Windows 11の最新アップデート「24H2」により、CrowdStrikeのFalconセンサーと組み合わせて使用している一部の組織で、Officeアプリがクラッシュする問題が報告されている。特に、WordやExcelなどのアプリが応答を停止するケースが確認され、Microsoftはこの問題が特定のアンチマルウェアセキュリティ機能に関連していると説明している。

CrowdStrikeはこの現象が自社の不具合ではなく、Microsoft側のエラーであると発表し、解決策をMicrosoftと共に模索中である。一時的な対応策として、特定のポリシー設定を無効化する措置が行われているが、長期的な解決にはMicrosoftとCrowdStrikeのさらなる協力が必要とされている。

Windows 11 24H2とFalconセンサーの互換性問題が生じた背景

Microsoftの最新アップデート「Windows 11 24H2」において、CrowdStrikeのFalconセンサーとの間で予期しない互換性問題が発生している。具体的には、Falconセンサーが動作しているシステムで一部のOfficeアプリ、特にWordやExcelが応答を停止することが確認された。

Microsoftは、この現象がアンチマルウェアのセキュリティ機能に起因すると発表し、原因としてEnhanced Exploitation Visibility Prevention Policy設定の影響を指摘している。この設定が有効化されると、クラッシュやフリーズが発生する可能性があるという。

現在は一時的な解決策として設定の無効化が推奨されているが、MicrosoftとCrowdStrikeの協力による抜本的な対応が待たれている。これは、システムの安定性を確保するための重要な一歩であり、多くのユーザーにとって不可欠な処置であるといえる。

クラウドベースのセキュリティとエンタープライズ向けのリスク

CrowdStrikeのFalconセンサーは、クラウドベースのエンドポイント検出ソリューション（EDS）であり、サイバー攻撃に対する高度な保護を提供するため、多くの企業に採用されている。しかし、このクラウドベースのセキュリティソリューションがOSアップデートとの互換性を保つことが難しい場合、セキュリティ上のリスクが生じることも否めない。

組織単位で管理されているため、家庭用ユーザーには影響は少ないが、企業レベルではセキュリティリスクが業務の円滑さに直接影響することもある。MicrosoftとCrowdStrikeは、7月のIT障害の際も世界中のシステムに影響を与える形となり、その脆弱性を露呈した。こうした背景を考えると、クラウド型セキュリティソリューションがもたらす利便性とリスクをどのようにバランスさせるかが、今後の課題といえるだろう。

ユーザーと管理者が取るべき対応と今後の展望

現在、Microsoftは24H2で発生した問題について、CrowdStrikeと協力しながら修正に取り組んでいるが、問題の完全な解決までには時間がかかる可能性もある。

Microsoftの公式発表によると、現状の一時的な対応策としてEnhanced Exploitation Visibility Prevention Policy設定を無効化することで不具合を回避できるが、エンタープライズユーザーにとっては、定期的なパッチ適用や更新のスケジュールが厳密に管理される必要がある。

これにより、セキュリティの強度を維持しながらも業務の安定性を損なわないよう配慮することが求められている。今後、さらなるソフトウェアやシステムの高度化に伴い、セキュリティと互換性の確保がより重要視されることは間違いないであろう。