マイクロソフトには「文化の変革」が必要

世界最大のソフトウェアメーカーであるマイクロソフトは最近、一連の深刻なセキュリティインシデントに見舞われており、CEOのサティア・ナデラ氏はWiredとのインタビューで、同社には「文化の変革」が必要だと語った。

7月、マイクロソフトはセキュリティ企業クラウドストライクによる不完全なアップデートによって引き起こされた世界的なIT混乱の中心にいた。

3月、米国国土安全保障省の報告書はマイクロソフトのセキュリティシステムに欠陥があると評価し、「徹底的な見直し」を求めた。

同省は、同社は特に「Storm-0588」ハッカー集団からの攻撃に対して脆弱であると指摘した。

今年初め、Windows メーカーは、ミッドナイト・ブリザード・ハッキング・グループが自社のシステムに侵入し、「ごくわずかな割合」の企業メールアカウントにアクセスしたことを明らかにした。

これは、2020年にマイクロソフトの主要パートナーの1つである情報技術企業SolarWindsを攻撃したグループです。

ナデラ氏は2014年にマイクロソフトのCEOに就任して以来、利他的なリーダーシップスタイルで知られるようになり、従業員を責めることで変化が生まれるのではないと強調してきた。

また、報酬の不一致により、企業は既存製品の保護よりも製品開発を優先する傾向にあるとも主張している。

この考え方が、SolarWindsへの攻撃に影響を与えたようです。ProPublicaの報道によると、同社は政府からの投資を失うことを避けるため、サービスのセキュリティ上の欠陥を意図的に隠蔽していました。この欠陥はハッカーによって悪用されました。

（インサイダーによると）