マイクロソフト プレミア サポート
マイクロソフト 政府向けサポート

米国防総省、JEDI契約に代わるマイクロソフトのプレミアサポート「US Cloudを採用へ

国防総省は、JEDI主権確保と38%のコスト削減のため、マイクロソフト・プレミアサポートに代わる実行可能な選択肢として米国クラウドを特定した。
マイク・ジョーンズ
執筆者:
マイク・ジョーンズ
公開日25,2019
米国防総省JEDIマイクロソフトサポート(USクラウド提供)

米国防総省JEDIマイクロソフトサポート(USクラウド提供)JEDIは米軍が戦闘要員向けに提供するクラウドです。米軍クラウドは、セキュリティ、拡張性、コスト効率、フェイルオーバー、AIといったクラウドの利点をすべて備える一方、移行やハイブリッド統合といった典型的なクラウド導入時の課題も抱えます。マイクロソフトのクラウドプラットフォームは、新機能や更新を継続的に提供します。JEDIの導入が進むにつれ、新機能の活用方法や既存環境への影響を理解することが重要性を増していくでしょう。

マイクロソフトは国防総省のデータ主権要件に対応し、米国データセンターに勤務する従業員が審査済みの米国市民のみであることを保証しています。ただし、国防総省機関がOffice 365、Azure、その他のマイクロソフト製品に関する問い合わせで電話をかけた際、電話の相手側が外国籍者でないことをマイクロソフトは保証しません。  また、Microsoft Premier(統合)サポートの対象となる問題の大半は日常的なものであり、業務上重大な問題ではないものの、ミッションクリティカルな事象が発生する可能性は常に存在します。そうした事態において、審査済みの米国市民による迅速な解決は、米国の戦闘要員および国防総省にとって極めて重要となるでしょう。

JEDIとは何ですか?

米国軍は、国防総省の全部門および軍種にわたるITリソースを近代化するため、野心的かつ高額なクラウド移行プロジェクトに着手している。

共同企業防衛インフラ(JEDI)構想はその計画の一要素である。議会に提出されたクラウド戦略文書は、国防総省(DoD)が求める「汎用」クラウドと「目的適合」クラウドとの区別を明示している。

AWSまたはマイクロソフトが提供する汎用クラウドは、すべての防衛機関にとって「第一選択」のクラウドとなり、「主要実装優先」が適用される。任務上の必要性が汎用クラウドで満たせない場合に限り、目的適合型代替案が検討される」と文書は記している。

JEDIイニシアチブを通じて選定されたクラウドプロバイダーから逸脱したい「ミッションオーナー」は、必要とする能力が汎用クラウドでは満たせない理由を説明した「例外申請書」を国防総省の最高情報責任者(CIO)に提出しなければならない。

米国クラウドの主権的支援なしに、JEDIはどうして苦境に陥るのか?

シナリオ1 最小限の影響:マイクロソフトの第三者オフショア委託業者を通じて同社に勤務する外国籍従業員が、国防総省とのマイクロソフト・プレミア(統合)サポート契約に基づきJEDIを支援する中で、「ミッションクリティカル」レベルの深刻度を持つサポートチケットを受領し、意図的に解決プロセスを数時間から数日遅延させる。最低でも国防総省の作戦遂行速度を低下させ、最悪の場合には展開中の戦闘員の任務を脅かす。  その後、この「マイクロソフト社員」は自身の所属する国家に根本原因分析(RCA)を伝達し、将来のJEDIに対するサイバー攻撃の基盤を構築させる。

シナリオ2 中程度の影響:マイクロソフトの第三者オフショア委託業者を通じて同社で働く外国人従業員が、トラブルシューティングのため国防総省システムへのリモートアクセスが必要だと主張し、権限を付与される。その後、vカードを持つこの「マイクロソフト社員」は、マルウェアを仕掛けて環境を侵害するか、機密データを自身の真の雇用主である国家へ流出させるためにアクセス権を利用する。

シナリオ3 重大な影響:マイクロソフトの第三者オフショア委託業者を通じて同社に勤務する外国籍従業員が、JEDIシステムへのリモートアクセス権を取得し、フェイルオーバーモデルを徐々に、かつ密かにマッピングしている。 この「マイクロソフト社員」はv-cardを保持し、このモデルを利用して休眠状態の検出不能マルウェアを起動させ、認証情報を窃取し、JEDIシステムの一部または全体を停止させる態勢を整えている。これにより、米国に対する大規模な協調型サイバー攻撃または軍事攻撃を国防総省が検知・対応する能力が制限される。

ジェダイ・セキュリティ

軍事クラウドにおいては、セキュリティが最優先事項である。

米国防総省JEDI、米国クラウドによる主権支援国防総省高官の見解 パブリッククラウド 軍事データとシステムの確保における利点として、国防総省のクラウド戦略はより広範なサイバー戦略と整合するよう策定された。国防総省は、これらの膨大なデータの安全性を確保し情報を保護するため、現代の商用クラウドプロバイダーのプラットフォームに組み込まれた最新のセキュリティメカニズムを採用しなければならない」と報告書は述べている。

国防総省の現行インフラはセキュリティ上のリスク要因となっている。報告書は、国防総省がサイバー関連の脅威への対応に苦慮している実態を明らかにしている。「オンプレミス型データセンターに関連する物理ハードウェアを所有・運用することにより、国防総省は不必要なセキュリティリスクを負う可能性があり、本来なら戦闘要員や他の任務分野の要員を支援するために再配分できるリソースを消費している」と報告書は指摘している。

過度に厳格な政策と調達手続きにより、国防総省のIT専門家がハードウェアとソフトウェアを適切に更新することが困難となっている。収益性の高い契約を獲得しようとするパブリッククラウドベンダーは、そのセキュリティ能力について厳しく審査されることになる。

国防総省は、セキュリティコンプライアンスとインシデント対応を検証するため、クラウドネットワークセキュリティを独自にテストおよび評価し、すべての請負業者および第三者によるテスト結果を審査して、パフォーマンスとセキュリティ監視が十分であることを確保すべきである。

軍事指導者は、サイバーセキュリティの焦点をネットワーク境界の防御から、データへのアクセスを積極的に制御することへ移行させたいと考えている。商用クラウドサービスに組み込まれた最新の暗号化アルゴリズムと鍵管理システム、そしてデータの適切なタグ付けによって、それが実現されるだろう。

データへのアクセス制御に加え、軍事指導者は、自軍のマイクロソフトシステムを支援するすべての技術支援要員が審査済みの米国市民であることを確認すべきである。これによりITAR(国際武器取引規制)への準拠が保証され、外国籍者をJEDI(統合防衛電子システム)に不必要に晒すリスクを軽減できる。

 差し迫った危険 – JEDIを支援する外国人

マイクロソフト プレミア(統合)サポートサービスは、自社チームを補強するため、サードパーティプロバイダー(WiproやTataを含むがこれらに限定されない)をますます活用している。連邦政府機関は、契約上マイクロソフトが外国人担当者がサポート窓口に応答したりチケットを処理したりしないことを保証しないことを確認している。連邦・州・地方自治体は、主権と財政責任のため、マイクロソフトから米国クラウドへ移行している。

2019年4月、インドの情報技術(IT)アウトソーシングおよびマイクロソフト プレミア(統合)サポートプロバイダーであるウィプロ(NYSE: WIT)がハッキング被害に遭った。この件はKrebs on Securityによって報じられた。  情報筋によれば、2019年3月にリモートアクセスツール「ScreenConnect」が使用され、Wiproのシステムが侵害された後、米国やその他の国々のWipro顧客への攻撃へと展開されたという。攻撃の源流は依然不明だが、Wiproのデータ侵害報道が流れた同月に、興味深い取引が行われていた。

国防総省JEDIセキュリティリスク - マイクロソフトサポートを提供する外国人2019年4月4日、インド政府はウィプロ社の「敵国」株を約1億6600万ドル相当売却した。 この記事 in ビジネス・スタンダード敵国株とは、もともとパキスタンや中国に移住した人々によって保有されていたため、もはやインド市民ではない者たちが所有していた株を指す。

「敵国財産管理官が保有していた合計4440万株が、ボンベイ証券取引所で1株あたり259ルピーで売却された」とビジネス・スタンダード紙は報じた。「買い手は国営のインド生命保険公社(LIC)、ニュー・インディア・アシュアランス、および総合保険公社であった。LIC」

2019年6月に発表されたクラウドホッパー攻撃により、マイクロソフト・プレミア(統合)サポートサービスで広く利用されているサードパーティ製スタッフ拡張機能「タタ」を含む複数の主要プロバイダーが侵害された。ロイター通信が最初にこの攻撃を報じた。タタ社はコメントを拒否している。現在、米国による起訴が保留中であり、中国国家安全部が攻撃の源と疑われている。

ロイターの情報筋によると、攻撃は2014年から2017年にかけて継続的に行われ、グローバルなITアウトソーシング企業を標的とし、顧客企業から商業秘密を窃取することを唯一の目的としていた。偶然にも2014年、タタは米国でエピック・システムズから知的財産権侵害で提訴され、4億2000万ドルの賠償を命じる判決を受けた。

国防総省JEDI支援コスト

軍は予算の制約を受けている。国防総省の指導部は、多くの民間企業が認識するようになったように、クラウドが経済的利益をもたらすと見ている。

「クラウドの従量課金モデルは、ITポートフォリオ全体のコスト最適化を実現する柔軟性を提供し、国防総省が優先順位の変化、予算状況、業界動向に適応することを可能にする」と報告書は述べている。クラウド対応が不十分な既存システムは、しばしば「過剰な量のクラウドインフラリソース」を消費するため、効率性が低下し、運用コストが高くなる傾向がある。

軍もまた、多くの企業が気づき始めているように、クラウドコストの予測が困難であることを認識している。コストの透明性を実現するためには、軍はアプリケーションの開発方法やデータの伝送・保存方法を監視するための「強力なガバナンス」を実施する必要がある。

これらの基準を開発し、実装し、その後サービスとデータをエンタープライズソリューションに学びながらより適切に整合させる過程で、クラウドリソースの財務的実行状況の正確な追跡をより効果的に支援するため、自動化されたツールや技術の導入を検討できる。

クラウドが経済的効率性をもたらすのと同様に、 米国クラウド連邦支援サービスサービス。国防総省(DoD)のようなマイクロソフト依存組織は、マイクロソフト統合サポート(旧プレミアサポート)から米国クラウドサポートに移行することで、通常コストを半減させます。この大幅な節約により、国防総省は予算内を維持し、節約したサポート費用を戦闘要員が最も必要とする分野に再配分することが可能となります。

クラウドのペースに追いつく

米国連邦政府、州政府地方政府がMicrosoft AzureやOffice365などのクラウドサービスプラットフォームを採用するにつれ、新機能やセキュリティ更新プログラムが自動的にマイクロソフトからユーザーベースに提供される。  これにより環境とユーザーの安全性は高まる一方、変更の頻度も増加します。管理者は新機能のリリース時期を把握しているでしょうか?導入時に既存環境を破壊する可能性のある機能は開発中でしょうか?ユーザーは新機能とその活用方法を理解しているでしょうか?もし理解していない場合、誰がいつトレーニングを実施するのでしょうか?

組織のITロードマップは、マイクロソフトのクラウドサービスロードマップと整合させることが極めて重要です。US Cloudのような信頼できるサードパーティのサポートプロバイダーは、OpenAIなどのミッションクリティカルなマイクロソフト技術をサポートできるだけでなく、アドバイザリーおよびロードマップサービスを提供し、マイクロソフトの全スタックにわたる組織の投資効果を最大化します。

米国軍のクラウドを支援する

その一環であるJEDIイニシアチブは、シリコンバレーで激しい論争を巻き起こしており、業界団体からの批判、政府監査院(GAO)への抗議そしてオラクルによる連邦政府への訴訟などが含まれている。

国防総省のクラウド戦略はJEDIよりもはるかに広範であるが、戦場の部隊や軍事情報専門家を支援するためには、エンタープライズクラウドプロバイダーの協力が必要である。

国防総省クラウド戦略は、クラウドへの取り組みを再確認するとともに、より効果的な導入のためにはクラウド施策を企業視点で捉える必要性を強調している」と、パトリック・シャナハン国防長官代行による同文書の序文は記している。

「国防総省(DoD)は、戦場が物理世界と同様にデジタル世界にも存在する現代の戦争遂行時代に入った」とシャナハンは述べている。

クラウドは、戦闘員にデータを提供し、我が軍の技術的優位性を維持するために不可欠な、グローバルインフラの基盤的構成要素である。

米国クラウド連邦政府向けマイクロソフトサポートサービスUS Cloudは、100%米国市民のチームを擁し、米軍クラウドとその戦闘要員ユーザー基盤を支援する態勢を整えています。主権の維持、ITAR(輸出管理規則)への準拠、そして30~60%のコスト削減を実現するUS Cloudは、米国防総省および米国納税者にとって責任ある選択です。

主権支援 – 祖国から戦場へ

国防総省のクラウド環境は、戦場から国内支援まで、あらゆる軍事作戦を支援する必要がある。

「JEDIと国防総省には、任務を成功裏に遂行するためにふさわしい米国人主権支援要員を配置すべきだ」と、US Cloudの創設者ロバート・E・ラミア4世は述べる。「外国籍者を米国の技術支援サプライチェーンに組み込むことは無責任であり、国家安全保障に不必要なリスクをもたらす」

国防総省(DoD)クラウドの要件は、機密レベルを問わず簡便かつ再現性のあるコンピューティングソリューションの統合と運用である。報告書は「これにより戦闘要員はデータに基づく意思決定が可能となり、同盟国とのデータ共有や連合軍としての作戦遂行能力が強化される」と述べている。

報告書は、技術産業が非接続環境での運用において大きな進展を遂げていると指摘している。「国防総省の汎用クラウドと目的適合型クラウドは、こうした取り組みを活用し、環境を問わず、戦闘要員が必要とする場所とタイミングで最新技術を提供するものとなる」

戦場で戦闘員が使用する「頑丈で適応性の高い」デバイスは、通信が十分であるか再確立された際に、自動的にクラウドと同期できる必要がある。

情報の自動同期化により、戦闘要員はデータを保持し、モデルにフィードバックし、最新のアルゴリズムを用いて戦闘を行うことが保証される。これを安全な環境で実施することは戦力増強効果をもたらし、クラウド環境の主要目標である情報優位性を直接支援する。

マイク・ジョーンズ
マイク・ジョーンズ
マイク・ジョーンズはマイクロソフトのエンタープライズソリューションにおける第一人者として際立っており、ガートナーよりマイクロソフトのエンタープライズ契約(EA)およびユニファイド(旧プレミア)サポート契約に関する世界トップクラスの専門家の一人として認められています。 民間企業、パートナー企業、政府機関における豊富な経験により、フォーチュン500企業におけるマイクロソフト環境の固有のニーズを的確に把握し、解決策を提案します。マイクロソフト製品群に対する比類なき洞察力は、テクノロジー環境の最適化を目指すあらゆる組織にとってかけがえのない資産です。

関連記事

もっと知りたいですか?以下の記事は、今お読みになった内容に関連しています。
GCCによるMicrosoft Copilot導入準備:セキュアな導入プレイブック

GCCによるMicrosoft Copilot導入準備:セキュアな導入プレイブック

公開日16,2025
Microsoft CopilotがGCC Highに対応しました。安全な導入方法、データの準備、低コストでコンプライアンス対応のMicrosoftサポートの取得方法を学びましょう。
US Cloudから見積もりを取得し、マイクロソフトにUnifiedサポートの価格引き下げを促す

マイクロソフトとは目隠し交渉をすべきではない

91%のケースで、米国クラウドの見積もりをマイクロソフトに提示した企業は、即時割引と迅速な条件緩和を得ています。

たとえ一度も切り替えない場合でも、US Cloudの見積もりでは以下が提供されます:

  • マイクロソフトの「受け入れるか拒否するか」という姿勢に挑む現実的な市場価格設定
  • 具体的な節約目標– 当社クライアントはUnifiedと比較して30~50%の節約を実現
  • 弾薬の交渉– 正当な代替案があることを証明せよ
  • リスクフリーの情報収集– 義務もプレッシャーも一切なし

 

「US Cloudはマイクロソフトの請求額を120万ドル削減するために必要な手段でした」
— フォーチュン500企業、CIO