米国下院国土安全保障委員会は、マイクロソフトの最高法務責任者であるブラッド・スミスに対し、同社のソフトウェアの脆弱性を利用したハッキング事件に関する公聴会への出席を要請した。このハッキングにより、米国政府高官のメールアカウントが侵害された。マイクロソフトは、スミスが要請された公聴会に出席するかどうかを明言していない。

昨年夏、マイクロソフトは中国による米国政府高官のメールアカウント侵害を公表した。被害者には商務長官ジーナ・ライモンド、ネブラスカ州選出の共和党議員ドン・ベーコン、中国駐在の米国大使ニコラス・バーンズが含まれる。この攻撃を受け、4月には連邦報告書がマイクロソフトの対応を批判し、同社はサイバーセキュリティ慣行の変更を発表した。

サイバーセーフティレビューボードは、マイクロソフトのCEOと取締役会が同社のセキュリティ文化に直接焦点を当てることで顧客が利益を得ると述べた。これを受け、マイクロソフトのCEOサティア・ナデラはセキュリティを最優先にするよう従業員に指示し、報告書で指摘された不備に対処する運用変更を発表した。

1月には、ロシアの情報機関がマイクロソフトの幹部のメールアカウントにアクセスした別のサイバー攻撃が報告された。公聴会の招待状を送った委員会の議長マーク・グリーン（共和党、テネシー州）とベニー・トンプソン（民主党、ミシシッピ州）は、同社のセキュリティ慣行の見直し計画を評価しつつも、攻撃を阻止できなかったことでアメリカ人が危険にさらされていると述べた。

【ニュース解説】

米国下院国土安全保障委員会は、マイクロソフトのソフトウェアの脆弱性を突いたハッキング事件について、同社の最高法務責任者ブラッド・スミスの公聴会への出席を要請しました。このハッキングにより、米国政府高官のメールアカウントが侵害された事件が焦点となっています。マイクロソフトはスミスの出席について明言を避けていますが、国家の安全に関わる情報提供には常に協力的であるとコメントしています。

この事件は、昨年夏に中国による米国政府高官のメールアカウント侵害として公表されました。その後、マイクロソフトの対応について批判が集まり、サイバーセキュリティ慣行の見直しが発表されました。特に、サイバーセーフティレビューボードは、マイクロソフトのCEOと取締役会がセキュリティ文化に直接焦点を当てるべきだと指摘し、これを受けて同社はセキュリティを最優先事項とする運用変更を行いました。

このような背景の中、公聴会の開催は、マイクロソフトだけでなく、他のテクノロジー企業にとってもセキュリティ対策の重要性を再認識させる機会となります。サイバーセキュリティは、単に技術的な問題ではなく、国家安全保障に直結する問題であるため、企業のセキュリティ文化の強化が求められています。

この事件と公聴会の要請は、サイバーセキュリティの強化だけでなく、企業が公的な説明責任を果たすことの重要性を浮き彫りにしています。また、政府と民間企業との協力体制の構築、透明性の確保、そして迅速な対応が、サイバー攻撃への効果的な対策に不可欠であることを示しています。長期的には、このような公聴会がセキュリティ対策の標準を高め、より安全なデジタル環境の実現に寄与することが期待されます。

from House committee asks Microsoft's Brad Smith to attend hearing on security lapses.