米国防総省クラウドを中国エンジニアが保守　Microsoft「デジタルエスコート」制度の波紋

構造的問題なのか？

　Microsoftのクラウド事業は同社の収益の約6割を占める主力事業となっており、政府契約からの「実質的な収益」を得ているため、今回の対応は同社の事業戦略にも大きな影響を与える可能性がある。

　報道を受け、Microsoftは迅速に反応した。Microsoftの最高コミュニケーション責任者Frank Shaw氏はXで、「Microsoftは米国政府顧客向けのサポートを変更し、中国を拠点とするエンジニアリングチームが国防総省の政府クラウドおよび関連サービスに技術支援を提供しないことを保証する」と発表した。

　Microsoftにとって政府組織での失態は初めてではない。2023年、中国のAPT（高度持続的脅威）グループが同社の運営する国務省のメールシステムを侵害した事件があった。6万通以上の政府高官のメールが盗まれたと伝えられている。

　今回のデジタルエスコート問題は、Microsoftのサイバーセキュリティ対策における構造的な弱点を浮き彫りにした形となった。ProPublicaの記事は「ゼロトラスト：Microsoftのサイバーセキュリティ失敗の内幕」と題されたシリーズの一つとして掲載されており、同社の安全保障上の問題に関する続報があることを示唆している。

　ところでMicrosoft以外の事業者はどうだろう？　ProPublicaは、Amazon Web Services、Google Cloud、Oracleに対して、デジタルエスコート制度を持っているかを質問したが、コメントを拒否されたという。