[ワシントン 11日 ロイター] – 米国土安全保障省(DHS)は11日、サイバー安全審査委員会(CSRB)がクラウドベースのIDや認証インフラに関する問題を検証すると発表した。マイクロソフトの電子メールシステムにハッカー集団が侵入し、米政府機関からのメールを盗んだ件に関する検証も含まれる。
DHSは声明で、CSRBはクラウドコンピューティング環境を標的とした悪意ある行為を調べると説明。CSRBの検証を踏まえてクラウドベースのアカウントへの悪意あるアクセスからの保護に向けた勧告を出す予定だ。
DHSのマヨルカス長官は「あらゆる種類の組織が米国民へのサービス提供のためにクラウドコンピューティングへの依存度を高めており、その技術の脆弱性を把握することが急務だ」との声明を出した。
ハッカー侵入を受けて、ロン・ワイデン上院議員は7月、連邦取引委員会(FTC)、サイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)、司法省に対し、マイクロソフトへの「措置を講じる」ように要請していた。
マイクロソフトに対しては、中国政府とつながったハッカー集団が暗号キーの一つを入手し、コーディングの欠陥に乗じてクラウドメールのプラットフォームにアクセスしたことが明らかになって以来、監視の目が強まっている。
