Last Updated on 2024-07-03 08:26 by admin
SolarWindsは、2020年に同社のOrionプラットフォームを標的としたロシア支援のサイバースパイ攻撃の取り扱いに関して、米国証券取引委員会(SEC)から提起された訴訟の却下を求める動議を提出しました。2023年10月下旬、SECはSolarWindsとその最高情報セキュリティ責任者(CISO)であるTim Brownに対し、セキュリティ詐欺と内部管理の失敗を理由に訴訟を起こしました。SECは、SolarWindsが適切なサイバーセキュリティ管理を行っていないことを知りながら、対応に失敗したと主張しています。さらに、SolarWindsの内部関係者、特にBrownがシステム内の不審な活動を認識していながら、顧客に潜在的な脅威について誤解を招くような情報を提供したとSECは述べています。また、SECは、サイバー攻撃が公になる前にBrownがSolarWindsの株を売却し、約17万ドルの利益を得たとも非難しています。
SolarWindsは、SECの訴えに対して詳細な否定の動議を提出しました。同社は、サンバーストサイバー攻撃前後の適切かつ正確な開示を行ったと主張し、この訴訟は却下されるべきだと述べています。SolarWindsは、SECが規制に違反したと具体的に指摘できなかったセキュリティ管理について指摘し、SECが公開企業のサイバーセキュリティ管理を規制するための広範な権限を持つという理論は、法律の全面的な書き換えにあたると裁判所に説明しました。SolarWindsとBrownは適切に行動し、対応全体を通じて透明性を保ったと会社は述べ、SECによって不当に加害者として扱われていると主張しています。
【ニュース解説】
2020年にSolarWindsのOrionプラットフォームを標的としたロシア支援のサイバースパイ攻撃が発生しました。この攻撃は、複数の米国政府機関が使用するSolarWindsのソフトウェアを通じて、重要な情報の漏洩につながりました。この事件を受け、米国証券取引委員会(SEC)は、SolarWindsとその最高情報セキュリティ責任者(CISO)であるTim Brownに対して、セキュリティ詐欺と内部管理の失敗を理由に訴訟を起こしました。SECは、SolarWindsが適切なサイバーセキュリティ管理を行っていないことを知りながら、対応に失敗したと主張しています。また、内部関係者が不審な活動を認識していながら、顧客に対して誤解を招く情報を提供したとも述べています。
SolarWindsはこの訴訟に対して、詳細な否定の動議を提出しました。同社は、サンバーストサイバー攻撃前後に適切かつ正確な情報開示を行ったと主張し、SECの訴えは却下されるべきだと述べています。また、SECが公開企業のサイバーセキュリティ管理を規制するための広範な権限を持つという理論は、法律の全面的な書き換えにあたると裁判所に説明しました。SolarWindsとBrownは適切に行動し、対応全体を通じて透明性を保ったと会社は述べ、SECによって不当に加害者として扱われていると主張しています。
この事件は、サイバーセキュリティの重要性と、企業が直面するサイバー攻撃の複雑さを浮き彫りにしています。また、企業がサイバーセキュリティ管理にどのように取り組むべきか、そして危機発生時にどのように対応すべきかについて、重要な議論を提起しています。SECの訴訟は、サイバーセキュリティ対策の不備が法的な責任を問われる可能性があることを示しており、他の企業にとっても警鐘となります。一方で、SolarWindsの主張は、サイバーセキュリティの規制に関する権限の範囲や、企業がどの程度の情報を公開すべきかという問題を提起しています。この訴訟の結果は、サイバーセキュリティの法的枠組みに影響を与え、将来の企業の対応に対する指針となる可能性があります。
from SolarWinds Files Motion to Dismiss SEC Lawsuit.
