Windowsを再構築する時？～CrowdStrikeのブルースクリーンを受けての議論～

2024年9月11日 2024年9月13日

サイバーレジリエンス

2024年7月19日にCrowdStrike社製のEDRである
Falconの更新プログラム不具合によって発生した
Windowsの障害から1ヶ月半が過ぎようとしています。

既にCrowdStrike社からは正式な報告が発表され、
事案そのものは一段落して、焦点は法廷での損害賠償や
保険金の支払いに移りつつあります。

そのような中、米国ワシントン州にあるMicrosoft本社にて、
政府や業界の代表者を招いての非公開のサミットが開催される
とのニュースがWebメディアのDataBreachTodayにて
先週9月6日に報道されました。

それによると、議題は「Windowsの安全な展開と回復力」
とのことであり、今回のような事態を招いた
カーネルモードへのアクセスを今後どのように取り扱うべきかが
話し合われたとのことです。

なお、本ブログ執筆時点で
Microsoft社からは一切の公式発表は行われていません。

内容の詳細は不明ですが、同報道では、
カーネルモードへのアクセスをより安全な仕組みに
再構築すべきではないかとの論が複数紹介されています。

このような変更は、一般的な使用には
大きな影響は及ぼさないと思われますが、
EDRの動作およびWindowsそのものの動作速度には
一定の影響が及ぶ可能性が考えられます。

また、Windowsの更新レベルによって、
動作するEDRのバージョンが異なってくるなどの
事象が発生する可能性も有ります。

当ブログでも注意を払っていきたいと思っています。

※こちらは、執筆時点2024年9月11日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。

弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。

つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく立ち位置を意味しています。

目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。

そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として多数の実績を誇る
株式会社アイロバと密接なパートナー関係にあります。

同社はWAFのBlueSphereをはじめとした
国産独自開発のソリューションも多数保有し、
同時に、インターネットから脆弱性の露出状況を把握できる
SecurityScorecardの国内代理店でもあります。

【監修】
サイバーレジリエンス株式会社　CTO 米沢和希
■CISSP-ISSAP（情報システムセキュリティプロフェッショナル認定）
■CISA（公認情報システム監査人）
■PMP　(プロジェクトマネジメントプロフェッショナル国際資格）