米Microsoftは9月12日(現地時間)、米CrowdStrikeなどのセキュリティベンダーのソフトウェアが、Windowsカーネルの外で動作できるようWindowsに変更を加える計画を発表した。7月に発生し、世界中の850万台のWindows端末をブルースクリーンにしたCrowdStrikeのセキュリティ製品更新が引き起こした障害を受けて10日に開催したイベントで議論されたもの。
Microsoftは今回のイベントで、CrowdStrike、Broadcom、Sophos、Trend Microなどのパートナーと「セキュリティベンダーのニーズを満たす新しいプラットフォームを作成するための要件と主要な課題について話し合った」としている。
CrowdStrikeの問題は、ソフトウェアがWindowsのカーネルレベルで実行されることが原因の1つだった。Microsoftは、Windows内にセキュリティベンダー用の新たなプラットフォームを構築し、カーネルレベルへの接続を回避させることを検討している。
ユーザーとパートナーは、「可用性の高いセキュリティソリューションを作成するために使用できるカーネルモード以外の追加のセキュリティ機能をMicrosoftに求めている」とし、そうした要請に基づいて新たなプラットフォーム機能の設計と開発を継続し、セキュリティを犠牲にすることなく信頼性を高めるという目標を達成する」。
イベントに参加したCrowdStrikeは「顧客のセキュリティを強化する、より回復力がありオープンなWindowsエンドポイントセキュリティエコシステムの構築に向けて協力するための議論に参加できたことを嬉しく思う」と語った。