中国のスパイ活動を受けて、政府諮問委員会は最近のサイバー攻撃に対するマイクロソフトのサイバーセキュリティ戦略を「予防可能」と評価

著名な政府諮問委員会による最近の痛烈な報告書は、マイクロソフトのサイバーセキュリティ戦略に厳しい光を当て、昨年夏にこのテクノロジー大手を狙った中国のスパイ活動を受けて、同戦略を「予防可能」と評した。委員会の評価は、特に米国政府の機密データを危険にさらしたいくつかの有名な侵害を考慮すると、マイクロソフトのサイバーセキュリティ慣行に対する重大な批判となる。

サイバーセキュリティ・インフラセキュリティ庁（CISA）傘下の米国サイバー安全審査委員会は、8月初旬の発足以来、マイクロソフトの侵害について熱心に調査してきた。昨年7月、中国政府のハッカーがマイクロソフトのクラウドネットワークに侵入し、ジーナ・ライモンド商務長官や国務省高官など高官を含む約25組織のメール受信箱にアクセスした。マイクロソフトは米国政府の主要なクラウドプロバイダーであるため、この侵害はワシントンで広く懸念を引き起こした。

委員会の報告書は、侵入の根本原因として「回避可能なエラー」と、マイクロソフト側が重要な暗号資産の侵害を検出できなかったことを指摘している。過去 7 か月にわたり、委員会メンバーはマイクロソフトの業務と戦略的決定を精査し、企業のセキュリティ投資の優先順位の低さと厳格なリスク管理が一因であることを明らかにした。

しかし、調査は困難に直面し、取締役3人が金銭面や雇用面での利害関係を理由に棄権した。それにもかかわらず、当局は中国政府のサイバーチームが引き続き価値の高い米国企業を標的にする可能性について警告している。

この報告書は、マイクロソフトの競合他社や批評家の間で議論を巻き起こした。彼らは、同社が米国政府の主要クラウドプロバイダーとして独占的な地位を占めていることが、国家安全保障上の重大なリスクをもたらしていると主張している。これに対し、マイクロソフトは、セキュリティログへのアクセスの拡大や新たなセキュリティ対策の導入など、社内のサイバーセキュリティ文化を強化する措置を講じている。

今後、CISA は、業界内で透明性と説明責任を促進することを目指して、クラウド サービス プロバイダー向けの堅牢なセキュリティ プラクティスのベースラインを確立する予定です。Microsoft がレポートを検討してセキュリティ強化の可能性を探る中、デジタル時代のサイバー セキュリティと国防に関する幅広い議論は進化し続けています。