クラウド安全性やマイクロソフトへのハッカー侵入検証へ＝米当局

［ワシントン　１１日　ロイター］ - 米国土安全保障省（ＤＨＳ）は１１日、サイバー安全審査委員会（ＣＳＲＢ）がクラウドベースのＩＤや認証インフラに関する問題を検証すると発表した。マイクロソフトの電子メールシステムにハッカー集団が侵入し、米政府機関からのメールを盗んだ件に関する検証も含まれる。

ＤＨＳは声明で、ＣＳＲＢはクラウドコンピューティング環境を標的とした悪意ある行為を調べると説明。ＣＳＲＢの検証を踏まえてクラウドベースのアカウントへの悪意あるアクセスからの保護に向けた勧告を出す予定だ。

ＤＨＳのマヨルカス長官は「あらゆる種類の組織が米国民へのサービス提供のためにクラウドコンピューティングへの依存度を高めており、その技術の脆弱性を把握することが急務だ」との声明を出した。

ハッカー侵入を受けて、ロン・ワイデン上院議員は７月、連邦取引委員会（ＦＴＣ）、サイバーセキュリティー・インフラストラクチャー・セキュリティー庁（ＣＩＳＡ）、司法省に対し、マイクロソフトへの「措置を講じる」ように要請していた。

マイクロソフトに対しては、中国政府とつながったハッカー集団が暗号キーの一つを入手し、コーディングの欠陥に乗じてクラウドメールのプラットフォームにアクセスしたことが明らかになって以来、監視の目が強まっている。