Microsoftが起動不能PCをリモートで復旧できる「Quick Machine Recovery」などを含む施策「Windows Resiliency Initiative」導入を発表

Microsoftによる新製品・新技術発表イベント「Microsoft Ignite 2024」の中で、信頼性強化やデータ保護力の向上などを目的とした施策「Windows Resiliency Initiative」の導入を発表しました。

Windows security and resiliency: Protecting your business | Windows Experience Blog
https://blogs.windows.com/windowsexperience/2024/11/19/windows-security-and-resiliency-protecting-your-business/

After the CrowdStrike disaster, Microsoft is improving Windows security to avoid outages
https://www.xda-developers.com/microsoft-windows-security-outages/

New Windows 11 recovery tool to let admins remotely fix unbootable devices
https://www.bleepingcomputer.com/news/microsoft/windows-quick-machine-recovery-lets-admins-remotely-fix-unbootable-devices/

Windows 11 Quick Machine Recovery will help restore PCs that cannot boot - Neowin
https://www.neowin.net/news/windows-11-quick-machine-recovery-will-help-restore-pcs-that-cannot-boot/

2024年7月、セキュリティソフトメーカー・CrowdStrikeのアップデートをきっかけに、Windows端末850万台がクラッシュする出来事が発生しました。Windows端末全体からみれば、影響を受けた端末の数はわずか1％未満にすぎなかったものの、大手航空会社・デルタ航空では5日間で4000便以上のフライトが欠航となり5億ドル(約770億円)もの被害が出たとして、CrowdStrikeに損害賠償を請求しています。

CrowdStrike問題で5000便以上が欠航になったデルタ航空が5億ドルの損害賠償請求へ - GIGAZINE

こうした問題を再発させないために、MicrosoftはWindowsの信頼性を高め、回復力があるプラットフォームであることを保証するための取り組みとして「Windows Resiliency Initiative」を導入すると発表しました。「Windows Resiliency Initiative」の重点目標として挙げられているのは以下の4点です。

1：2024年7月に発生したCrowdStrike問題からの学習に基づき信頼性を強化する
2：より多くのアプリとユーザーを、管理者権限なしでも実行可能にする
3：実行を許可されたアプリとドライバーの管理を強化する
4：フィッシング攻撃を防ぐためのID保護を強化する

そして施策実現のために、起動不能状態に陥ったPCをリモートで修復可能な新機能「Quick Machine Recovery」を2025年のはじめからWindows Insider Programで利用可能にする予定だとのこと。「Quick Machine Recovery」ではIT管理者はPCが起動できない状態でも、物理的にアクセスすることなく、Windows Updateから任意の修正プログラムを実行できるようになります。

また、回復力を高めるために、セキュリティ製品開発者がカーネルモード外でも製品を構築できるようにするための新機能の開発も進められています。この新機能により、クラッシュなどが発生したときのWindowsへの影響を少なくすることができます。機能のプレビュー版は2025年7月から利用可能になる予定です。