マイクロソフトには「文化の変革」が必要だ。

世界最大のソフトウェア企業であるマイクロソフトは、最近、一連の深刻なセキュリティインシデントに直面しています。そのため、CEOのサティア・ナデラ氏はWired誌のインタビューで、同社には「文化の変革」が必要だと述べました。

7月、マイクロソフトはセキュリティ企業クラウドストライクの不完全なアップデートによって引き起こされた世界的なIT混乱の中心にいた。

3月に米国国土安全保障省の報告書はマイクロソフトのセキュリティシステムに欠陥があると評価し、「大規模な見直し」を求めた。

同省は、同社はストーム0588ハッキンググループからの攻撃に対して特に脆弱であると指摘した。

今年初め、Windows メーカーは、自社のシステムがミッドナイト・ブリザード・ハッキング・グループによって侵害され、企業の電子メール・アカウントの「ごく一部」にアクセスされたことを明らかにした。

これは、2020年にマイクロソフトの主要パートナーの1つであるIT企業SolarWindsを攻撃したグループです。

ナデラ氏は2014年にマイクロソフトのCEOに就任して以来、利他的なリーダーシップスタイルと、従業員を責めることで変化が生まれるのではないと強調していることで知られている。

また、不適切な報酬は、企業が既存製品の保護よりも製品開発を優先させる原因となることが多いとも主張した。

この考え方が、SolarWindsへの攻撃に影響を与えたようです。ProPublicaの報道によると、同社は政府からの投資を失うことを避けるため、サービスのセキュリティ上の脆弱性を意図的に隠蔽していたようです。この脆弱性はハッカーによって悪用されました。

（インサイダーによると）