あの大事件で何が変わった? MicrosoftがWindowsのセキュリティを大規模刷新:Cybersecurity Dive
Microsoftは今後のソフトウェアアップデートが顧客の業務に支障をきたさないようにするため、Windowsのセキュリティを大規模に刷新した。この取り組みはセキュリティパートナーと連携して進められている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
CrowdStrikeが不具合のあるソフトウェアアップデートを実施したことで2024年に発生した世界的なIT障害を受けて、Microsoftは「Windows」のプラットフォームにより高い運用上の耐障害性を組み込むことを目的とし、2025年7月に主要なプラットフォームのアップグレードを展開すると発表した。
あの大事件の教訓を生かせ Windowsセキュリティを大規模刷新
今回の変更には、マシンの迅速な復旧を実現する機能や「Microsoft 365」のユーザーが保護された環境でクラウドへのアクセスを継続できるようにする機能などが含まれており、これらはMicrosoftが2024年11月に発表したWindowsの大規模な刷新の一環だ。
これらの変更はソフトウェアのアップデートによって企業の業務が大きく妨げられることを防ぎ、より安全な環境を構築することを目的としている。なお、2024年9月にはこの度の刷新がどのように機能するかを話し合う目的で、Microsoftは主要なセキュリティ企業と会合を設けた。
Microsoftで企業向け製品およびOSのセキュリティを担当するデイビッド・ウェストン氏(コーポレートバイスプレジデント)は2025年6月26日(現地時間)に公開されたブログ投稿の中で次のように述べている(注1)。
「私たちは自社製品がどのように動作し、アップデートし、障害に対応するかといった情報を積極的に共有することで、システムのレジリエンスを高めるという共通の責任があると認識している」
Microsoftのパートナー企業は今回の変更を歓迎しており、それによって顧客にとってより安全な環境が実現されると考えているようだ。
CrowdStrikeのアレックス・イオネスク氏(チーフ・テクノロジー・イノベーション・オフィサー)は、2024年9月に開催された「Windows Endpoint Security Ecosystem Summit」で講演した後、「プラットフォームの耐障害性を高める取り組みに対して、顧客から大きな関心が寄せられている」と述べた。
イオネスク氏は『Cybersecurity Dive』に対して電子メールで声明を送付し、その中で次のように述べた。
「この度の連携を通じて、WESP(Windows Endpoint Security Program)に予定されていた機能を大きく向上でき、より統合された高性能なセキュリティソリューションへの道が開かれた」
「MVI 3.0(Microsoft Virus Initiative 3.0:Microsoftが推進するWindowsのエンドポイントセキュリティに関する強化プログラム)の導入により、私たちは全ての新しい基準を満たすことに成功し、これらの厳格な要件が全体のエコシステムを強化すると認識している」
サイバーセキュリティ事業を営むTrellixでエンジニアリングを担当するジム・トライネン氏(シニアバイスプレジデント)は、Cybersecurity Diveに対して電子メールで「MicrosoftのWESPは、協力的で透明性の高い環境の構築を促進し、全ての顧客のサイバー耐性を強化することにつながる」と述べた。
2024年7月に発生した障害では、約850万台のWindowsのシステムが正常に動作しなくなり、さまざまな業種の重要インフラ事業者に大規模な混乱を引き起こした。緊急サービス提供者や大規模病院、航空企業、銀行などがいずれも深刻な問題を報告した。
社内調査の結果、CrowdStrikeはこの問題が同社のプラットフォーム「Falcon」における不具合のあるソフトウェアアップデートに起因していたと発表した(注2)。
この障害によって、生産性の低下やその他の問題に直面した企業には数十億ドル規模の損失が生じた(注3)。
(注1)The Windows Resiliency Initiative: Building resilience for a future-ready enterprise(Windows Blogs)
(注2)CrowdStrike blames mismatch in Falcon sensor update for global IT outage(Cybersecurity Dive)
(注3)CrowdStrike disruption direct losses to reach $5.4B for Fortune 500, study finds(Cybersecurity Dive)
関連記事
有料のウイルス対策ソフトを入れる人は“初心者”? マルウェア対策を再考しよう
インフォスティーラーの脅威が本格化しつつある中、組織と個人ともに改めてマルウェア対策を再考する必要がありそうです。ただ最近、「有料のウイルス対策ソフト不要説」がちらほらと出ているようです。一体どういうことでしょうか。
多要素認証突破も当たり前 今話題のリアルタイムフィッシングとは?
国内でのフィッシング被害が激化する中、多要素認証を突破する攻撃も登場しています。こうした高度な攻撃に対処するには個人を含めた組織全体でセキュリティリテラシーを向上させる必要があります。ではそのためにはどうすればいいのでしょうか。
PuTTYやWinSCP偽装してマルウェア配布 新手の攻撃キャンペーンに注意
PuTTYやWinSCPなどの正規ツールを装って、標的にバックドア「Oyster/Broomstick」をインストールさせる新手の攻撃キャンペーンが観測された。管理者が業務上必要とするツールを迅速に取得しようとする傾向を悪用しているとみられる。
ChromeやEdgeに18種類の悪意ある拡張機能 合計230万件以上インストール済み
Koi Securityは、ChromeやEdgeで合計230万件以上インストールされている認証済みの拡張機能18種が、実際にはユーザーを監視して情報を外部に送信する悪質なコードを含んでいたことが判明した。
© Industry Dive. All rights reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
ITmediaはアイティメディア株式会社の登録商標です。