Watch

マイクロソフト社長ブラッド・スミスは、米国がデジタル時代に9月11日の重大な過ちを繰り返していると警告している。

マイクロソフト社長ブラッド・スミスは、米国がデジタル時代に9月11日の重大な過ちを繰り返していると警告している。
マイクロソフト社長ブラッド・スミス氏が、2019年にシアトルで開催されたイベントで著書『Tools and Weapons』について語る。ペーパーバック版には3つの新章が収録されている。(GeekWire File Photo / Kevin Lisota)

マイクロソフト社長のブラッド・スミス氏は、米国政府はデジタル領域において、9月11日の同時多発テロに先立つ重大な失策の一つを繰り返しているようだ、と述べた。

スミス氏は、2年前に出版された著書「ツールと武器:デジタル時代の約束と危険」の最新版で、サイバー攻撃に関する情報の厳重に管理されたサイロが米国政府機関の間で依然として存在していると述べている。

「今日のサイバーセキュリティの脅威情報の共有は、9/11以前のテロの脅威よりもさらに困難であるという重大な結論を避けることは不可能だ」とスミス氏は共著者のキャロル・アン・ブラウン氏とともに、火曜日に発売された同書のペーパーバック版に新たに追加された3つの章のうちの1つに書いている。

マイクロソフトの観点から見た課題を示す逸話が 1 つあります。

2020年後半、連邦政府機関の職員から、政府内の他の部署の情報について繰り返し問い合わせがありました。他の連邦職員から直接情報を得るよりも、私たちから情報を得る方が簡単だったからです。政府には情報を厳重に管理する文化が深く根付いており、私たちとの契約においてさえ、政府のある部署に別の部署が攻撃されたことを知らせることが禁じられています。

改訂版の本の大きなポイントは、デジタル時代において、マイクロソフトや他の大手テクノロジー企業を含め、私たち全員が学ぶべきことがまだたくさんあるということ、そしてその教訓は私たちが想像していたよりも早く私たちに降りかかってくるということだ。

SolarWinds 攻撃:このことは、本書の新たな最初の章のテーマである SolarWinds 攻撃による影響において最も顕著に表れています。

スミス氏は、ロシアのハッカー集団が仕掛けたとみられる攻撃に対するマイクロソフトの対応について詳細を述べ、初期段階で500人以上の従業員を「攻撃のあらゆる側面にフルタイムで対応させる」よう指示したと述べた。マイクロソフトのCEO、サティア・ナデラ氏は、社内のトップセキュリティ専門家らと毎日会議を開いた。

マイクロソフト自身の調査により、自社ネットワーク上に悪意のあるコードの証拠が見つかったが、スミス氏は、攻撃者がソースコードを変更したり、顧客データや製品サービスにアクセスしたり、マイクロソフトのシステムを利用して他者を攻撃したりすることはできなかったという同社の過去の声明を繰り返した。

スミス氏は、攻撃者が「巧妙にアメリカのデータセンターを利用して攻撃を隠蔽した」と説明している。攻撃者はコマンドアンドコントロールサーバーをGoDaddyとAmazon Web Servicesにホストし、海外のオンライン活動をスキャンする権限はあるが国内のオンライン活動をスキャンする権限はない国家安全保障局の疑いを招かないようにしたようだ。

マイクロソフトはGoDaddyからサーバーの1つを掌握し、セキュリティチームはマルウェアのキルスイッチを有効化して攻撃を制限することができたと彼は書いている。

同氏はまた、最近のホワイトハウスサミットの焦点であった、セキュリティ侵害について企業による情報共有を強化することの重要性も強調している。

『Tools and Weapons』のトピックや会話はこれまで以上にタイムリーで、新しい章を読むのが楽しみです。https://t.co/Pk6z31SrXV

— サティア・ナデラ (@satyanadella) 2021年9月7日

ソフトウェアとクラウド:他の状況では、Microsoft 自身のソフトウェアが問題の一部となってきた。これには、同社の Exchange Server ソフトウェアの脆弱性を悪用した中国が支援するグループによる攻撃も含まれる。

全体的に見ると、スミス氏が提案する解決策の 1 つは、より多くのソフトウェアをクラウドに移行し、パッチ適用の責任を個人や企業から取り除くことです。これは大手クラウド テクノロジー企業の幹部としては驚くべき立場ではないとスミス氏は認めています。

「上院情報委員会でも認めたように、ハンマーがすべてを釘と見なす危険性は常に存在します」と彼は記している。「しかし、私たちの観点からすると、これらの出来事は、クラウドへの移行と、サイバーセキュリティをコアコンピテンシーとしている企業の専門知識を活用することで、ほとんどの顧客にとって技術インフラを近代化する方がはるかに賢明であることを明確に示しています。」

ペンス氏の誤算:通常であれば、テクノロジー企業は、米国副大統領が組織に対し、注目度の高い目的で自社のソフトウェアを使用するよう奨励することを歓迎するだろう。

しかし、当時のマイク・ペンス副大統領が全国の各病院に対し、エクセルのスプレッドシートを使ってホワイトハウスに毎日報告書を送るよう指示する手紙を見たとき、マイクロソフトの幹部は「びっくりしてびっくりした」とスミス氏は書いている。

「適切なデータ分析ツールを使わなかっただけでなく、最終的には全国規模で集計するために、郡や州に収集を依頼する方がはるかに容易なデータを全国レベルで収集しようとした」とスミス氏は書いている。

パンデミックにおけるテクノロジー:新たな章の一つは、COVID-19が世界中の仕事と生活に及ぼす影響に焦点を当てています。スミス氏は第二次世界大戦後の状況を踏まえ、例えばバーチャルワークへの全面的な移行といった「過度に楽観的な」予測を信じるべきではないと警告しています。

現実はその中間にあると彼は言う。

「一歩引いてテクノロジーのトレンドをより広い視点で見てみると、人々の生活の選択肢が増えることは明らかです」と彼は記している。「つまり、人々はオンラインと対面の両方の交流の長所を柔軟に選択し、様々な体験を融合させて様々なニーズに対応できるようになるのです。」