マイクロソフトとパートナー企業、Windows上で動作するセキュリティソフトウェアを再設計
マイクロソフトとそのパートナー企業は、CrowdStrikeの更新ミスが世界中の多くのコンピュータを停止させた事態を受け、Windows上で動作するセキュリティソフトウェアの安全性向上に取り組んでいます。このプロジェクトは「Windowsレジリエンシーイニシアチブ」と呼ばれ、第三者的なソフトウェアがWindowsカーネル内で動作する際の障害を防ぐことを目的としています。
セキュリティアプリケーションの再設計
このプロジェクトは、エンドポイント検出および応答(EDR)ソフトウェアやアンチウイルスアプリケーションなどの製品を再設計し、堅牢性を向上させることを目指しています。しかし、その実現には多くの課題があります。
カーネルモードからユーザー・モードへの移行
マイクロソフトは、セキュリティアプリケーションがカーネルモードではなくユーザー・モードで動作するように再設計することを計画しています。これにより、システムの安定性と安全性が向上すると期待されています。
パートナー企業との協力
マイクロソフトは、BitdefenderやCrowdStrikeなどの主要なセキュリティベンダーと緊密に連携してこのプロジェクトを進めています。しかし、詳細については非公開で、多くの企業が口を閉ざしています。
APIの再設計
マイクロソフトは、新しいAPIを開発し、セキュリティ製品がWindowsのコアコンポーネントに安全に接続できるようにすることで、このプロジェクトを推進しています。しかし、その開発には時間がかかると予想されています。
課題
ユーザー・モードでの動作はカーネルモードよりも制御力が低く、セキュリティアプリケーションの効果を損なう可能性があります。また、処理遅延や改ざんリスクも懸念されています。