マイクロソフト、中国拠点のエンジニアをペンタゴンのクラウド業務から排除

マイクロソフトは金曜日、米国防総省（DoD）のクラウドシステムに対する技術サポートを提供するために中国に拠点を置くエンジニアをもはや許可しないと発表しました。これは、ペンタゴンの敏感なシステムへの外国の関与に関する懸念を受けてのものです。

調査報告書によって引き起こされたセキュリティレビュー

この変更は、今週初めに発表された詳細なProPublicaの報告書が、同社の海外の労働力に関連する潜在的なサイバーセキュリティリスクについて警鐘を鳴らしたことがきっかけとなりました。この報告書は、マイクロソフトが長年にわたり、中国のエンジニアにペンタゴンのクラウドシステムのサポートを依存していたことを明らかにし、米国に拠点を置く「デジタルエスコート」の監督の下で行われていたことを示しています。

これらのエスコートは下請け業者を通じて雇われており、セキュリティクリアランスを持っているものの、ProPublicaによれば、彼らは監督していた中国のエンジニアの作業を完全に理解または評価するための技術的スキルを欠いており、米国に対するサイバーセキュリティの脅威を引き起こしていました。

この取り決めは、米国の議員や防衛当局者の間で深刻な懸念を引き起こしました。米国防長官のピート・ヘグセスは、Xに投稿されたビデオの中で、この慣行を「明らかに受け入れられない」と呼び、特に今日の高まるサイバー脅威の環境においてはそうだと述べました。

ヘグセスはこのシステムを時代遅れとし、「オバマ政権の10年以上前に作られたレガシーシステム」と呼びました。彼は、国防総省がそのネットワーク全体で同様の慣行を明らかにするための完全な内部レビューを実施することを確認しました。さらに、同省は他のクラウドサービスプロバイダーの評価を開始し、他の場所で同様のアウトソーシングの取り決めが使用されていないことを確認しています。

国防長官はまた、「中国が我々のクラウドサービスに一切関与しないことを即時に確実にするために、すべてのペンタゴンのクラウド契約を2週間レビューする」と発表しました。彼は、「我々は軍事インフラとオンラインネットワークへのすべての脅威を監視し、対抗し続ける」と付け加えました。

マイクロソフトが迅速に対応

これに応じて、マイクロソフトは懸念に対処するために内部プロトコルを迅速に更新しました。

「今週初めに米国監督の外国エンジニアに関する懸念が提起されたことに応じて、マイクロソフトは米国政府顧客へのサポートを変更し、中国に拠点を置くエンジニアリングチームがDoD政府のクラウドおよび関連サービスに技術支援を提供しないことを保証しました」と、マイクロソフトの最高コミュニケーション責任者フランク・ショーはXに投稿しました。

米国のクラウドセキュリティへの広範な影響

マイクロソフトの決定は、アマゾンウェブサービス（AWS）やグーグルクラウドと競合し、米国政府および防衛インフラに深く統合されているAzureクラウド部門に直接影響します。2022年、マイクロソフトはアマゾン、グーグル、オラクルとともに国防総省から授与された90億ドルのマルチベンダー契約の一部を確保しました。

ProPublicaの調査の前、同社は自社のエンジニアと契約者が常に米国政府の法律を遵守していると強調していましたが、増大する公衆の懸念は今後のセキュリティ対策の強化を求めるものであることを認めました。

「我々は、米国政府に対して可能な限り最も安全なサービスを提供することに引き続きコミットしており、必要に応じて国家安全保障パートナーと協力してセキュリティプロトコルを評価し、調整します」とショーは述べました。