Microsoft は、世界中で 850 万台の Windows PC に影響を与えた最近の CrowdStrike 障害に対する欧州委員会の規制の影響を評価していると伝えられています。 同社は、2009 年の欧州委員会との合意により、Windows のセキュリティを効果的に強化する能力が制限された可能性があると示唆しています。
Wall Street Journal によると、Microsoft の広報担当者は、2009 年に欧州委員会と結んだ合意に注意を喚起しました。この合意は、Microsoft がサードパーティのセキュリティ ソフトウェア開発者に Windows への同等レベルのアクセスを許可するよう強制した苦情により合意に達しました。マイクロソフト自身がそうしなければならなかったのと同じように。
Microsoftは自社の状況をAppleとGoogleの自由と比較する
この契約によると、Microsoft は Windows クライアント バージョンとサーバー バージョンの両方の API をサードパーティ開発者に提供する必要があります。 CrowdStrike のアップデートが数百万台の Windows デバイスに影響を与えた最近のdentを考えると、これは特に当てはまります。 Microsoft は介入し、影響を受けたユーザーに自動修正ツールを提供する必要がありました。
一方、Apple と Google には異なる法的枠組みが適用されます。 2020年以来、Appleは開発者によるオペレーティングシステムの中核であるカーネルへのアクセスを拒否しており、これは攻撃対象領域を減らしてセキュリティを向上させるための措置である。 Google は EU のような規則によって規制されていないため、OS のセキュリティ対策をより細かく制御できます。
こちらもお読みください: NIST、米国における AI 指向の製造業への資金提供機会を発表
これに影響を与えた最近のdentCrowdStrike の停止であり、これにより Microsoft は欧州委員会の制限に対する不支持を高めました。 同社によれば、これらの規制により、同社はより強化されたセキュリティ システムを考案することができなくなります。
それにもかかわらず、ソフトウェア業界での競争を促進するという委員会の目標を考慮すると、第三者へのアクセスを制限するいかなる取り組みも委員会によって異議を申し立てられる可能性があります。 Microsoft は、障害発生後、影響を受けるシステム用の自動修正ツールをリリースすることで、被害を迅速に封じ込めました。
EU、マイクロソフトの慣行を精査
Microsoft は依然として欧州委員会の監視下にあり、現在 2 件の主要な独占禁止法訴訟が審査されています。 現在の訴訟には、Microsoft Teams と Microsoft 365 の統合や、Microsoft のクラウド サービスに関連した独占禁止問題が含まれます。
この障害により、数千の航空便が遅延または欠航し、英国の国民保健サービス(NHS)に影響が生じ、非接触型決済システムが世界中でダウンするなど、大規模な混乱が生じた。 Microsoftは問題の規模を明らかにし、影響を受けるデバイスの割合はWindowsベースの全デバイスの1%未満であったが、CrowdStrikeが企業内で広く採用されたことで問題が拡大したと説明した。
