新聞稿によると、マイクロソフトとCrowdStrikeは、エンドポイントセキュリティ技術を提供する重要なパートナーと共に集まり、復活能力を向上させ、共通の顧客の重要なインフラを保護する方法について議論する予定です。
財聯社8月24日報道(編集 趙昊)現地時間金曜日(8月23日)、米国のマイクロソフト社は公式ブログで、9月10日にワシントン州のレッドモンド本社でWindowsエンドポイントセキュリティエコシステムサミットを開催すると発表しました。
新聞稿によると、マイクロソフトとサイバーセキュリティ企業CrowdStrikeは、エンドポイントセキュリティ技術を提供する重要なパートナーと共に集まり、復活能力を向上させ、共通の顧客の重要なインフラを保護する方法について議論する予定です。
マイクロソフトは、「先月起こったCrowdStrikeの障害は、私たちのエコシステムに重要な教訓を提供しました。私たちの議論は、セキュリティとデプロイメントの実践の向上、弾力性のあるシステムの設計、共同の協力の探求に焦点を当て、最高のサービスを提供する方法を模索する予定です。」と述べています。
出典: マイクロソフト公式ブログ
7月には、全世界でマイクロソフトWindowsを使用しているコンピュータが、CrowdStrikeのセキュリティソフトウェアの更新によってクラッシュし、大規模なブルースクリーンエラーを引き起こしました。これにより、多くの国の航空、鉄道、海運、金融、医療、ホテルなどの業種が正常に運営されなくなりました。
多くの企業や個人ユーザーの仕事や生活が深刻な支障を受けました。デルタ航空のCEOバスチアンは、「史上最大規模のIT障害」が成千上万の顧客を滞在させ、企業が5億ドルの損失を被ったと述べています。
マイクロソフトの幹部はメディアに漏らし、この会議は将来に同様の問題が発生しないようにする方法について話し合うもので、参加者はアプリケーションが従来のより高度なカーネルモードではなく、ユーザーモードに依存することを探る予定です。
ユーザーモードでのアプリケーションは隔離されており、したがって1つがクラッシュしても他のアプリケーションに影響を与えません。しかし、カーネルモードでのアプリケーションの障害が発生すると、Windowsシステム全体に影響を及ぼす可能性があります。
ただし、効果的な保護を実現するためには、セキュリティ製品は攻撃者への先行防御を行うためにより多くの低レベルドライバーとカーネル技術を使用する必要があります。そのため、CrowdStrike、Check Point、SentinelOneなどのエンドポイント保護ソフトウェアはカーネルモードに依存しています。
以前、アップルはmacOSでカーネルアクセスを制限し、開発者にカーネル拡張を使用しないよう奨励しています。このため、未公表のマイクロソフトの高官は、Windowsのカーネルアクセス権を削除することで潜在的な問題のごく一部しか解決できないと述べました。
マイクロソフトの幹部はさらに、9月10日のイベントでeBPF(拡張ベルクレイパケットフィルター)技術やRustなどのメモリセキュリティプログラミング言語の採用についても議論する予定であると述べました。昨年、マイクロソフトはRust基金に100万米ドルを寄付しました。
プレスリリースによると、生態系のパートナーだけでなく、マイクロソフトは政府代表も会議に招待し、コミュニティの協力が最高レベルの透明性を持つことを確保するために「Windowsエンドポイントセキュリティエコシステムサミット」を開催する予定です。このサミットは短期および長期の行動やイニシアチブにつながることが期待されています。