Menu

Google は、Microsoft の「失敗の連鎖」に対して致命的なセキュリティ攻撃を仕掛け、Workspace スイートを宣伝している…

  • Howero
  • abmhh
  • 0 comments
Google は、Microsoft の「失敗の連鎖」に対して致命的なセキュリティ攻撃を仕掛け、Workspace スイートを宣伝している…
マイクロソフト対グーグル。
(画像クレジット:Windows Central / Pixabay)

知っておくべきこと

  • Google は、Microsoft の一連のセキュリティ失敗に焦点を当てた新しいセキュリティ レポートを公開しました。 
  • 報告書は、マイクロソフトのセキュリティおよびリスク管理の欠如と、誤解を招く不正確な公式声明の修正の失敗を指摘している。
  • Google は、より優れた、より安全な代替手段として Workspace スイートを推奨しています。 

マイクロソフトはここ数ヶ月、セキュリティ問題により、悪意のある人物がシステムに侵入し、個人情報や政府関係者の認証情報にアクセスできたことで注目を集めています。同社CEOのサティア・ナデラ氏は先日、「セキュリティはテクノロジースタックのあらゆる層の基盤であり、私たちの最優先事項です。私たちはこの非常に重要な取り組みに注力し、他のすべての機能や投資よりもセキュリティを最優先に考えています」と述べています。

マイクロソフト社の一連のセキュリティ失敗について政府関係者や主要利害関係者が沈黙していることに人々は驚き、同社のクラウドコンピューティングサービスへの過度の依存が政府関係者に同社のセキュリティ失敗に対して寛容にならざるを得ない原因になっていると多くの人が考えるようになった。 

実は、「マイクロソフトとの重大なサイバーセキュリティインシデントを受けて、より安全な代替手段が存在する」と、Google は最近公開したセキュリティレポートで詳しく説明している。 

セキュリティに関するこの論文では、ハッカーがいかにしてマイクロソフトのシステムに侵入したか、また、事件が単なる「事故」であったかどうかを判断するための詳細な分析など、同社のセキュリティ問題の傾向について論じている。

過去2ヶ月間、マイクロソフトは2件の大規模なサイバー攻撃を受けました。最初の攻撃はハッカー集団「ミッドナイト・ブリザード」によるもので、マイクロソフトと顧客間の機密メールへのアクセスに成功しました。直近の攻撃はロシアのハッカー集団「ノーベリウム」によるもので、マイクロソフトの幹部のメールへの一時的なアクセスを彼らに許可しました。

別の報告書では、サイバーセーフティレビューボードが、中国政府が支援するハッカー集団「Storm-0558」がマイクロソフトのシステムに侵入し、政府関係者のメールにアクセスした事件を分析しました。同委員会は、マイクロソフトは攻撃自体を未然に防ぐことができたはずだが、セキュリティ文化に欠陥があり、「抜本的な見直しが必要だ」と指摘しています。

マイクロソフトは問題を軽減することができましたが、バイデン大統領は米国サイバーセキュリティ諮問委員会にこの問題の調査を委託しました。ロン・ワイデン上院議員は委員会に書簡を送り、マイクロソフトが中国ハッカーによるサイバーセキュリティ上の不正行為に関与したかどうかを調査するよう求めました。

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

マイクロソフトは最近、こうしたセキュリティ上の懸念の一部に対処するため、対応と修復時間の迅速化など、新たに綿密な対策を講じると発表した。また、セキュリティ目標と指標の達成度に応じて報酬の一部を支給することで、経営幹部にサイバーセキュリティの責任を負わせる計画も発表した。

Googleによると:

「高度な技術を持つ敵対者の標的にならない組織はないが、マイクロソフトが自社のシステム、ひいては顧客のデータを安全に保つことができないことを示唆する明確な証拠パターンがある。」

レドモンドの巨大企業である同社は、これらのセキュリティ脅威を完全に軽減する具体的な時期を明らかにしていないとして批判を浴びている。中には5ヶ月以上もかかるものもある。ハッカーがどのようにしてシステムに侵入したのかを詳細に説明していないことで、答えよりも疑問が湧き上がっている。

Googleはより優れたセキュリティの選択肢として自らを宣伝している

グーグルピクセル4a

(画像提供:Future)

GoogleはMicrosoftのセキュリティの失敗について悪意はないと明確に述べているが、Storm-0558のようなハッカーを防ぐこのテクノロジー大手のセキュリティシステムに疑問を投げかけ、ハッカー集団がどのようにして2016年のMSAキーにアクセスできたのかを説明できないと批判している。 

また、マイクロソフトのセキュリティおよびリスク管理の欠如、そして誤解を招く不正確な公式声明を訂正できなかったことなど、重要な点も指摘した。 

2009年、国家とつながりのある脅威アクターがオペレーション・オーロラを実行しました。調査対象となった企業のうち、Googleのみが、悪意のあるアクターが自社のシステムに侵入し、複数のGmailアカウントにアクセスしたことを認めました。 

Googleは、今回の事件によって、重大なセキュリティ問題に関しては透明性が重要であることを学んだと述べている。 

Google Workspace は、優れたエンジニアリングの実績、最先端の防御への多大な投資、そしてお客様へのセキュリティ提供を重大な責任として捉える透明性の高い文化を備えており、より安全な選択肢であると考えています。

グーグル

結局のところ、Google は「Google Workspace の安全なオンライン ツール スイート」で自社の強みを誇示しているだけなのです。

ケビン・オケムワは、ケニアのナイロビを拠点とするベテランのテクノロジージャーナリストです。Windows Centralで業界の最新トレンドや動向を幅広く取材し、豊富な経験を有しています。イノベーションへの情熱と細部への鋭い洞察力を持つ彼は、OnMSFT、MakeUseOf、Windows Reportといった主要メディアに寄稿し、Microsoftエコシステムを取り巻くあらゆるトピックについて、洞察力に富んだ分析と最新ニュースを提供しています。常に変化するテクノロジーのトレンドを追っている暇な時は、世界を旅したり、音楽を聴いたりしています。