Microsoftは将来の障害を防ぐためにAppleの戦略を採用
マイクロソフトは、絶え間なく変化する技術情勢に直面しており、最近、市場における地位を強化するために、アップルと同様の戦略を採用することを選択しました。ユーザー エクスペリエンス、データ セキュリティ、クローズド エコシステムに重点を置いたアプローチを統合することで、同社は競争の激化に関連する潜在的な障害や急速なイノベーションに固有の課題を防ぐことを目指しています。このアプローチは、製品の持続可能性を保証するだけでなく、ユーザー ベースのロイヤルティの向上を保証するための変革と適応への要望を示しています。 IT災害の回避 クラウドストライクとの最近の事件は、 マイクロソフト 戦略を見直すため 特権の分離。 800 万以上の Windows システムが使用不能になりました。 Windows サービスおよびデリバリー担当バイスプレジデントの John Cable 氏は、Windows はより良いサービスを提供するために変化とイノベーションを優先する必要があると強調しました。 回復力。 クラウドストライク事件から学ぶこと 7月19日、不幸な出来事が起こりました。 アップデート CrowdStrike による大規模なクラッシュが発生し、いくつかの Windows システムが動作不能になりました。この事件は、へのアクセスを許可することに関連するリスクを浮き彫りにしました。 システムコア サードパーティ企業に。これに応じて、Microsoft は今後の同様の事件を防ぐために、このアクセスを制限することを検討しています。 アップルの例 Apple は、へのアクセスを厳しく制限することで、このような災害を回避することができました。 芯 そのシステムを第三者に提供すること。 Microsoft とは異なり、Apple は外部企業がカーネルと直接やり取りすることを許可していないため、デバイスのセキュリティが強化されています。このアプローチにより、CrowdStrike によるような問題のあるアップデートに直面しても、Mac は無傷のままでいることができました。 最新のセキュリティ慣行 Microsoft は現在、この理念に従い、次の方針を強化することを計画しています。 ゼロトラスト。最近の VBS エンクレーブ そしてサービス Microsoft Azure 証明書 これらは、カーネルへの直接アクセスを必要とせずに、Windows エコシステムの回復力とセキュリティを向上させるために同社が実装を計画しているものの例です。 サードパーティ企業への影響 この移行には時間がかかりますが、その影響は明らかです。 CrowdStrike のような企業は、カーネル アクセスに依存しない新しい開発方法に適応する必要があります。これには、Microsoft の新しいセキュリティ標準との互換性を維持するために、ソフトウェアの大幅な更新が必要になる可能性があります。 未来を見据えて Microsoft は Apple の先例に倣うことで、将来の災害を防ぐだけでなく、 全体的なセキュリティ オペレーティング システムの。 10 億台を超える Windows デバイスを安全に保つことは大変な仕事であり、カーネル アクセスに対するより制限的なアプローチがまさにその解決策となる可能性があります。 マイクロソフト りんご 特定のサードパーティ企業のカーネル アクセス カーネルアクセスを厳しく制限 システムはサードパーティのアップデートに対して脆弱です アクセスが制限されているため脆弱性が低い CrowdStrike による 12000 以上の BSOD CrowdStrikeの影響を受けない ゼロトラストポリシーへの移行 ゼロトラストはすでに実装されています VBS と Azure Attestation エンクレーブの使用 独自のセキュリティ技術の使用 10億台以上のデバイスを監視 数百万台のデバイスのみを監視…