2024年7月に850万台の Windows PCとサーバーに影響を与えた深刻な CrowdStrike 事件を受け、Microsoft は同様の致命的なシステム障害を防ぐための包括的なセキュリティ改善策を発表しました。空港や病院など重要なサービスに影響を及ぼし、数十億ドルの損失をもたらしたこの事件により、Microsoft は Windows のアーキテクチャとセキュリティプロトコルに根本的な変更を実施することを決定しました。
CrowdStrike インシデントの影響:
- 影響を受けたシステム:850万台の Windows PC およびサーバー
- 影響を受けた分野:空港、病院、重要サービス
- 経済的損失:数十億ドル規模の損失
 |
|---|
| 重大なシステム障害への対応として実施されたセキュリティ強化の静謐な描写 |
Windows レジリエンシーイニシアチブ
Microsoft の新しい Windows レジリエンシーイニシアチブは、システムのセキュリティと復旧機能を強化するための革新的な機能を導入します。その中心となるのが Quick Machine Recovery で、起動不能な状態でも、IT管理者がリモートで問題のあるシステムを修復できる高度な機能です。この機能は改良された Windows 回復環境を活用し、物理的なアクセスを必要とせずに Windows Update を通じて対象を絞った修正プログラムを展開することを可能にします。
主要機能のタイムライン:
- Quick Machine Recovery :2025年初頭(プレビュー版)
- Kernel-Mode Security Framework :2025年7月(プライベートプレビュー)
- Administrator Protection :2025年一般公開
- Hotpatch :プレビュー版で利用可能( Windows 11 Enterprise 24H2 )
 |
|---|
| Windows におけるセキュリティと回復機能の革新を表現したダイナミックな描写 |
カーネルレベルのセキュリティ変革
2025年7月には大規模なアーキテクチャの変更が予定されており、Microsoft はカーネルモード外でのウイルス対策処理を可能にするフレームワークを開発中です。この重要な変更は、セキュリティソフトウェアの障害によるシステム全体のクラッシュを防ぎ、潜在的な問題がオペレーティングシステム全体ではなく、特定のアプリケーションにのみ影響を与えるようにすることを目的としています。この変革の実施にあたり、同社は Microsoft Virus Initiative(MVI)のパートナーと緊密に協力しています。
管理者保護の強化
Microsoft は、ユーザーの利便性とシステムセキュリティのバランスを取るために設計された Administrator Protection という新しいセキュリティモデルを導入します。この機能は、デフォルトで標準ユーザー権限を維持しながら、 Windows Hello 認証を通じて一時的な特権昇格を可能にします。管理者アクセスが必要な場合、システムは分離されたトークンを作成し、タスク完了後に即座に破棄することで、マルウェアの攻撃対象領域を大幅に削減します。
ホットパッチと更新管理
Windows 11 Enterprise(バージョン24H2)と Windows 365 で利用可能となる新しい Hotpatch 機能は、更新管理における大きな進歩を表しています。この技術により、システムの再起動なしでクリティカルなセキュリティ更新プログラムを適用することが可能になり、年間の必要な再起動回数を12回から4回に削減できます。Microsoft によると、この機能によりパッチの適用時間を最大60%削減でき、セキュリティコンプライアンスを維持しながらシステムのダウンタイムを最小限に抑えることができます。
Hotpatch の利点:
- 年間の必要な再起動回数を12回から4回に削減
- パッチ適用時間を60%短縮
- Windows 11 Enterprise と Windows 365 で利用可能
セキュリティベンダーの要件
将来の致命的な事故を防ぐため、Microsoft は Microsoft Virus Initiative に参加するセキュリティベンダーに対してより厳格な要件を実施します。これには、更新プログラムの段階的な展開の義務付け、強化されたテストプロトコル、改善された監視および復旧手順が含まれます。これらの措置は、多数のシステムに影響が及ぶ前に潜在的な問題を検出することを目的としています。