クラウドストライク障害の教訓を生かせ Microsoftが起動不可PCのリモート修復機能を提供：セキュリティニュースアラート

MicrosoftはWindowsのセキュリティと信頼性を強化するための新たな取り組み「Windows Resiliency Initiative」を発表した。CrowdStrikeのインシデントから得た教訓を基に、新たな複数の新機能を提供する。

[後藤大地，有限会社オングス]

　Microsoftは2024年11月19日（現地時間）、「Windows」のセキュリティと信頼性を強化するための新たな取り組み「Windows Resiliency Initiative」を発表した。

　この取り組みはWindowsをより信頼性が高く、回復力に優れたオープンプラットフォームとして維持することを目的としている。

Windowsの信頼性を強化　起動不可のPCをリモート修復する機能なども提供

　Windows Resiliency Initiativeでは、2024年7月に発生したCrowdStrikeのインシデントから得た教訓を基に、起動できないPCをリモートで修復可能にする新機能「Quick Machine Recovery」を導入する。この機能によって従業員の業務中断を最小限に抑え、リモートでのシステム回復が可能となる。同機能は2025年初頭に「Windows Insider Program」の参加者向けに提供される予定だ。

　パートナー共同でのウイルス対策強化の取り組み「Microsoft Virus Initiative」の一環としては、エンドポイントセキュリティパートナーとのパートナーシップを深化させる。全てのセキュリティ製品のアップデートを段階的に実施し、アップデートによる悪影響を最小限に抑えるための監視を実行する「Safe Deployment Practices」を採用する。

　また、セキュリティ製品開発者がカーネルモード以外で構築できるよう新しいWindows機能を開発する。この機能によって、ウイルス対策ソリューションなどのセキュリティ製品をユーザーモードで実行できるようにすることでクラッシュや障害の影響を最小限に抑えられる。同機能のプレビュー版は2025年7月に公開される。

　その他、Microsoft内部のセキュリティ文化を全面的に見直すことを目的とした取り組み「Secure Future Initiative」に沿って、より安全なプログラミング言語を採用し、機能をC++の実装からRustに段階的に移行する計画だ。

　Windows Resiliency Initiativeはセキュリティと信頼性を向上させるだけでなく、ユーザー体験の向上や管理者の負担軽減を目指している。2025年以降には追加される機能や新しいツールを通じて「Windows 11」のセキュリティ基盤がさらに強化され、ユーザーと管理者の利便性が向上が期待される。