Windowsパソコン相次ぎ異常停止、原因はセキュリティーソフトFalconか？

Windowsも脆弱性等など色々とや手くれていますが、今度は原因がセキュリティソフトだそうですがまたまた巷を騒がしているようです。

Windowsが勝手に再起動！
7月19日 21時15分現在
参考情報:
セキュリティソフト「Falcon」とは

Windowsが勝手に再起動！

024年7月19日午後1時30分ごろから、世界中で**米国のセキュリティー企業「クラウドストライク」の「Falcon（ファルコン）」というセキュリティソフトを導入したWindowsパソコンが、自動的に再起動されるというトラブルが発生しました。原因は、FalconのアップデートとWindowsの更新プログラムが干渉したことによる不具合とされています。

この影響は個人だけでなく、空港や金融機関などにも及び、大きな混乱が生じました。現在、マイクロソフトとクラウドストライクは共同で解決策に取り組んでおり、最新情報は以下の通りです。

7月19日 21時15分現在

状況: 一部のユーザーで問題が解決しているものの、まだ影響を受けているユーザーもいる。
回避策: Falconのアップデートをアンインストールすることで、問題を解決できる可能性がある。ただし、アンインストール後に再起動が必要となるため、重要な作業中の場合は注意が必要。
最新情報: マイクロソフトとクラウドストライクは、問題解決に向けた取り組みを継続しており、最新情報は各社のWebサイトなどで公開される予定。

参考情報:

マイクロソフト: https://www.microsoft.com/ja-jp/
クラウドストライク: https://www.crowdstrike.com/platform/cloud-security/

なお、この問題はWindows 11だけでなく、Windows 10にも影響しているようです。

以下、追加情報です

この問題は、Falcon 6.8.1以降のアップデートと、Windows 11/10のKB5015713更新プログラムが干渉することで発生したとされています。
影響を受けるWindowsのバージョン: Windows 11 22H2、Windows 10 21H2、Windows 10 22H2
Falconのアンインストール方法:
- スタートメニューを開き、「Falcon」と検索する。
- 検索結果から「Falcon」を選択し、右クリックして「アンインストール」を選択する。
- アンインストールウィザードの指示に従って操作する。
アンインストール後の再起動: Falconのアンインストール後、Windowsを再起動する必要がある。

この問題に関する最新情報は、マイクロソフトとクラウドストライクのWebサイトでご確認ください:

マイクロソフト: https://www.microsoft.com/ja-jp/
クラウドストライク: https://www.crowdstrike.com/platform/cloud-security/

2024年7月20日

マイクロソフトとクラウドストライクが問題を認識し、調査を開始。
クラウドストライクが、問題の発生を認める技術アラートを発表。
回避策として、Falconのアップデートをアンインストールすることを推奨。

2024年7月21日

状況: 一部のユーザーで問題は解決しているものの、まだ影響を受けているユーザーもいる。
回避策: Falconのアップデートをアンインストールすることで、問題を解決できる可能性がある。ただし、アンインストール後に再起動が必要となるため、重要な作業中の場合は注意が必要。
最新情報: マイクロソフトとクラウドストライクは、問題解決に向けた取り組みを継続しており、最新情報は各社のWebサイトなどで公開される予定。

参考情報:

マイクロソフト: https://answers.microsoft.com/en-us/windows/forum/all/i-have-system-errors-since-i-bought-my-laptop/38481512-420e-4c16-a395-66d35c93d208
クラウドストライク: https://www.crowdstrike.com/products/faq/

セキュリティソフト「Falcon」とは

CrowdStrike Falconは、米国CrowdStrike社が提供する次世代エンドポイントセキュリティソリューションです。従来のアンチウイルス製品とは異なり、AI（機械学習）や振る舞い検知技術を活用し、既知・未知のマルウェアやファイルレス攻撃など、高度な脅威からエンドポイントを保護するとされる、新しいタイプのセキュリティソフトと言えそうです。

Falconは個人向けと言うより金融機関や民間企業、医療機関など主に企業において導入されているようです。

Falconの主な機能

次世代アンチウイルス: AI（機械学習）による検知、および振る舞い検知により、既知・未知問わずマルウェアやファイルレス攻撃など、パターンマッチを利用した従来型のアンチウイルスでは検知が難しい攻撃からエンドポイントを保護します。
EDR（Endpoint Detection and Response）: エンドポイント上で発生した脅威を検知、分析、対応します。
脅威ハンティング: ネットワークトラフィックやエンドポイントログを分析し、潜在的な脅威を積極的に発見します。
デバイスコントロール: USBメモリなどの外部デバイスの使用を制御し、情報漏洩を防止します。
脆弱性管理: 脆弱性を自動的にスキャンし、修正パッチを適用します。

Falconの特徴

クラウドベース: クラウドベースのアーキテクチャを採用しており、最新の脅威情報に基づいてリアルタイムに保護を提供します。
軽量: エージェントが軽量なため、エンドポイントのパフォーマンスに影響を与えません。
拡張性: 他のセキュリティソリューションと連携して、包括的なセキュリティ環境を構築できます。

Falconの導入事例

Falconは、金融機関、小売業、医療機関など、さまざまな業種で導入されています。

Falconの評判

Falconは、その高い検知率とレスポンス速度で評価されています。また、クラウドベースのアーキテクチャにより、運用管理が容易であることも評価されています。

日本ではあまりFalconを聞かないのはなぜ？

Falconは、日本国内ではCrowdStrike社の代理店を通じて販売されています。そのため、国内ベンダーのセキュリティソフトと比べて知名度が低いという可能性があります。

しかし、近年Falconの知名度は徐々に高まっており、今後ますます多くの企業で導入されることが予想されます。

まとめ

Falconは、AI（機械学習）や振る舞い検知技術を活用した次世代エンドポイントセキュリティソリューションです。従来のアンチウイルス製品では検知が難しい高度な脅威からもしっかりと保護することができます。

Falconは、クラウドベースで軽量、拡張性も高く、運用管理も容易です。また、高い検知率とレスポンス速度で評価されています。

日本ではまだ知名度が低いですが、今後ますます多くの企業で導入されることが予想されます。

参考情報:

CrowdStrike Falcon: https://www.crowdstrike.com/platform/
CrowdStrike Falcon 日本語サイト: https://www.crowdstrike.com/press-releases/crowdstrike-expands-operations-within-japan-registers-massive-growth-in-region/