ブルースクリーン発生の抑止を考える

本年7月のブルースクリーン発生問題は全世界のビジネスシーンに多くの余波を及ぼす事態を招きました。不具合を含んだセキュリティアップグレードが展開された結果、全世界850万台以上のWindowsデバイスが起動せず、各地の航空業界や医療機関、緊急サービス、金融機関等で大規模な混乱を引き起こした反省を踏まえMicrosoft社からこうした事態に応じてIT管理者の作業の効率化を図る「Windows Resiliency Initiative」と呼ばれるソリューションが発表されています。

対処策は

たとえば管理者がPCを起動できない場合においてもWindows Updateを用いた特定の修正を実行できる「Quick Machine Recovery」機能はその目玉の一つ。
PCに物理アクセスできなくともリモートで状態を診断、修復を実行できるというもの。こうしたリモート回復機能を用いれば、これまでよりはるかに迅速に広範囲の問題を解消できるとMicrosoftは力説しています。

こうした機能は25年初頭から「Windows Insider Program」のコミュニティーでのお試しが予定されています。

Windows11への早期移行

また同時にMicrosoftからはWindows11への早期移行を実現すべきタイミングとしています。

悪質で高度なサイバー攻撃からの強力な防御を確保すべく、新たなWindows11端末には、TPM2.0や仮想化ベースのセキュリティと言ったハードウェアでバックアップされたセキュリティベースラインが規定されています、Windows上のすべてのデータやプログラム等を保護するには必要な基盤となるためです。

セキュリティリスク対策への取り組み方は

また企業や組織が従業員向けの「セキュリティ意識の向上と訓練」を長年実施しているにもかかわらず、ビジネスメール詐欺をはじめ対人標的型攻撃は4倍ほどに増加しており、被害額も増加傾向にあるのが現状です。事態が悪化するなか、どうすればより効果的に従業員を狙う攻撃に対処できるのでしょうか。

CISO（最高情報セキュリティ責任者）は被害拡大を防ぐセキュリティ文化を企業組織に根付かせることに難航することが多く、訓練を繰り返しても従業員の行動が具体的にセキュリティリスクを考慮したものに変わらなければ意味がありません。

「人的リスク管理」（HRM：Human Risk Management）の観点からは、セキュリティを維持するうえで人に依存することをやめ、本当の変化をもたらす必要があります。
それにはたとえば、従業員のセキュリティに関する問題行動を実際に測定しながらリスクを定性定量的に分析、セキュリティポリシー策定や訓練実施時には実際の人的リスク要因を勘案したものになっているか随時チェックできているかが問われるのです。