7月19日に発生した、CrowdStrikeに起因する世界中のWindowsデバイスがブルースクリーン表示と再起動を繰り返す大規模な障害を受け、MicrosoftはWindowsのセキュリティ対策を、AppleのMacのようにカーネルへのアクセスを制限する方針を示唆しています。
セキュリティソフト「CrowdStrike」のアップデートを起因とした、世界中でWindowsデバイスがブルースクリーンの表示と再起動を繰り返すという大規模な障害を受けて、MicrosoftはAppleのように、サードパーティがカーネルにアクセスすることを制限する方針を示唆しています。
今回のCrowdStrike問題で影響を受けたのはWindowsが、カーネルへのアクセスをサードパーティアプリに許可していたことも原因の1つであり、Macが影響を受けなかったのは、AppleはサードパーティアプリにmacOSのカーネルにアクセスする権限を許可していないためでした。
MicrosoftのWindows Servicing and Delivery部門のVice PresidentであるJohn Cable氏が、Microsoftの公式ブログで、以下のように述べています。
今回の事件は、Windows がエンドツーエンドのレジリエンスの分野で変化と革新を優先しなければならないことを明確に示している。 これらの改善は、セキュリティの継続的な改善と密接に連携し、Windows エコシステムのセキュリティに深い関心を寄せる多くのパートナーとの緊密な協力のもとで行われなければなりません。
革新の例としては、最近発表されたVBSエンクレーブがあります。これは、改ざん耐性のあるカーネル モード ドライバーを必要としない分離された計算環境を提供するものであり、ブート パスのセキュリティ態勢を判断するのに役立つ Microsoft Azure Attestation サービスがあります。 これらの例は最新のゼロ トラスト アプローチを使用しており、カーネル アクセスに依存しない開発手法を奨励するために何ができるかを示しています。 私たちは、これらの機能を開発し続け、私たちのプラットフォームを強化し、幅広いセキュリティ・コミュニティとオープンに協力しながら、Windowsエコシステムの回復力を向上させるためにさらに多くのことを行っていきます。
Windows resiliency: Best practices and the path forward - Microsoft Community Hub
Microsoftのこの動きは、将来的にCrowdStrikeのようなサードパーティ企業のカーネルへのアクセスを制限することが示唆されています。短期的に、サードパーティのカーネルへのアクセス権限が剥奪されるわけではないと考えられますが、長期的にはこの方向に進むことが予想されます。
Macはデフォルト設定では、サードパーティによるカーネルへのアクセスは制限されていますが、ユーザーがセキュリティリスクがあることを確認したうえで、カーネルへのアクセスを許可することもできます。Macユーザーの人も、十分に気をつける必要はあるので、今回のブルスク問題を忘れずに、自分でできる対策はやっておかなければですね。