Last Updated on 2024-06-19 03:21 by 荒木 啓介
マイクロソフトのセキュリティ不備が米国政府のサイバーセキュリティ問題の直接的な原因となっている。これは製品の不安全性だけでなく、マイクロソフトが公共セクター技術市場を支配することを可能にした市場と競争政策の失敗によるものである。米国国土安全保障省のサイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)とサイバーセーフティ・レビュー委員会(CSRB)は、これらのインシデントを評価し、マイクロソフトの脆弱性に対処しようとしている。
マイクロソフトは政府のコラボレーションおよびコミュニケーション技術市場の85%を占め、少なくとも四分の一の契約を実質的な競争なしに獲得している。この状況は、政府が競争を促進するための手段を使用しないことにより、サイバー不安全性に対する最良の解決策を脇に置いている。
米国政府は2023年にサイバーセキュリティに110億ドル以上を費やしており、その大部分はマイクロソフトのインシデントに対応するためである。上院議員ロン・ワイデンは、CSRBの報告に応えてコラボレーションソフトウェアの新しい基準を設定することを要求する法案を起草した。
政府は、マイクロソフトの反競争的なライセンス制限の根本原因に直接対処するために、一般調達局(GSA)を利用するなど、利用可能なすべての手段を使用する必要がある。GSAは、多様なベンダーからのコスト効率の高い、高品質の製品を提供する責任があり、マイクロソフトがこれらの基準を満たしていないことは明らかである。政府が長期契約に顧客を閉じ込めるマイクロソフトの努力の現在および将来のコストを考えると、GSAが行動を起こすことは、より包括的で抜本的な競争政策行動のための強力でタイムリーなステップである。
【ニュース解説】
米国政府のサイバーセキュリティ問題において、マイクロソフトのセキュリティ不備が大きな役割を果たしています。これは、製品の安全性の問題だけでなく、マイクロソフトが公共セクターの技術市場を支配することを可能にした市場と競争政策の失敗によるものです。米国国土安全保障省のサイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)とサイバーセーフティ・レビュー委員会(CSRB)は、これらの問題を評価し、マイクロソフトの脆弱性に対処しようとしていますが、根本的な問題は競争の不足にあります。
マイクロソフトは、政府のコラボレーションおよびコミュニケーション技術市場の85%を占めており、その契約の少なくとも四分の一を競争なしで獲得しています。これは、マイクロソフトが競争を抑制し、政府の顧客を自社の不安全な技術に閉じ込めることを可能にする調達プロセスの弱点を系統的に利用していることを示しています。
米国政府は2023年にサイバーセキュリティに110億ドル以上を費やしており、その大部分はマイクロソフトのインシデントに対応するためです。この問題に対処するため、上院議員ロン・ワイデンはコラボレーションソフトウェアの新しい基準を設定する法案を起草しました。
政府は、マイクロソフトの反競争的なライセンス制限の根本原因に直接対処するために、一般調達局(GSA)を利用するなど、利用可能なすべての手段を使用する必要があります。GSAは、多様なベンダーからのコスト効率の高い、高品質の製品を提供する責任がありますが、マイクロソフトがこれらの基準を満たしていないことは明らかです。
この問題に対する解決策は、マイクロソフトに公正な競争を強いることです。これにより、サイバーセキュリティの防御を強化し、外国のアクターに対するより良い防御を構築することができます。政府がマイクロソフトのライセンス問題をただの症状としてではなく、政府の技術インフラストラクチャーに感染している病気として認識し、対処することが重要です。これには、GSAや連邦取引委員会(FTC)、司法省などの機関が、より包括的で抜本的な競争政策行動をとることが含まれます。これらの行動は、企業ソフトウェアベンダーが弱いサイバーセキュリティに対して責任を持つようにするために必要です。
from The Software Licensing Disease Infecting Our Nation's Cybersecurity.
