マイクロソフト、中国企業への脆弱性警告の提供を制限　ハッキング懸念受け

マイクロソフトは、同社のサイバーセキュリティ脆弱性早期警告プログラムから一部の中国企業を除外したと発表しました。これは、同システムからの情報が、広く利用されているSharePointサーバーへの最近の攻撃の波に関連している可能性が浮上したことを受けたものです。

マイクロソフトは声明で、一部の中国企業には「概念実証コード（PoC）」の提供を今後行わないと述べました。これは実際のマルウェアの動作を模擬するものであり、セキュリティチームがシステムを守るために急ぐ際には有用ですが、攻撃者が自らの攻撃を加速させるために悪用することも可能です、とロイターが報じています。

この厳格な管理は、先月発生したマイクロソフトのSharePointサーバーに対する大規模なハッキング試行を受けたものです。これらの攻撃は、マイクロソフトおよび複数のセキュリティ研究者によって中国と関連付けられています。

この侵害は、政府機関や民間企業を含む400以上の組織に影響を与えたと報じられています。被害者には、米国の核兵器プログラムを監督する米国国家核安全保障局も含まれていました。

この事件を受け、専門家の間では、マイクロソフトのActive Protections Program（MAPP）からの詳細情報が漏洩したのではないかとの憶測が広がりました。MAPPは、セキュリティベンダー（中国の企業も含む）に脆弱性の早期情報を提供し、情報が公開される前に防御を強化できるよう設計されています。

影響と有効性

マイクロソフトの決定がセキュリティを強化するのか、それとも新たなリスクを生むのかについて、アナリストの意見は分かれています。ある者は、同社が地理的な信頼管理のアプローチを再調整しているシグナルだと見ていますが、実際の効果が大きいかどうかを疑問視する声もあります。

「これは確かに、中国企業とマイクロソフトの間に名目的な壁を築くことになります。たとえ実際には、西側企業が中国政府支援の攻撃に対して自社のMSインフラを守れるという安心感を少し得るだけかもしれませんが、中国企業とその国の脅威アクターの間に共謀があると疑う場合には意味を持つでしょう」と、Omdiaのサイバーセキュリティ主任アナリスト、リック・ターナー氏は述べています。

一方で、中国企業の制限が力関係を変えるとは思わない専門家もいます。「中国企業は独自の情報収集能力を持っており、世界中の多くの情報源を活用しています。したがって、マイクロソフトからの情報へのアクセスを制限しても、ベンダーの能力に大きな変化はないでしょう」と、サイバーセキュリティアナリストのスニル・ヴァーキー氏は述べています。

この動きはまた、脅威インテリジェンス共有プログラムを運営するマイクロソフトや他のベンダーにとって、難しいトレードオフを浮き彫りにしています。

「すべての顧客と完全な情報を共有し、それが悪用されないことを信頼するというやり方は、逆効果であることが証明されました」と、Confidisの創設者兼CEO、キース・プラブ氏は述べています。「しかし、サイバーセキュリティ脆弱性情報の選択的な共有というアプローチは、重要な情報が実際に自分たちから隠されているのではないかという疑念を顧客に抱かせることになります。企業は今後、他の情報源からのフィードを得ることで脅威インテリジェンスプログラムを強化する必要があるでしょう。」

このような緊張感は、すでに企業によるより厳格な監視を促しているかもしれません。エベレストグループのプラクティスディレクター、プラハルシュ・スリヴァスタヴァ氏によれば、組織は特に参加者が共有された機密データを悪用するリスクがある場合、ベンダー管理の脅威インテリジェンスプログラムに対してより強力なガバナンスと監督を求める可能性が高いといいます。

「一方で、悪用の疑いがある中でアクセスを取り消すというマイクロソフトの積極的な対応は、説明責任を示しており、ベンダーが厳格なプロトコル管理を徹底できるという信頼を回復するかもしれません」とスリヴァスタヴァ氏は付け加えました。

企業運営への影響

マイクロソフトの決定は、多国籍企業（MNC）、特に中国で大規模な事業を展開している企業にとって、より広範な運営上の影響をもたらす可能性があります。一部の企業にとって、この動きは地政学的な期待と現地でのコンプライアンスリスクとの間で、すでに微妙なバランスを強いられている状況にさらなる圧力を加えるものです。

「中国で事業を展開する多国籍企業は、すでに中国政府と自国政府の両方から注目されていることを認識しています」とターナー氏は述べています。「この決定は中国での事業運営に対するプレッシャーをさらに高めるかもしれませんが、彼らはすでに両方から狙われていることを理解していたはずです。」

企業の懸念を超えて、この決定はグローバルな脅威インテリジェンス協力の信頼性についても疑問を投げかけています。一部の関係者によるサイバーセキュリティ脆弱性データの不正利用疑惑は、より広範な情報共有エコシステムに影を落としています。

「このサービスに頼って自社の安全を守っている正当な中国企業が多数存在することを忘れてはなりません」とプラブ氏は述べています。「戦術的な観点から見ると、中国のセキュリティ企業との情報共有が減ることで非中国資産のセキュリティ強化には役立つかもしれませんが、エコシステム全体のセキュリティレベルはむしろ低下します。セキュリティの世界では、チェーンは最も弱いリンクと同じ強さしかないと言われています。」

ターナー氏も同様の見解を示し、脅威インテリジェンスへのアクセス制限の長期的な影響は地域的な政治を超える可能性があると警告しています。「より多くの防御側がより多くの情報にアクセスできることが本質的に良いことであるという原則に立てば、情報の制限は盲点や『脆弱性の窓』を生み出すという点で、明らかに潜在的な悪影響を及ぼします」とターナー氏は付け加えました。