CrowdStrikeの災害を経てMicrosoftがセキュリティサミットを開催

世界中でWindows PCの不具合を引き起こしたCrowdStrikeのインシデントを経て、MicrosoftがCrowdStrikeなどの企業を招待したセキュリティサミットを開催することを明らかにしました。

Microsoft to host Windows Endpoint Security Ecosystem Summit in September | Windows Experience Blog
https://blogs.windows.com/windowsexperience/2024/08/23/microsoft-to-host-windows-endpoint-security-ecosystem-summit-in-september/

Microsoft to host security summit after CrowdStrike disaster | Ars Technica
https://arstechnica.com/security/2024/08/microsoft-to-host-security-summit-after-crowdstrike-disaster/

Microsoftによると、2024年9月10日、ワシントン州レドモンドの本社で「Windowsエンドポイントセキュリティエコシステムサミット」を開催するとのこと。MicrosoftはCrowdStrikeをはじめとするエンドポイントセキュリティ技術を提供する主要パートナーを招待し、セキュリティ回復力の向上やインフラの保護について話し合うことが目的であると伝えました。

背景には、2024年7月19日に発生したWindows PCの大規模障害があります。この日、CrowdStrikeがカーネルにアクセス可能だった自社製品のアップデートを実施した影響で、世界的な規模で端末の不具合が発生しました。

ブルースクリーンオブデスで世界的な障害を引き起こしたCrowdStrikeが根本原因分析を発表 - GIGAZINE

このインシデントを経て行われるサミットについて、Microsoftは「CrowdStrikeの障害はエコシステムの重要な教訓を示しています。サミットにおける議論では、セキュリティと安全性を改善すること、回復力のあるシステムを設計すること、そして現在と将来の顧客に最高のサービスを提供するため、コミュニティとして協力することに焦点を当てます」と述べました。

サミットには、エコシステムを構築する各社に加えて政府の代表者が招かれる予定。セキュリティ問題の表面化と対応の協議が進むことが期待される一方で、セキュリティ製品を販売するProofpointは「サミットを利用し、Microsoftがサードパーティーの代替製品よりも自社製品を優先する意向を示すのではないか」などの懸念を示しています。

規制当局はサードパーティー企業がカーネルにどの程度アクセスできるのかについて調査・監視を強化しつつあるため、Microsoftが規制のあおりを受けることで、サードパーティー企業によるカーネルへのアクセスがMicrosoftによりブロックされる可能性も指摘されています。Financial Timesによると、Microsoftは「システムをより安定させるためにいくつかの選択肢を検討しており、Windowsカーネルへのアクセスを完全にブロックする可能性もある」と語ったとのこと。

この意見に対し、ホワイトハウスの元サイバー・セキュリティー政策担当シニア・ディレクターであるAJ・グロット氏は、「Microsoftのカーネルへのアクセスを許可するという決定がなければ7月の混乱は起こり得なかったのだから、Microsoftにも責任の一端はあります」と指摘。市場調査会社Forresterのアナリストであるアリー・メレン氏は、「カーネルへのアクセスを禁止した場合、Microsoftの哲学とビジネスモデルにとって根本的な転換となるでしょう。ただし、カーネルへのアクセスを禁止すると大規模な機能停止を引き起こすリスクを下げるかもしれませんが、セキュリティ製品のメーカーには非常に限定的なアクセスしか与えられず、ハッカーに対する製品の効果が低くなる可能性もあります」と述べ、メリット・デメリットの双方を考慮する必要があると提言しました。