マイクロソフト社長のブラッド・スミス氏は木曜日、下院国土安全保障委員会に出席し、増大するサイバー攻撃と安全保障上の懸念について発言する予定。
スミス氏は証言の中で、中国発のハッキングを含む最近のサイバー攻撃に対するマイクロソフトの責任を認め、同社がセキュリティの脆弱性に対処するために講じた措置について説明する予定だ。詳細は以下の通り…
マイクロソフト社長スミス氏、サイバー攻撃の責任を取る
近年、マイクロソフトは2度の大規模なサイバー攻撃の標的となっている。1度目は2022年7月、中国が支援するグループが、ジーナ・ライモンド商務長官や国務省関係者を含む複数の高官のメールアカウントをハッキングした。2度目の攻撃では、ロシア諜報機関とつながりのあるハッカーがマイクロソフトを標的とし、複数の連邦機関のメールシステムに侵入した。
これらの事件は、マイクロソフトのサイバーセキュリティ対策に対する深刻な懸念を引き起こした。4月に発表された報告書で、サイバーセキュリティ審査委員会(CSRB)は、中国の攻撃は予防可能であり、マイクロソフトのセキュリティ上の脆弱性が原因であると述べている。これにより、一部の上院議員は、国防総省がマイクロソフト製品やライバル企業を利用して政府機関へのロビー活動を強化する計画に反対した。
こうした批判に応えて、マイクロソフトは「Secure Future Initiative」と呼ばれる新たなサイバーセキュリティ計画を立ち上げた。この計画では、管理者の業績評価はサイバーセキュリティの成果に基づいて行われ、会社のリソースは急速な製品開発ではなくセキュリティ投資に向けられることになる。
スミス氏は議会演説で、CSRB 報告書の批判を認め、Secure Future Initiative がこれらの問題にどのように対処するかを説明する予定だ。また、マイクロソフト本社で CISA 関係者を招いて「詳細な技術説明会」を開く用意もあると述べる。
この議会公聴会は、連邦政府が Microsoft 製品に大きく依存しているため、非常に重要です。多くの政府機関が、オペレーティング システム、電子メール サービス、サイバー セキュリティ ソフトウェア、オフィス ソフトウェアなどの Microsoft 製品に依存しています。ソフトウェア情報産業協会などの組織は、政府に対して、単一企業への依存を減らし、代替ソリューションを模索するよう求めています。
注目の画像クレジット: Microsoft
