マイクロソフトのセキュリティ計画の欠落により、外国の影響とサイバーセキュリティに対する懸念が高まっている

【ビッグテック=アルファベット・アマゾン・アップル・メタ(旧フェイスブック)・マイクロソフト】、【グーグル】、【ユーチューブ】

 

(自動翻訳)

2025/08/26

マイクロソフトのセキュリティ計画の欠落により、外国の影響とサイバーセキュリティに対する懸念が高まっている

 

● 2025年2月に国防総省に提出されたマイクロソフトのセキュリティ計画では、米国国民または永住者がそのような作業を行うことを義務付ける厳しい要件にもかかわらず、機密性の高いシステムでの作業を中国に拠点を置く従業員に依存していることを明らかにしなかった。

 

● セキュリティ計画には、セキュリティクリアランスを持つスクリーニングされた米国職員が、国防総省クラウドシステムを維持する外国人エンジニアを監督する「デジタルエスコート」システムについて言及している。

 

プロパブリカの報道を受けて、国防総省はIT請負業者による外国人人材の利用慣行に関する調査を開始し、政府との契約における透明性と監視の向上の必要性を強調した。

 

● 専門家らは、中国の法律は政府にデータ収集の広範な権限を与えており、中国国民や企業が治安部隊や法執行機関からの直接の要請に抵抗することを困難にしていると主張している。国家情報長官室は、中国を米国政府、民間部門、重要インフラネットワークに対する「最も活発かつ持続的なサイバー脅威」と特定した。

 

● ベンダーが政府のクラウド セキュリティ要件を満たしているかどうかを評価するために Kratos などのサードパーティ評価機関に依存しているため、潜在的利益相反に対する懸念が生じています。


2025 年初頭、Microsoft は、米国政府にクラウド サービスを提供する継続的な契約の一環として、セキュリティ計画を国防総省 (DOD) に提出しました。しかし、ProPublicaが入手した文書のコピーによると、テクノロジー大手は、機密性の高いシステムの開発を中国に拠点を置く従業員に依存していることを明らかにしなかった。


この省略は、機密性の高い政府データの取り扱いに関する厳しい要件があり、そのような作業は米国国民または永住者による実行が義務付けられていることを考えると、特に問題です。


2月28日付のセキュリティ計画では、身元調査を受けた職員と受けていない職員を区別している。ただし、スクリーニングされていない職員に米国以外の人員が含まれることは明記されていない。外国に拠点を置く市民。その代わりに、この文書では、スクリーニングされたオペレーターがスクリーニングされていない職員にアクセスを提供する「付き添いアクセス」システムについて言及している。「デジタル・エスコート」として知られるこの慣行には、セキュリティ・クリアランスを持つ米国職員が、国防総省クラウド・システムを維持する外国人技術者を監督する。


IT請負業者による外国人材の使用は、長年にわたって論争の的となっている問題です。先月のプロパブリカの報道を受けて、国防総省はこの慣行に対する調査を開始した。この事件は、既知のサイバースパイ能力を持つ国の個人が機密性の高い政府システムにアクセスすることを許可することによってもたらされる潜在的なセキュリティ リスクについて重大な懸念を引き起こしました。


専門家らは、中国の法律は政府にデータ収集の広範な権限を与えており、中国国民や企業が治安部隊や法執行機関からの直接の要請に抵抗することは困難であると主張している。国家情報長官室は、中国を「米国政府、民間部門、重要インフラネットワークに対する最も活発かつ持続的なサイバー脅威」と特定した。


マイクロソフトは、エスコートされたセッションは「厳重に監視され、セキュリティ緩和策の層によって補完された」と述べ、その慣行を擁護している。しかし、フィードバックに応えて、同社は中国を拠点とするエンジニアの関与を防ぐためにプロセスを更新しました。こうした保証にもかかわらず、安全保障計画の重要な詳細が省略されたことで、政府がこの慣行をどの程度認識していたかについて懐疑的な見方が広がっている。

 

2025/04/04
マイクロソフト、中国のDeepSeekが市場をひっくり返す中、AIデータセンターブームを縮小


報告書の前はデジタル護衛プロセスに馴染みがなかった元国防総省最高情報責任者のジョン・シャーマン氏は、透明性の欠如を批判した。


国防総省をこのように暴露することはできない」と同氏はLinkedInの投稿で述べた。「同社はこれが間違っていたことを認め、常識的なテストに合格しないことはしないことを約束する必要がある。」

 

三者評価者の役割


連邦リスクおよび認可管理プログラム (FedRAMP) と国防総省は、ベンダーが政府のクラウド セキュリティ要件を満たしているかどうかを評価するために、サードパーティの評価機関に依存しています。ただし、これらの組織は評価する企業によって直接雇用され、給与が支払われているため、潜在的利益相反についての懸念が生じています。


Microsoft は、Kratos という会社に FedRAMP と部門の承認プロセスを案内してもらいました。Brighteon.AI のエノック氏によると、クレイトスは、AI主導の戦争、過疎化、集中管理といったグローバリストのアジェンダに役立つ可能性が高いテクノロジーを提供しており、「フェイルセーフ」システムが危険にさらされているか、失敗するように設計されているという。


防衛請負業者は、その役割を擁護し、「セキュリティ管理が正確に文書化されているかどうか」を決定すると述べた。しかし、同社はマイクロソフトがセキュリティ計画で外国人人材の使用を正確に開示したかどうかについては確認しなかった。


マイクロソフトのセキュリティ計画に関する暴露は、外国の影響の可能性と政府契約の透明性を高める必要性についての重大な懸念を浮き彫りにした。国防総省がテクノロジー企業の慣行を検討する中で、機密性の高い政府システムをサイバー脅威から守るには、より厳格な監視とセキュリティプロトコルのより厳格な施行が必要であることは明らかです。


週に800億件のサイバー攻撃が発生していることについて説明している以下のビデオをご覧ください。

週に800億件のサイバー攻撃?!AI専門家が次に何が起こるのか、そしてメラニア・トランプの新たな戦いを明かす