2025年7月16日、報道機関ProPublicaは、Microsoftがアメリカ国防総省のシステム保守に中国人エンジニアを起用する「デジタル・エスコート」というプログラムを展開していると報じました。このプログラムによると、外国のエンジニアが政府の機密データにアクセスする可能性があるとされています。
### 背景
アメリカと中国の緊張関係が高まる中、アメリカ政府は中国系ハッカーによる攻撃を警戒しています。米国は、クラウド技術の導入により、データ管理をMicrosoftなどの企業に依存しており、この依存がセキュリティリスクを生んでいます。2011年には、機密データを扱う従業員の身元確認を義務付ける「米国連邦情報セキュリティ管理プログラム(FedRAMP)」が導入されましたが、Microsoftのような大手企業は、多国籍の人材を採用しているため、この要件を遵守するのが難しいとされています。
### デジタル・エスコートの概要
プログラムの流れは次の通りです:
1. Microsoftのエンジニアが技術サポートを必要とする際、アメリカ在住の「エスコート」がWeb会議を通じて外国のエンジニアと連絡を取ります。
2. 外国のエンジニアからの指示をもとに、エスコートが政府システムにコマンドを入力します。
この方法では、外国人エンジニアがダイレクトにシステムにアクセスすることはありませんが、エスコートが技術的知識に乏しい場合、誤ったコマンドが実行されるリスクがあります。
### セキュリティの懸念
ProPublicaの取材によると、エスコートの中には技術経験がほとんどない者もおり、特に機密情報を扱うにはリスクが高い状況です。Insight Global社のエスコートは、最低時給18ドルで雇用され、不十分なトレーニングを受けている可能性があります。元政府関係者やサイバー専門家たちは、このプログラムが機密データに対する新たな危険を引き起こす可能性を懸念しています。
### Microsoftの反応
Microsoftは取材に対し、業務は政府の要件および手続きに準拠して行われており、適切な審査プロセスと訓練が設けられていると述べていますが、実際のプログラムの詳細については多くの関係者が知らない状況です。
このニュースは、国防およびサイバーセキュリティの分野で重要な議論を引き起こす可能性があります。特に、国際的な人材の採用がどのようにセキュリティ上のリスクを生むか、またその対策については、今後さらに注目が集まるでしょう。
🧠 編集部より:
この記事のテーマは、Microsoftが国防総省のシステム保守のために中国人エンジニアを使用している「デジタル・エスコート」プログラムに関連するセキュリティリスクについてです。アメリカと中国の政治的緊張が高まる中、機密性の高いデータが外国勢力にアクセスされる危険性が指摘されています。
背景情報
2000年代のクラウドテクノロジーの普及に伴い、アメリカ政府もクラウドサービスを採用するようになりました。これにより、企業が機密情報へのアクセス権を持つことになり、セキュリティ上の懸念が生じています。このため、政府はFedRAMPプログラムなどでクラウドサービスのセキュリティ基準を強化しました。
プログラムの流れ
「デジタル・エスコート」の仕組みは次の通りです:
- 問題が発生した際に、Microsoftの外国エンジニアがオンラインでアメリカ在住の「エスコート」と連絡します。
- エスコートが外国エンジニアからの指示を受けて、システム操作を行います。
- これによって、直接的な操作を避けつつ、必要なサポートが提供されます。
セキュリティ上の懸念
ProPublicaの報告によると、エスコートの中には技術的なバックグラウンドが薄い人もおり、誤って悪意のあるコマンドを実行してしまう危険性があるとされています。つまり、エスコート自身が十分な技術を持たずに指示を受け、操作を行うことでセキュリティリスクが高まる可能性があります。
企業の反応
Microsoftは、エスコートを通じてもアメリカ政府の要件に準拠していると主張しており、適切な審査プロセスを経ていると説明しています。しかし、このプログラムに関しては多くの政府関係者が不安を抱いています。
関連リンク
豆知識
米国の政府機関は常にサイバーセキュリティに関心を寄せていますが、中国やロシアからのサイバー攻撃が特に懸念されています。このような背景の中、国防関連のデータがどのように保護されるかは、今後の国際関係にも大きな影響を与えるでしょう。
- 選定するキーワードは「デジタル・エスコート」です。
MicrosoftをAmazonで探す
デジタル・エスコートをAmazonで探す
米国連邦情報セキュリティ管理プログラム(FedRAMP)をAmazonで探す
※以下、出典元
▶ 元記事を読む
Views: 0