ニュース

Windowsのセキュリティアプリをカーネル外部で実行 ~BSoDなどの深刻なエラーを軽減へ

CrowdStrikeの悲劇は繰り返さない

公式ブログ「Windows Experience Blog」におけるアナウンス

 Microsoftは、Windowsで動作するセキュリティソリューションのパフォーマンスや信頼性、互換性を確保するため、パートナーと協力して 「Microsoft Virus Initiative」(MVI) という取り組みを行っているが、今月にもパートナー向けにプライベートプレビューされる「MVI 3.0」では、これまでの取り組みをさらに推し進め、セキュリティソリューションをカーネルの外部で実行できるようにする仕組みを提供していくという。つまり、セキュリティソリューションを一般のアプリと同じようにユーザーモードで実行できるようになる。

 これは昨年開催の「Ignite 2024」で発表された「Windows Resiliency Initiative」(WRI)という取り組みの一環で、セキュリティソリューションとの非互換性が原因でOSが起動できなくなるといった深刻な問題を減らすのが目的。ブルースクリーンエラー(BSoD)につながる問題の多くはカーネルドライバーに起因するので、ソリューションをカーネルの外部で実行できれば、万が一問題が発生してもWindowsデバイスへの影響が軽減されるだけでなく、復旧も容易になると期待できる。

 そのほかにも、「MVI 3.0」にはインシデント対応プロセスをテストすることや、Windowsエンドポイントへのアップデートに“安全な導入慣行”(SDP)を適用することなどが含まれる。プライベートプレビューにはBitdefenderやESET、SentinelOne、Sophos、Trellix、Trend Micro、WithSecureなどのセキュリティベンダーが参加するようで、リストには2024年7月に大規模な障害を引き起こしたCrowdStrikeも名を連ねている。