Windows のお客様のレジリエンスとセキュリティ強化に向けて

Windowsのお客様のレジリエンスとセキュリティ強化に向けて

マイクロソフト エンタープライズ & OS セキュリティ担当 バイス プレジデント デビッド ウエストン (David Weston)

※本ブログは、米国時間 9 月 12 日に公開された “Taking steps that drive resiliency and security for Windows customers” の抄訳を基に掲載しています。

9 月 10 日 (火) に、Windows Endpoint Security Ecosystem Summit を開催しました。米国と欧州のエンドポイント セキュリティベンダーと政府関係者が一堂に会して、レジリエンスの向上とお客様の重要なインフラを保護するための戦略について議論しました。当初、意思決定を目的とした会合ではありませんでしたが、マイクロソフトは透明性とコミュニティの重要性を踏まえ、同サミットで議論された主要なテーマと合意事項を共有し、初期の対話に関する洞察を提供します。

7 月に発生した CrowdStrike のシステム障害は、セキュリティベンダーが強靭で柔軟な保護を提供する責任があることを浮き彫りにしました。サミットへの皆様の積極的な参加はとても励みになりました。改めて、議論に参加するために時間を割き、有意義な会合にしてくださった参加者の皆様に感謝申し上げます。

クライアントからサーバー、IoT をカバーするエンドポイントの保護や Windows 向けにセキュリティ製品のアドオンを開発する MVI (Microsoft Virus Initiative) パートナー各社の皆様と共に、今日のセキュリティ環境の複雑性について議論し、単純な解決策は存在しないという認識を新たにしました。

サミットでの主要な合意事項は、「Windows のオプション、そして、セキュリティ製品の選択肢により、エンドポイント セキュリティベンダーとお客様の両方が恩恵を受けられる」環境の構築を目指すということです。膨大な数のエンドポイント製品が市場で流通していることを考慮すると、製品の機能、アップデートの扱い、障害対応に関する情報を全員がオープンに共有することで、レジリエンスを強化する責任があることは明らかです。

上記に加え、より短期的なアプローチとして、お客様の安全とレジリエンスをサポートする方法を改善するための方法についても議論しました。最初に、マイクロソフトにおいて SDP (Safe Deployment Practices) をどのように採用しているか、そして、データ、ツール、文書化されたプロセスの共有などを含むベストプラクティスを、コミュニティと共有するためにできることについて、深く議論しました。多様なエンドポイントへの段階的な展開、必要に応じた一時停止やロールバックなど、大規模な Windows エコシステムに対してアップデートを安全に展開する上で、私たちは共通の課題に直面しています。SDP の中核となる原則は、お客様に送信されるアップデートを段階的に展開することです。Microsoft Defender for Endpoint は SDP を公開しており、BroadcomSophosTrend Micro といったエコシステムパートナーの多くが SDP のアプローチを共有、採用しています。サミットでの充実した議論は、将来的にエコシステムで活用される共有のベストプラクティス構築を目指し、MVI パートナーとの共同の取組として継続していきます。

重要な SDP の取組みに加え、短期的にお客様のサポートを強化する方法がいくつかあります。今日の MVI プログラムに基づき、マイクロソフトとパートナー各社は、重要なコンポーネントのテスト強化、多様な構成の共同互換性テストの改善、開発中および市場投入中の製品の健全性に関する情報共有の強化、より緊密な調整作業と復旧手順によるインシデント対応の有効性を高める方法等について議論しました。これらは、お客様のセキュリティとレジリエンス向上のために、今後、マイクロソフトが迅速に推進する取組みの一部です。

さらに、サミットでは、レジリエンスとセキュリティにおける目標達成に向けた長期的なステップについても検討しました。そこでは、マイクロソフトが Windows 11 で行ったセキュリティへの投資をもとに、Windows で今後利用可能になる予定の新たなプラットフォーム機能について議論されました。これは、Windows 11 のセキュリティ機能とデフォルト設定の改善により、プラットフォームはカーネルモード外で動作するソリューションプロバイダーに対し、より多くのセキュリティ機能を提供することができるようになります。

マイクロソフトのお客様とエコシステムパートナーの両方が、マイクロソフトに対して、SDP に加えて、高可用性のセキュリティソリューションを構築できる、カーネルモード外の追加セキュリティ機能の提供を要望しました。サミットでは、マイクロソフトとパートナー各社が、セキュリティベンダーのニーズを満たす新たなプラットフォームを構築するための要件と主な課題について議論しました。

議論された分野には以下があります:

  • カーネルモード外での性能ニーズと課題
  • セキュリティ製品の改ざん防止
  • セキュリティセンサーの要件
  • マイクロソフトとエコシステム間の開発と協力の原則
  • 将来のプラットフォームにおけるセキュア バイ デザイン目標

次のステップとして、マイクロソフトは、セキュリティを犠牲にすることなく信頼性を向上させるという目標を達成するため、エコシステムパートナーの意見や協力を得ながら、この新しいプラットフォーム機能の設計と開発を続けていきます。

最後に、現在導入しているシステムのレジリエンスを高めるために、お客様が今すぐ実行できる重要なステップがあります。上記で触れた重要なポイントに加えて、事業継続計画 (BCP) や重大インシデント対応計画 (MIRP) の策定、データの安全かつ頻繁なバックアップなど、企業にとってのメリットがあるベンダー中立な実践的対策があります。

サミットのキックオフからクロージングに至るまで、私たち全員が、プラットフォームとエンドポイント セキュリティのプロバイダーとして期待される生産的な対話にフォーカスできたことは明らかでした。私たちはライバルではありますが、敵ではありません。敵とは、私たちが世界を守らなければならない相手です。マイクロソフトは、このコミュニティの支援と意見に感謝し、進行中の対話と今後に向けて前向きに取り組んでいきます。

Windows Endpoint Security Ecosystem Summit に参加されたベンダーの皆様からは、さらなる観点からのコメントをいただいています:

BroadcomEnterprise Security GroupCTO 兼研究開発部門責任者、アダム ブロムウィッチ (Adam Bromwich) :「今日の組織は、多様でレイヤー化されたセキュリティ防御の恩恵を受けています。すなわち、組織が、永続的脅威に先んじて、予期せぬビジネスの混乱が発生した場合でもレジリエンスを維持していくためには、業界の協力が不可欠です。長年にわたる MVI (Microsoft Virus Initiative) パートナーである Broadcom は、マイクロソフトやセキュリティベンダーと緊密に協力することが、お客様のエンドポイント保護を含むセキュリティ態勢を向上し、よりグローバルなデジタルエコシステムにも貢献することを認識しています。」

CrowdStrikePrivacy and Cyber Policy 担当 バイス プレジデント兼顧問、ドリュー バグレー (Drew Bagley) :「このような重要な議論に、マイクロソフトや業界の同業者と共に参加し、よりレジリエントでオープンな Windows エンドポイント セキュリティのエコシステムを構築し、共通のお客様のセキュリティを強化するための協力関係について議論する機会を得られたことに感謝しています。」

ESET:「ESETは、セキュリティを弱めたり、パフォーマンスに影響を与えたり、サイバーセキュリティ ソリューションの選択肢を制限したりしないことを条件に、安定性の明確な向上を示す Windows エコシステムの変更を支持します。継続的な技術革新を可能にし、将来のサイバー脅威を検知し、防御する能力を高めるためには、カーネルアクセスをサイバーセキュリティ製品の使用オプションとして残すことが不可欠です。この重要なイニシアチブにおける協力関係の継続に期待しています。」

SentinelOne、製品技術最高責任者、リック スミス (Ric Smith) :「SentinelOne は、Windows Endpoint Security Ecosystem Summit の開催におけるマイクロソフトのリーダーシップに感謝すると共に、CrowdStrike のような事象が今後発生する可能性を低減するという目標の推進に全面的にコミットします。弊社は、透明性を確保することが非常に重要であると考えており、セキュリティ企業が厳しいエンジニアリング、テスト、展開の基準を満たし、ソフトウェア開発と展開のベストプラクティスに従わなければならないというマイクロソフトの意見に強く同意します。私たちは、マイクロソフトが今日説明したプロセスを長年にわたって踏襲してきたと自負しており、今後もそれを継続していく所存です。」

SophosCEO、ジョー レビー (Joe Levy) :「Windows Endpoint Security Ecosystem Summit に参加できたことを光栄に思っています。Windows とエンドポイント セキュリティ エコシステムのレジリエンスと堅牢性を向上し、お客様に貢献できる機会について、業界の同業者と共にオープンな議論を行うことができました。弊社が長年にわたって築き上げてきたアーキテクチャーとプロセスの革新、そして、全世界における 3,000 万台の Windows エンドポイント保護に基づいた推奨事項の多くを、マイクロソフトが支持してくれたことを大変うれしく思っています。このサミットは、長期的な改善の旅路の重要かつ心強い第一歩であり、よりレジリエントで安全なソリューションを設計し、お客様に提供するために協力していけることを楽しみにしています。」

Trellix、公共部門担当 CTO、カラン ソンディ (Karan Sondhi) :「責任あるセキュリティは、ベンダーのアーキテクチャー、エコシステムとの連携、あらゆる人に向けたレジリエンスの優先順位付けから始まります。敵の一歩先を行くために、今こそ、業界や政府を横断した協力が必要です。」

Trend Micro、COO、ケビン シムザー (Kevin Simzer) 氏:「マイクロソフトが、主要なエンドポイント セキュリティのリーダー企業との協力を継続し、共通のお客様のサイバーレジリエンスを向上させるためにオープンな戦略を取っていることを高く評価しています。さらなる協力関係を築けることを楽しみにしています

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

Tags: , ,

関連記事