバグによって引き起こされた大規模な障害により、850 万台の PC がクラッシュし、数え切れないほど多くの人々や企業に影響が出ました。
- この障害は、CrowdStrike のアップデートにバグがあり、アプリが Windows 11 のカーネルにアクセスしていたために PC に影響を及ぼす可能性があったことが原因でした。
- この障害を受けて、マイクロソフトは、Windows 11 カーネルへのアクセスを持つセキュリティ ソフトウェアの廃止に関心を示しているようです。
先日発生したCrowdStrikeの障害により、850万台のPCがクラッシュし、数百万人が影響を受け、企業には数十億ドル規模の損害が発生した可能性があります。多くの人から「デジタルパンデミック」と呼ばれたこの障害は、CrowdStrike、Microsoft、そしてセキュリティ専門家から強い反発を招いています。この障害はCrowdStrikeのバグが原因で発生しており、Microsoftは今後同様の障害が発生しないようにするための対策を検討しています。
「最近のCrowdStrikeの事件は、あらゆる組織におけるミッションクリティカルな回復力の必要性と、必要な変化をサポートする当社独自の能力を強調するものだ」と、マイクロソフトのWindowsサービスおよび配信プログラム管理担当副社長、ジョン・ケーブル氏は述べた。
CrowdStrikeをはじめとするセキュリティソフトウェアは、Windows 11のカーネルレベルで動作します。この設定により、CrowdStrikeなどのセキュリティツールは、PCのメモリや、通常は他のアプリケーションからはアクセスできないオペレーティングシステムの一部にアクセスできるようになります。これは、カーネルアクセスによってソフトウェアがシステムを監視できるため、現時点では可能ですが、CrowdStrikeなどのソフトウェアのドライバーに欠陥があると、PCがクラッシュする可能性があることも意味します。
ケーブル氏は、最近のCrowdStrikeの障害は「Windowsがエンドツーエンドのレジリエンスの分野における変革と革新を優先する必要があることを明確に示している」と説明した。ケーブル氏は、Microsoftがセキュリティソフトウェアをカーネルアクセスから移行するとは明言しなかったが、同氏が示した例はWindowsカーネルへのアクセスを必要としないセキュリティ対策に関するものだ。
ケーブル氏が強調したVBSエンクレーブはカーネルアクセスを必要としません。Microsoft Azure Attestationサービスは、カーネルアクセスを持つアプリがもたらすリスクと同じリスクをPCに負わせることなく、システムを保護できるもう一つのセキュリティ対策です。
「これらの例は、最新のゼロトラストアプローチを用いており、カーネルアクセスに依存しない開発手法を促進するために何ができるかを示しています」とケーブル氏は述べています。「私たちは今後もこれらの機能を開発し、プラットフォームを強化し、Windowsエコシステムの回復力をさらに向上させるために、幅広いセキュリティコミュニティとオープンかつ協調的に取り組んでいきます。」
もしMicrosoftがセキュリティアプリによるカーネルアクセスを許可しなくなったら、CrowdStrikeや他のアプリによるバグのあるアップデートでPCがクラッシュすることはなくなるでしょう。もちろん、サイバーセキュリティは非常に複雑なため、他の種類の攻撃は依然として可能ですが、CrowdStrikeの障害を引き起こしたような特定の種類の問題は発生しなくなるでしょう。
Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。
CrowdStrike の停止とは何ですか?
続きを読む
CrowdStrikeの障害は、850万台のPCがクラッシュし、「ブルースクリーン・オブ・デス」(BSoD)が表示されるというインシデントでした。この状況により、航空機の運航停止、銀行への影響、緊急サービスの停止といった事態が発生しました。これは、同種の障害としては史上最大規模の一つであり、複数の業界に深刻な影響を及ぼす可能性があります。
この障害はCrowdStrikeが配信したバグのあるドライバアップデートが原因でしたが、影響を受けたのはWindows搭載のPCのみでした。そのため、一部の人々はこのインシデントを「Microsoftの障害」と呼んでいます。Microsoftは直接この問題に責任を負っていませんでしたが、この巨大IT企業である同社のOSを搭載したシステムがクラッシュしたため、Microsoftは解決策を検討する必要がありました。
Microsoft は CrowdStrike 回復ツールをリリースしましたが、これはその後更新され、複数の回復方法をサポートするようになりました。
CrowdStrikeの障害に関するミームがいくつか作成され、サプライズで休日を楽しんだ人もいましたが、状況は非常に深刻でした。少なくとも間接的には、数十億人が障害の影響を受けた可能性が高いです。また、サービス停止により企業も損失を被っています。
ショーン・エンディコットはWindows Centralのテクノロジージャーナリストで、Windows、Microsoftソフトウェア、AI、PCを専門としています。Windows 10と11からChatGPTのようなAIツールの台頭まで、主要なリリースを取材してきました。ショーンのキャリアはLumia 930から始まり、アプリ開発者との強いつながりを築きました。執筆活動以外では、アメリカンフットボールのコーチも務めており、チームの運営にMicrosoftのサービスを活用しています。ノッティンガム・トレント大学で放送ジャーナリズムを学び、X(@SeanEndicott_)とThreads(@sean_endicott_)で活躍しています。