マイクロソフトは、7月にサイバーセキュリティ企業CrowdStrikeの誤ったアップデートが世界中の数百万台のPCとサーバーを停止させた後、Windowsの誤作動ソフトウェア対策を強化する取り組みを強化しました。同社は9月にサイバーセキュリティ業界および政府の代表者と共に、システムのセキュリティと安定性を向上させるための具体的な措置を話し合うサミットを開催する予定です。

Windowsのカーネルソフトウェアのエラーに起因するIT障害が、世界中で重大な混乱を引き起こし、航空便の欠航や病院での遅延をもたらした。Microsoftは現在、同社のオペレーティングシステムに関するセキュリティプロトコルを見直すよう、強まる圧力に直面している。

9月10日のサミットでの重要な議論の一つは、サードパーティがWindowsカーネルにアクセスすることを制限するか完全にブロックすべきかどうかという点です。このアクセスは、過去にCrowdStrikeのようなソフトウェア企業がオペレーティングシステムに深く侵入することを可能にしましたが、最近の障害が示すように、重大なリスクも伴います。

マイクロソフトが検討する可能性のある変更は、サイバーセキュリティ業界にとって根本的な変化を意味するかもしれない。批評家は、マイクロソフトがカーネルアクセスを制限する場合、自社製品であるMicrosoft Defenderをサードパーティのソフトウェアより優先する可能性があると懸念している。これにより競争が阻害され、他のセキュリティソリューションが不利になる可能性がある。

サイバーセキュリティ戦略責任者ライアン・カレンバー氏（プルーフポイント）、憂慮を表明：「すべての競合企業は[マイクロソフト]がこれを利用して自社製品をサードパーティ製品より優遇することを心配している。」

マイクロソフトは、Windowsシステム自体を調整する代わりに、サイバーセキュリティ提供者からの新しいテスト手順を要求することも検討しています。例えば、AppleはMacOSのオペレーティングシステムでサードパーティのカーネルアクセスをブロックしており、これはWindowsの可能な解決策として議論されています。しかし、この制限はセキュリティソフトウェアの有効性を低下させる可能性があり、包括的な保護に依存する企業にとって問題となるでしょう。

一部の専門家は、マイクロソフトが欧州委員会との以前の合意に違反することなくカーネルアクセスを制限する可能性があると主張する一方で、これが長期的な互換性とビジネス顧客にとってのWindowsの有用性にどのような影響を与えるかという問題が残っている。

「これはマイクロソフトの哲学とビジネスモデルにおける基本的な変化となるでしょう」と、フォレスターのアナリストであるアリー・メレンは述べました。

もう一つ議論されているモデルは、カーネル内にフィルター化された環境を作り出すオープンソースのオペレーティングシステムであるLinuxのモデルです。これにより、サイバーセキュリティツールを含むソフトウェアが隔離された領域で動作することが可能になります。ただし、Microsoftにとってそのような変更を実行することは技術的に複雑であり、規制当局による監督も難しくなる可能性があります。

クラウドフレアのCEO、マシュー・プリンスは要約する：「紙の上では良さそうに見えるが、細部に悪魔が潜んでいる。」

サミットの結果は、Microsoft の将来のサイバーセキュリティ戦略を策定し、Windows のセキュリティおよび安定性メカニズムへの信頼を回復するうえで決定的なものとなる可能性があります。