今日ははてなさんの調子が悪い様だが、それはさておきMS純正セキュリティホールの続きをitmediaから:
こういう記事って朝日変態中日東京ローカル新聞さんらにとっては情報漏洩→政府が悪い→更に内閣支持率低下(ウマウマ:誰にとっての何の為かは知らぬが。ひょっとして反政府活動?:)に利用しても良さそうだし、NHKと民間放送局さんも飛びつきそうなネタに思えるがテレビ観ない私にとってはGoogle newsにクロールされない情報は世に存在しないと同義故、以下のitmediaさんの記事が上記の続報と認識:
頭悪い(言葉通り)日経駄目テックの記事に比べるべくも無いくらい記事が読みやすいのは(以下略)。やっぱ駄目テックさん(本体日経含む)構造改革(理系知能指数的な意味での)が必要なのでは。まあ観なくなったから関係ないけど:)
本記事で個人的に着目したのが最後のパラグラフで:
Microsoftは、CrowdStrikeのような競合他社から「時代遅れのセキュリティ運用を継続している」と何年も非難を浴びてきた。CrowdStrikeのインテリジェンス部門責任者であるアダム・マイヤーズ氏は、2023年7月13日に発表された声明の中で「米国と欧州の政府機関に対する今回の侵入は、Microsoftの技術におけるシステムリスクと、彼らの顧客が直面している信頼の危機を再び拡大させる」と話している。
「組織はセキュリティに投資する必要がある。テクノロジーや製品、サービス、セキュリティの全てについて1社に依存することは災難につながる恐れがある。連邦政府のリーダーたちがソフトウェアメーカーに対して、設計の段階から安全な製品を作るように働きかけていることは理にかなっている」(マイヤーズ氏)
1社ってどこなんだろう、Googleとか(無論、皮肉ですよ:)。その1社さんが、民主党上院議員さんらにこづかれて(言葉通り)毎度の如く、大騒ぎになって実際の被害が発生してからご対応なるいつものパタン:
「セキュリティに追加料金を課すな」 Microsoftに厳しい批判相次ぐ
Microsoftは直近のサイバー攻撃を「中国の支援を受けたハッカーによるもの」としており、このログ機能はその検知に重要な意味を持つ。連邦政府はクラウド企業や他の組織が重要なセキュリティ機能のために顧客に追加料金を課すことに対して批判的な姿勢を取っている。
民主党のロン・ワイデン上院議員はサイバー攻撃が実行された後、Microsoftを非難し、『Cybersecurity Dive』に対して「連邦政府はセキュリティ機能を標準のものとして契約に組み込む必要がある」と述べた。
ロン・ワイデン上院議員は「150億ドル以上にもなるMicrosoftのサイバーセキュリティビジネスが成長するにつれて、残念ながら同社の目的は、顧客に安全なOSとクラウドソフトウェアを提供することではなく、安全性の低い製品を提供してサイバーセキュリティのアドオンで追加料金を請求することになった。連邦政府のシステムが複数の深刻なハッキングを受けたにもかかわらず、Microsoftが必要なセキュリティ機能を標準化するまでに時間がかかったのは不適切だが、遅くとも実施されることは喜ばしい」と述べている。
商品価格に未知のセキュリティ対応も含めるのは企業にとってはリスクかもしれないが、こと政府系のシステムで実際に支那からのハッキング(それも6年放置されていたMS謹製セキュリティホール)で現実の被害が発生(翻って、我が国では?)している状況を鑑みると少なくともSLAには含めないと大げさに言えば国家の危機に及ぶ可能性も少なくない(ウクライナ戦争の現実を直視するべき、78年前の不確かで操作された語り部さんらのノイズ:失礼:ではなく)のだから、政府クラウドに国内ベンダ共同参加に制限緩和したのだからそれらのベンダの叡智を活かした入札であれば良いですねぇ(そもそもG7クラスで政府系クラウドが外資系は珍しいのでは?調べてないので間違いかもしれませんが)。
