Microsoft、CrowdStrikeの障害を受けて2025年にWindowsの大幅なセキュリティ強化を計画

数百万台のコンピュータが機能停止になった今夏の CrowdStrike の障害を受けて、Microsoft は Windows のセキュリティと回復力の大幅な改善を発表しました

Microsoft has announced a major hardening of Windows security in 2025, following the CrowdStrike outage this summer, which bricked millions of computers.

Microsoftは、数百万台のコンピュータがレンガ状態になった今夏のCrowdStrike障害を受けて、2025年にWindowsのセキュリティを大幅に強化すると発表した。

The July incident left IT admins unable to remotely fix PCs, which were stuck in a boot loop. By early 2025, the Windows Insider community will be able to test the new Quick Machine Recovery feature.

7 月のインシデントにより、IT 管理者はブート ループに陥った PC をリモートから修復できなくなりました。 2025 年初頭までに、Windows Insider コミュニティは新しい Quick Machine Recovery 機能をテストできるようになります。

This remote recovery tool allows the execution of targeted Windows Update fixes on PCs even when they are unable to boot, “without needing physical access to the PC.”

このリモート回復ツールを使用すると、PC が起動できない場合でも、「PC に物理的にアクセスする必要がなく」、PC 上で対象の Windows Update 修正を実行できます。

“This remote recovery will unblock your employees from broad issues much faster than has been possible in the past,” promises David Weston, Vice President of Enterprise and OS Security at Microsoft.

Microsoft のエンタープライズおよび OS セキュリティ担当バイスプレジデントである David Weston 氏は、「このリモート リカバリにより、これまでよりもはるかに迅速に従業員を広範な問題から解放できるようになります」と約束しています。

Multiple changes are pushing apps and users out of admin privileges. Microsoft sees overprivileged users and applications as one of its longstanding challenges.

複数の変更により、アプリとユーザーが管理者権限を剥奪されています。 Microsoft は、過剰な権限を持つユーザーとアプリケーションが長年の課題の 1 つであると考えています。

Windows has a new Administrator protection solution in preview, where standard user permissions are set by default. When users need to make system changes, requiring admin rights, such as app installation, they’ll be prompted to securely authorize the change using the secure login system Windows Hello.

Windows にはプレビュー段階の新しい管理者保護ソリューションがあり、標準のユーザー権限がデフォルトで設定されています。ユーザーがアプリのインストールなど、管理者権限を必要とするシステム変更を行う必要がある場合、安全なログイン システム Windows Hello を使用して変更を安全に承認するよう求められます。

Security will be improved by creating a temporary isolated admin token to get the job done.

一時的に分離された管理者トークンを作成してジョブを完了することで、セキュリティが向上します。

“This temporary token is immediately destroyed once the task is complete, ensuring that admin privileges do not persist. Administrator protection helps ensure that users, and not malware, remain in control of system resources,” Weston said in a blog post.

「この一時トークンはタスクが完了するとすぐに破棄され、管理者権限が保持されなくなります。管理者保護は、マルウェアではなくユーザーがシステム リソースを確実に制御できるようにするのに役立ちます」とウェストン氏はブログ投稿で述べています。

Any potential attackers will be disrupted as they will no longer have automatic, direct access to the kernel or other critical system resources without specific authorization.

潜在的な攻撃者は、特定の許可なしにカーネルやその他の重要なシステム リソースに自動的に直接アクセスできなくなるため、妨害されます。

Microsoft says that even security solutions should stay out of the kernel.

Microsoft は、セキュリティ ソリューションであってもカーネルに含めるべきではないと述べています。

“We are developing new Windows capabilities that will allow security product developers to build their products outside of kernel mode. This means security products, like anti-virus solutions, can run in user mode just as apps do,” Weston explains.

「私たちは、セキュリティ製品開発者がカーネル モード外で製品を構築できるようにする新しい Windows 機能を開発しています。これは、ウイルス対策ソリューションなどのセキュリティ製品を、アプリと同じようにユーザー モードで実行できることを意味します」とウェストン氏は説明します。

In July 2025, Microsoft will make a private preview of the change available for the security product ecosystem. The hope is that this change will provide a high level of security while also affecting Windows less in the event of crashes and mistakes.

2025 年 7 月に、Microsoft はセキュリティ製品エコシステムで利用できる変更のプライベート プレビューを公開する予定です。この変更により、高レベルのセキュリティが提供されるとともに、クラッシュやミスが発生した場合の Windows への影響が軽減されることが期待されています。

Under the new initiative, partners will be required to roll-out security product updates gradually, leveraging deployment rings, as well as monitoring to ensure any negative impact from updates is kept to a minimum.

新しい取り組みでは、パートナーは、展開リングを活用してセキュリティ製品のアップデートを段階的に展開するとともに、アップデートによる悪影響が最小限に抑えられるように監視することが求められます。

According to the 2024 Microsoft Digital Defense Report, user privileges abusing token theft incidents have grown to 39,000 per day.

2024 年の Microsoft デジタル ディフェンス レポートによると、ユーザー権限を悪用したトークン盗難事件は 1 日あたり 39,000 件に増加しています。

Microsoft suggests that businesses use Smart App Control policies to eliminate attacks such as malicious attachments and social-engineered malware.

Microsoft は、企業が Smart App Control ポリシーを使用して、悪意のある添付ファイルやソーシャル エンジニアリングされたマルウェアなどの攻撃を排除することを提案しています。

“IT admins can simply select the ‘signed and reputable policy’ template in the app control wizard. This enables millions of verified apps to run regardless of the deployment location. Line of business apps unknown to Microsoft can be easily added by the IT admin through policy changes or via Microsoft Intune managed app deployments.”

「IT 管理者は、アプリ制御ウィザードで「署名済みの信頼できるポリシー」テンプレートを選択するだけです。これにより、展開場所に関係なく、何百万もの検証済みアプリを実行できるようになります。 Microsoft に知られていない基幹業務アプリは、IT 管理者がポリシーの変更または Microsoft Intune マネージド アプリの展開を通じて簡単に追加できます。」

The new, more secure Windows printing system works without extra third-party drivers.

新しい、より安全な Windows 印刷システムは、追加のサードパーティ製ドライバーなしで動作します。

Windows Preview also contains a new Hotpatch ‘revolutionary feature,’ that allows businesses to apply critical security updates without requiring a system restart. Linux systems have had live patching for around a decade now.

Windows プレビューには、企業がシステムを再起動せずに重要なセキュリティ更新プログラムを適用できるようにする新しいホットパッチの「革新的な機能」も含まれています。 Linux システムには、約 10 年前からライブ パッチが適用されてきました。

“Hotpatch in Windows is being introduced for Windows 11 Enterprise 24H2 and Windows 365,” Weston said.

「Windows のホットパッチは、Windows 11 Enterprise 24H2 および Windows 365 に導入されています」と Weston 氏は述べています。

Hotpatch will shorten the time to adopt critical security updates “by up to 60% from the moment a security update is offered.”

ホットパッチにより、重要なセキュリティ アップデートの適用にかかる時間が「セキュリティ アップデートが提供された瞬間から最大 60%」短縮されます。

Microsoft also believes the new feature will reduce the number of required system restarts from 12 times a year to just four.

Microsoft はまた、この新機能により、必要なシステム再起動の回数が年間 12 回からわずか 4 回に減少すると考えています。

There are many other security features that Microsoft plans on highlighting at Ignite 2024.

Microsoft が Ignite 2024 で強調する予定のセキュリティ機能は他にも多数あります。

The tech giant is adopting safer programming languages, gradually moving functionality from C++ implementation to Rust.

テクノロジー大手は、より安全なプログラミング言語を採用し、機能を C++ 実装から Rust に段階的に移行しています。

To protect credentials, the built-in MFA solution Windows Hello has been further hardened and extended to support passkeys. Users no longer need to choose between a simple sign-in and a safe sign-in. Windows Hello is also being used to protect Recall and Personal Data Encryption.

資格情報を保護するために、組み込みの MFA ソリューション Windows Hello はさらに強化され、パスキーをサポートするように拡張されました。ユーザーは、単純なサインインと安全なサインインのどちらかを選択する必要がなくなりました。 Windows Hello は、リコールと個人データの暗号化を保護するためにも使用されています。

Microsoft also provides more encryption options, such as Personal Data Encryption for known folders. When enabled, a device administrator won’t be able to view file content until authenticated with Windows Hello.

Microsoft は、既知のフォルダーの個人データ暗号化など、さらに多くの暗号化オプションも提供しています。有効にすると、デバイス管理者は Windows Hello で認証されるまでファイルのコンテンツを表示できなくなります。

IT admins can restrict access to unapproved domains and block outbound traffic using the IP addresses, thanks to the Zero Trust DNS solution, which was introduced in May 2024. It blocks all outbound traffic by default, except essential services.

IT 管理者は、2024 年 5 月に導入されたゼロ トラスト DNS ソリューションのおかげで、未承認のドメインへのアクセスを制限し、IP アドレスを使用してアウトバウンド トラフィックをブロックできます。デフォルトでは、重要なサービスを除くすべてのアウトバウンド トラフィックがブロックされます。

The new Config feature is available now and allows admins to automatically fix settings that may have been changed accidentally by other users or apps.

新しい構成機能が利用可能になり、管理者は他のユーザーやアプリによって誤って変更された可能性のある設定を自動的に修正できます。