7月19日、米国ニューヨークのジョン・F・ケネディ国際空港にWindows回復画面が表示されている。(出典:ブルームバーグ)

欠陥のあるアップデートで世界を混乱に陥れたクラウドストライクを含むセキュリティ企業が、9月10日に米国シアトルにあるソフトウェア会社の本社で開催されるマイクロソフトのWindowsエンドポイント セキュリティ エコシステム サミットに集まる予定だ。

Windows コンピューターに更新プログラムを展開するためのベスト プラクティスと、オペレーティング システムのカーネルに引き続きアクセスするかどうかについて説明します。

7月に多数の組織を麻痺させたCrowdStrikeの「災害」は、カーネルレベルでの特権アクセスに関連するあらゆるリスクを考慮して、セキュリティ企業がWindowsカーネルで活動することを許可すべきかどうかについての議論を引き起こした。

セキュリティ企業によれば、この権限により、同社のソフトウェアは「不正な動作を監視・阻止し、マルウェアがセキュリティソフトウェアを無効にするのを防ぐ」ことができるという。

近年、Apple は macOS でのカーネル アクセスを制限し、開発者がカーネル拡張機能を使用することを推奨していません。

クラウドストライクの事件では、7月19日に不完全なアップデートにより世界中で何百万台ものWindowsシステムが数時間にわたってクラッシュし、航空会社、銀行、その他の業界に深刻な影響を与えた。

航空会社は数千便の欠航を余儀なくされ、物流会社は配達を遅らせ、病院は予約をキャンセルした。デルタ航空は5億5000万ドルの損害賠償を主張し、マイクロソフトとクラウドストライクに補償を求めている。

CrowdStrike は、更新プログラムのテストと展開の方法を大幅に変更することを発表しました。マイクロソフトによれば、政府関係者も会議に招待されたという。