マイクロソフトは、最近の技術的災害の原因を、アップルのようにオペレーティング システムをロックダウンすることを禁じる欧州委員会との 2009 年の合意にあるとしている。

ウォールストリート・ジャーナル紙によると、この契約によりマイクロソフトは、他のセキュリティソフトウェア製造業者にも、同社と同等のWindowsへのアクセスを許可する義務を負うことになる。金曜日、悪名高いブルースクリーンが数百万台のコンピュータで再び発生したことで、状況は悪化した。

影響と反応

セキュリティ専門家は、マイクロソフトがソフトウェアの脆弱性に適切に対処していないと批判している。マイクロソフトは自社のブログ投稿で、影響を受けたWindowsマシンは850万台で、全世界の同社のマシン数の1％未満に過ぎないと明らかにした。

割合はわずかだが、影響は大きく、医療、メディア、飲食業界の大手企業に打撃を与えた。混乱は土曜日まで続き、前日の3,400便に続き、米国便約2,000便が欠航となった。デルタ航空は特に大きな影響を受け、土曜日の便の半分以上が欠航となった。

この問題は、Windows システムのセキュリティ確保を目的とするサイバーセキュリティ企業 CrowdStrike が企業顧客に送った不完全なアップデートに端を発している。Microsoft はセキュリティ製品 Windows Defender を提供している。CrowdStrike の CEO は金曜日にこの問題を認め、顧客へのサービス復旧に向けて努力中であることを明言した。しかし、彼の謝罪はイーロン・マスクやスティーブン・キングなどの影響力のある人物から批判を浴びた。

歴史的な安全保障上の課題

マイクロソフトは歴史的にセキュリティ上の課題に直面しており、同社のソフトウェアはロシアや中国のハッカー犯罪者や国家支援団体の標的となることが多々あった。最高経営責任者らは、Windowsの脆弱性を説明するために議会で証言しなければならなかったことが多々あった。

支持者は、分散化によってこのような広範囲にわたる混乱を防ぐことができると主張しています。分散型システムは、データとセキュリティ制御を複数のノードに分散することで、単一障害点を排除します。1 つのノードが侵害されても、システム全体は動作し続けます。暗号化セキュリティとデータ検証により、攻撃者が検出されずに情報を変更または破損することは困難です。分散型エージェントは、脅威を独立して監視および対応できるため、中央サーバーに依存せずに継続的なセキュリティを確保できます。

前進する

この事件は、広く使用されているオペレーティングシステムの堅牢なサイバーセキュリティを確保する上での継続的な課題を浮き彫りにしています。企業や個人がデジタルインフラにますます依存するようになるにつれ、安全で回復力のあるシステムの重要性は強調しすぎることはありません。

この事件は、分散型セキュリティ モデルの利点と集中型システムにおける厳格なセキュリティ対策の必要性について、さらなる議論を促す可能性があります。マイクロソフトの最近の技術的失敗は、規制協定、企業間の競争、サイバーセキュリティの課題の複雑な相互作用を浮き彫りにしています。この事件は、ますますデジタル化が進む世界において、効果的なセキュリティ戦略が極めて重要であることを私たちに思い起こさせます。

この記事は、Microsoft が CrowdStrike の技術失敗について欧州連合を非難したことを Coinfea に最初に掲載されました。