マイクロソフト、クラウドストライクの不具合を2009年のEU取引のせいにする

ウォール・ストリート・ジャーナルによると、マイクロソフトの広報担当者は最近、Crowdstrikeの不具合について、2009年にマイクロソフトと欧州連合の間で締結された規制合意に原因があると非難しました。この合意の下で、広報担当者は、マイクロソフトが外部のセキュリティ開発者に対して、マイクロソフトと同じレベルのソフトウェア相互作用へのアクセスを提供することに同意し、重大な脆弱性が生じる道を開いたと主張しました。

DoubleYouのCEOであるパトリック・ワーデルは、AppleのmacOSのようなモノリシックなエコシステムは、その閉じたアーキテクチャのために、このような重大なバグに対してより耐性があると説明しました。2020年にAppleは、オペレーティングシステムから同様のセキュリティ許可を撤回し、サードパーティのセキュリティの失敗やコーディングの競合から隔離しました。2009年のマイクロソフトの方針は、サードパーティのセキュリティ企業に広範なアクセスを提供しました。

2023年7月18日から19日にかけて、世界は「史上最大のIT障害」と形容される事態に見舞われました。このIT障害は、世界中の約850万台のWindowsシステムに影響を与え、金融機関、空港、緊急サービス、メディア放送ネットワークの運営を停止させました。

この混乱の中心には、サードパーティのセキュリティ企業CrowdStrikeに関連するアップデートの脆弱性がありました。CrowdStrikeのCEOであるジョージ・カーツは、ダウンタイムはハッキングや悪意のあるエクスプロイトによるものではないと強調し、ユーザーに対して公式のCrowdStrikeサポートチャネルとセキュリティ企業のポータルを通じて影響を受けたソフトウェアを更新するよう指示しました。CEOはまた、問題が特定され修正されたことを公衆に保証しました。