マイクロソフト セキュリティ サポート

中国によるサイバー攻撃を受け、マイクロソフトのセキュリティ対策が精査される

最近の中国によるマイクロソフトへのサイバー攻撃は、クラウドサービスプロバイダーが顧客のセキュリティを確保する責任について議論を巻き起こした。
マイク・ジョーンズ
執筆者:
マイク・ジョーンズ
公開日19,2023
2023年に中国ハッカーによるマイクロソフトのデータ侵害

中国サイバー諜報攻撃を受け、マイクロソフトのクラウドセキュリティが精査される

最近の中国によるサイバー侵入事件は、顧客のセキュリティ確保におけるクラウドサービスプロバイダーの責任について重大な議論を巻き起こした。より優れたセキュリティを提供しているように見えるマイクロソフトのトップクラスのクラウドサービスが焦点となり、バイデン政権の当局者やロン・ワイデン上院議員は、同社が重要なログ情報を全ユーザーに提供していないと批判している。

ログ記録ソフトウェアは、サイバー攻撃の検知と調査において極めて重要な役割を果たし、すべてのサーバー活動を追跡する。しかし、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の当局者(マイクロソフトDARTインシデント対応チームと連携)によれば、今回の事案では、攻撃を特定するために必要な重要なログデータが、マイクロソフトのプレミアムクラウドサービスの顧客にのみ提供されていたことが明らかになった。

2023年に中国ハッカーによるマイクロソフトのデータ侵害

ハッキングとその影響

公表されたハッキングは世界中の20以上の組織に影響を与え、国務省と商務省も被害を受けた。この攻撃は単なる一般的な侵害ではなく、技術的に極めて高度な手法を用い、特定の標的を狙ったもので、デジタル時代におけるサイバーセキュリティの重要性を浮き彫りにした。

国務省が最初に侵入を特定し、前月にマイクロソフトに報告した。しかし、この侵害を発見するために使用されたツールは、すべてのMicrosoft 365パッケージに含まれているわけではない。このツールは、マイクロソフトの最上位ライセンスパッケージであるMicrosoft 365 E5の一部を構成しており、E3パッケージよりも約60%高い価格で提供され、より幅広い機能を備えている。 政府機関向けには、これらのパッケージはそれぞれG5およびG3として識別される。

ハッキング事件を受けて、バイデン政権当局者は水曜日、マイクロソフトがこうした重要な情報を広く利用可能にする必要があると表明した。サイバーセキュリティ・インフラストラクチャ保障庁(CISA)の高官は、本件に関する記者会見で「Microsoft 365のような技術サービスを利用する全ての組織は、悪意のあるサイバー活動を合理的に検知するために、標準装備としてログ記録やその他のセキュリティデータにアクセスできるべきだ」と強調した。

Microsoft 365のようなテクノロジーサービスを利用するすべての組織は、悪意のあるサイバー活動を合理的に検知するために、標準機能としてログ記録やその他のセキュリティデータにアクセスできるべきである。

-上級CISA職員

並行して、マイクロソフトがクラウドプロバイダー向けの連邦サイバーセキュリティ規定を遵守したかどうかを調査中である。上院情報委員会でサイバーセキュリティと技術政策問題に積極的に関与するロン・ワイデン上院議員は、必須のセキュリティ機能に対して追加料金を請求する慣行を批判した。彼はこれを「自動車を販売した上で、シートベルトやエアバッグに対して追加料金を請求する行為」に例えた。

マイクロソフトの対応と懸念事項

高まる圧力に応じ、マイクロソフトは潜在的な解決策を模索中であると発表した。同社広報担当者は木曜日に「フィードバックを評価中であり、他のモデルにも開かれている。この件についてCISA(サイバーセキュリティ・インフラセキュリティ庁)や他の機関と積極的に連携している」と述べた。

この広範なハッキングキャンペーンの発見は、国務省のセキュリティ専門家たちによるものであった。彼らはログ記録ツールを駆使し、6月に自組織のネットワーク上で異常な活動を検知した。状況報告を受けたマイクロソフトは、プレミアムサービスに加入していない被害者も含め、被害者の特定に成功した。

問題の核心はログファイルにある。これはマイクロソフトのクラウド上での活動を追跡するデジタル記録だ。これらのログには、システムへのアクセスに使用されたブラウザやオペレーティングシステムといった貴重な情報が含まれており、ハッキング後の犯罪活動の追跡に不可欠である。

クラウドコンピューティングの登場により複雑さが生じている。マイクロソフトのようなクラウド事業者と顧客の間で責任が分担されるためだ。プロバイダー側は、膨大な量のデータを保持することは費用がかかることを主張する一方、顧客はハッキングが発生するまでこうしたログの必要性に気づかないことが多く、その時点で復元するには手遅れとなる可能性がある。

データを身近に、そして安全に保管しましょう

サイバーセキュリティ企業Volexityは、顧客が利用する低価格版Microsoft 365 E3ライセンスの限定的なログでは攻撃の証拠を明らかにできなかった具体的事例を明らかにした。この問題は包括的なログ記録機能の重要性を浮き彫りにするとともに、プレミアムセキュリティ機能を全ユーザーが利用可能とするべきかどうかという疑問を提起している。

クラウドコンピューティングが普及するにつれ、サイバー攻撃を検知・軽減するための適切な対策を講じる責任は、クラウドサービスプロバイダーと顧客の双方にある。今回の事案は、サイバーセキュリティ基盤に存在する可能性のある脆弱性と、デジタル安全に対する包括的アプローチの重要性を痛感させるものだ。

マイク・ジョーンズ
マイク・ジョーンズ
マイク・ジョーンズはマイクロソフトのエンタープライズソリューションにおける第一人者として際立っており、ガートナーよりマイクロソフトのエンタープライズ契約(EA)およびユニファイド(旧プレミア)サポート契約に関する世界トップクラスの専門家の一人として認められています。 民間企業、パートナー企業、政府機関における豊富な経験により、フォーチュン500企業におけるマイクロソフト環境の固有のニーズを的確に把握し、解決策を提案します。マイクロソフト製品群に対する比類なき洞察力は、テクノロジー環境の最適化を目指すあらゆる組織にとってかけがえのない資産です。

関連記事

もっと知りたいですか?以下の記事は、今お読みになった内容に関連しています。
GCCによるMicrosoft Copilot導入準備:セキュアな導入プレイブック

GCCによるMicrosoft Copilot導入準備:セキュアな導入プレイブック

公開日16,2025
Microsoft CopilotがGCC Highに対応しました。安全な導入方法、データの準備、低コストでコンプライアンス対応のMicrosoftサポートの取得方法を学びましょう。
Microsoft Teamsのアップデートで非Microsoftユーザーと接続:ITチームがコラボレーションの安全性を維持する方法

Microsoft Teamsのアップデートで非Microsoftユーザーと接続:ITチームがコラボレーションの安全性を維持する方法

公開日25,2025
2025年11月現在、Microsoft Teamsのメンバーはメールアドレスを持つ誰とでもチャットや通話が可能です。これが生産性を向上させる一方で、セキュリティ上の懸念を生む理由を以下に説明します。
データ主権とセキュアなMicrosoftサポート:現実的な検証

データ主権とセキュアなMicrosoftサポート:現実的な検証

公開日16,2025
マイクロソフトのサポートは、ご存じない法律の対象となる可能性があり、それがデータセキュリティを危険にさらします。今すぐデータを保護する方法をご紹介します。
US Cloudから見積もりを取得し、マイクロソフトにUnifiedサポートの価格引き下げを促す

マイクロソフトとは目隠し交渉をすべきではない

91%のケースで、米国クラウドの見積もりをマイクロソフトに提示した企業は、即時割引と迅速な条件緩和を得ています。

たとえ一度も切り替えない場合でも、US Cloudの見積もりでは以下が提供されます:

  • マイクロソフトの「受け入れるか拒否するか」という姿勢に挑む現実的な市場価格設定
  • 具体的な節約目標– 当社クライアントはUnifiedと比較して30~50%の節約を実現
  • 弾薬の交渉– 正当な代替案があることを証明せよ
  • リスクフリーの情報収集– 義務もプレッシャーも一切なし

 

「US Cloudはマイクロソフトの請求額を120万ドル削減するために必要な手段でした」
— フォーチュン500企業、CIO