CrowdStrikeの災害を経てMicrosoftがセキュリティサミットを開催
世界中でWindows PCの不具合を引き起こしたCrowdStrikeのインシデントを経て、MicrosoftがCrowdStrikeなどの企業を招待したセキュリティサミットを開催することを明らかにしました。
Microsoft to host Windows Endpoint Security Ecosystem Summit in September | Windows Experience Blog
https://blogs.windows.com/windowsexperience/2024/08/23/microsoft-to-host-windows-endpoint-security-ecosystem-summit-in-september/
Microsoft to host security summit after CrowdStrike disaster | Ars Technica
https://arstechnica.com/security/2024/08/microsoft-to-host-security-summit-after-crowdstrike-disaster/
Microsoftによると、2024年9月10日、ワシントン州レドモンドの本社で「Windowsエンドポイントセキュリティエコシステムサミット」を開催するとのこと。MicrosoftはCrowdStrikeをはじめとするエンドポイントセキュリティ技術を提供する主要パートナーを招待し、セキュリティ回復力の向上やインフラの保護について話し合うことが目的であると伝えました。
背景には、2024年7月19日に発生したWindows PCの大規模障害があります。この日、CrowdStrikeがカーネルにアクセス可能だった自社製品のアップデートを実施した影響で、世界的な規模で端末の不具合が発生しました。
ブルースクリーンオブデスで世界的な障害を引き起こしたCrowdStrikeが根本原因分析を発表 - GIGAZINE
このインシデントを経て行われるサミットについて、Microsoftは「CrowdStrikeの障害はエコシステムの重要な教訓を示しています。サミットにおける議論では、セキュリティと安全性を改善すること、回復力のあるシステムを設計すること、そして現在と将来の顧客に最高のサービスを提供するため、コミュニティとして協力することに焦点を当てます」と述べました。
サミットには、エコシステムを構築する各社に加えて政府の代表者が招かれる予定。セキュリティ問題の表面化と対応の協議が進むことが期待される一方で、セキュリティ製品を販売するProofpointは「サミットを利用し、Microsoftがサードパーティーの代替製品よりも自社製品を優先する意向を示すのではないか」などの懸念を示しています。
規制当局はサードパーティー企業がカーネルにどの程度アクセスできるのかについて調査・監視を強化しつつあるため、Microsoftが規制のあおりを受けることで、サードパーティー企業によるカーネルへのアクセスがMicrosoftによりブロックされる可能性も指摘されています。Financial Timesによると、Microsoftは「システムをより安定させるためにいくつかの選択肢を検討しており、Windowsカーネルへのアクセスを完全にブロックする可能性もある」と語ったとのこと。
この意見に対し、ホワイトハウスの元サイバー・セキュリティー政策担当シニア・ディレクターであるAJ・グロット氏は、「Microsoftのカーネルへのアクセスを許可するという決定がなければ7月の混乱は起こり得なかったのだから、Microsoftにも責任の一端はあります」と指摘。市場調査会社Forresterのアナリストであるアリー・メレン氏は、「カーネルへのアクセスを禁止した場合、Microsoftの哲学とビジネスモデルにとって根本的な転換となるでしょう。ただし、カーネルへのアクセスを禁止すると大規模な機能停止を引き起こすリスクを下げるかもしれませんが、セキュリティ製品のメーカーには非常に限定的なアクセスしか与えられず、ハッカーに対する製品の効果が低くなる可能性もあります」と述べ、メリット・デメリットの双方を考慮する必要があると提言しました。
・関連記事
全世界的に発生したCrowdStrikeによるブルースクリーンオブデス問題の影響を受けたWindows端末は850万台で全体の1%未満 - GIGAZINE
多数のWindowsでブルースクリーンを発生させてしまったCrowdStrikeのコードは何が悪かったのか - GIGAZINE
CrowdStrike関連の機能停止でデルタ航空は4000便以上をキャンセル、病院や政府機関にも甚大な影響を及ぼしている - GIGAZINE
カーネル領域で不適切なアップデートが行われてもクラッシュしないようにする技術「eBPF」とはどんな仕組みなのか - GIGAZINE
CrowdStrike問題で5000便以上が欠航になったデルタ航空が5億ドルの損害賠償請求へ - GIGAZINE
世界中でブルースクリーンを引き起こしたCrowdStrikeの社長が「最も壮大な失敗賞」の授賞式に出席、受賞トロフィーを会社に飾って意識付けを図る意向を示す - GIGAZINE
・関連コンテンツ