CrowdStrikeによる被害はほぼ終息に近づいており、Microsoftは今後、同様の大惨事を防ぐための対策を講じています。同社が取り組むべき第一歩は？Appleに倣い、カーネルアクセスを制限することでWindowsのセキュリティをMacに近づけることです。

マイクロソフトはアップルの例に倣い、カーネルアクセスを制限する予定だ

John Cable 氏は Microsoft の IT ブログに次のように書いています。

このインシデントは、Windowsがエンドツーエンドのレジリエンス（回復力）の分野における変革とイノベーションを最優先にする必要があることを明確に示しています。これらの改善は、セキュリティの継続的な改善と連携し、Windowsエコシステムのセキュリティを深く重視する多くのパートナーとの緊密な協力のもとで進められなければなりません。

イノベーションの例としては、最近発表されたVBSエンクレーブ（カーネルモードドライバーの改ざん耐性を必要としない隔離されたコンピューティング環境を提供）や、ブートパスのセキュリティ体制の判定に役立つMicrosoft Azure Attestationサービスなどが挙げられます。これらの例は、最新のゼロトラストアプローチを用いており、カーネルアクセスに依存しない開発手法を促進するために何ができるかを示しています。

「ジョン・ケーブルとは誰なのだろう？」と疑問に思う人もいるかもしれません。

ケーブル氏は Windows サービスおよびデリバリー担当副社長で、同氏のプロフィールには「10 億台を超える Windows デバイスの保護と生産性の維持に責任を持つ組織」と記されている。

彼はサティア・ナデラではないかもしれないが、CrowdStrike のような障害が二度と起こらないようにする主要人物の 1 人であることは間違いないようだ。

つまり、彼の言葉には大きな重みがあるということです。

マイクロソフトは、漠然とした約束を伴った空虚な謝罪だけを表明しているわけではない。将来的にCrowdStrikeのような企業によるカーネルへのアクセスを制限する意向を声高に表明しているのだ。

同社は、今後のWindowsアップデートでカーネル権限を剥奪する予定はありません。このような変更には相当の時間がかかるでしょう。しかし、Microsoftの将来に向けた方向性は明確です。

CrowdStrikeがMacに影響を与えなかった理由

Appleの厳格なMacセキュリティプロトコルは、Windowsと同じようなサードパーティによるカーネルアクセスを許可していません。そのため、MacはCrowdStrikeの障害の影響を受けませんでした。

CrowdStrikeはMacの無料マーケティングキャンペーンだと冗談を言ったことはありますが、MicrosoftがMacに倣って本格的なセキュリティ対策を実施するとは思っていませんでした。Microsoftは「できない」と明言していましたが、どうやら試してみるつもりのようです。

マイクロソフトの努力の成果が現れるまでにはまだ時間がかかるでしょう。しかし、その前に世界が再びCrowdStrikeのような事件に直面することにならないことを祈ります。

マイクロソフトはカーネルアクセスを制限する方針を実行すると思いますか？コメント欄でご意見をお聞かせください。

havebin.com を Google ニュース フィードに追加します。