Microsoft Convenes Endpoint Security Firms Following CrowdStrike Incident
2024/08/27 SecurityWeek — Microsoft が発表したのは、2024年9月10日にワシントン州レッドモンドの本社で、Windows Endpoint Security Ecosystem Summit を開催することだ。先月に発生した CrowdStrike のインシデントを受けるかたちで、同サミットにはエンドポイント・セキュリティ企業や政府関係者が招待され、セキュリティと回復力の向上に関する議論が行われるという。
Microsoft の目論見は、CrowdStrike などの主要エンドポイント・セキュリティ・パートナーを招待し、破壊的なインシデントのリスクを最小限に抑えながら、ユーザーに適切な保護を提供するための、短期的/長期的なアクションとイニシアチブを概説するところにある。
Microsoft Windows and Devies の Corporate VP である Aidan Marcuss は、「このサミットの目的は、パートナー顧客のために、セキュリティとレジリエンスを向上させるための、具体的なステップを議論することだ。2024年7月に発生した CrowdStrike の障害は、セキュリティ・エコシステムに対して重要な教訓を残した。我々の議論の目的は、適確なセキュリティとデプロイメントへ向けての改善にある。また、回復力を高めるシステムの設計や、現在と将来の顧客に対する最高のサービスの提供、パートナーおよびコミュニティとの協力に、焦点を当てることになるだろう」と述べている。
不適切なアップデートが顧客に配信され、大きな混乱と損失をもたらした CrowdStrike 障害の後に、多くの議論が集中したのは、エンドポイント・セキュリティ製品によるカーネル・アクセスの是非である。
カーネル・アクセスが提供するものには、セキュリティ・ソリューションにおける可視性があり、また、ブートキットやルートキットなどの脅威の検出も可能にする。さらに、性能面でもメリットがあり、それぞれの製品に対する干渉も排除しやすくなる。その一方で、カーネル・アクセス権を持つソフトウェアが誤動作すると、特権的なアクセス権を持たない製品と比べて、システムに深刻な影響を及ぼす可能性が生じる。
CrowdStrike の障害を受けて、Microsoft が公開したのは、サードパーティー・ベンダーにカーネル・アクセスを与える理由と方法について説明するブログ記事である。その一方で CrowdStrike も、カーネル・アクセスついて自社ブログを公開し、最小限に抑制すべきだと説明している。
CrowdStrike の障害による、世界的なインシデントが発生した後に、カーネル・モードに焦点が当てられている。しかし、 Microsoft のある幹部は、Windows のカーネル・アクセスを削除しても、ごく一部の潜在的な問題しか解決されないと、CNBC のインタビューで語っている。
Windows カーネルへのアクセスが適切に許可されないと、おそらく独禁法に違反と判定されるので、ここは仕方のないところです。その一方で、必要最小限にしてもらえればということで、このようなサミットが開催されたのでしょう。よろしければ、以下のリストも、ご参照ください。
2024/08/09:CrowdStrike への法的圧力の高まり:賠償責任は?
2024/08/08:Falcon Sensor のバグは悪用が可能:CrowdStrike は否定
2024/08/06:$500M の損害を主張するデルタ航空:Microsoft が反撃
2024/08/06:Falcon の BSOD クラッシュ分析のレポートが公開
2024/08/05:Crowdstrike 障害:デルタ航空は無償支援を拒否した?
2024/07/31:CrowdStrike を 巡る訴訟: Microsoft も巻き込む Delta
2024/07/27:Fortune 500 の損失額は $5.4B に達する – CrowdStrike
2024/07/26:CrowdStrike 障害:97% の復旧と損失額の推定
IoT OT Security News 
You must be logged in to post a comment.