Microsoft は Windows のセキュリティインフラストラクチャの大幅な変革を準備しており、システムの耐障害性を向上させ、不具合のあるセキュリティソフトウェアのアップデートによる広範囲な混乱を軽減することを目指しています。
この技術大手は最近、Windows Endpoint Security Ecosystem Summit を開催し、サイバーセキュリティ業界の主要プレイヤーと政府関係者を集めました。この会議は、 CrowdStrike の Falcon Sensor が世界中の Windows システムに広範囲な問題を引き起こした最近の事件を受けて開かれました。
サミットの主な成果は以下の通りです:
-
セキュリティソリューションの多様性:Microsoft はセキュリティ製品の多様なエコシステムを維持することの重要性を認識し、この多様性が Windows ユーザーに利益をもたらすことを認めています。
-
ベストプラクティスの共有:同社は、エコシステム全体の安定性を向上させるために、Safe Deployment Practices(SDP)の方法論、ツール、プロセスをパートナーと共有する意欲を表明しました。
-
セキュリティをカーネルモードから移行:おそらく最も重要な進展は、セキュリティソフトウェアが Windows カーネルの外で動作できるようにする新しいプラットフォーム機能を作成する Microsoft の計画です。これは以前のアプローチから大きく転換し、サードパーティのセキュリティソリューションがオペレーティングシステムとどのように相互作用するかを根本的に変える可能性があります。
-
協調的な開発:Microsoft は、この新しいセキュリティプラットフォームの設計において、エコシステムパートナーと緊密に協力することを強調し、信頼性の向上と堅牢なセキュリティ対策のバランスを取ることを目指しています。
これらの変更はまだ計画段階ですが、 Windows エコシステムのシステム的な脆弱性に対処するための積極的なアプローチを示しています。セキュリティソフトウェアのカーネルモード操作を減らす動きは、 Windows ユーザーにとってより安定した安全な環境につながる可能性があります。
一方、 Microsoft は引き続き、アップデートの展開と脆弱性管理のベストプラクティスに従うことの重要性を強調しています。同社はまた、重大な脆弱性に対処するために Cybersecurity and Infrastructure Security Agency(CISA)と緊密に協力しており、最近の指令では連邦機関に対して10月1日までに特定の Windows の欠陥を修正することを求めています。
これらの動向が展開される中、 Windows ユーザーと組織は警戒を怠らず、システムを最新の状態に保ち、新たな脅威から身を守るためにセキュリティのベストプラクティスに従うことが推奨されています。
 |
|---|
| Microsoft の本社は、より強靭なエコシステムを目指して Windows のセキュリティを変革するという同社の取り組みを象徴しています |