マイクロソフトセキュリティサポート

マイクロソフトサードパーティ製サポート

コルト・テクノロジー・サービスズ侵害事件後のマイクロソフトサポートサービスの強化

Q: コルト・ブリーチ：何が間違っていたのか

2025年8月、ランサムウェアグループWarLock はMicrosoft SharePointの 脆弱性（ CVE-2025-53770/71 ）を悪用し、ウェブシェルをインストールしてColtの内部システムへのアクセス権を取得した。 その余波は深刻だった： 100万件以上の文書が盗まれ、財務記録や顧客契約書が含まれていた。 Coltは、サポートポータルやVoice APIといった顧客向けプラットフォームを停止せざるを得なかった。 評判へのダメージは即座に現れた。盗まれたデータが ダークウェブで競売にかけられた ためである。 マイクロソフトはセキュリティパッチを発行していたものの、コルトのオンプレミス型SharePointシステムは完全に保護されておらず、侵入の余地を大きく残していた。

Q: マイクロソフト統合サポートの制限事項

コルト・テクノロジー・サービスの侵害事件 は、マイクロソフトが直接提供するサポートサービスに内在する構造的問題を浮き彫りにしている：統合サポートは設計上、事後対応型である。 積極的なサポートは限定的である： 企業はパッチ管理、脆弱性スキャン、システム強化において実質的な支援を受けられない。 コストが高い： Unifiedは従来のPremierよりも高額な場合が多いが、提供する価値は少ない。 調達責任者は管理能力を欠いている：購入した サポートはインシデント対応に消費され、戦略的プロジェクトに充てる余地がほとんどない。 SharePointのような脆弱性が発生した場合、ユニファイドサポートの事後対応的な姿勢は、企業を危険な状態に晒す可能性があります。

コルト・テクノロジー・サービスに対する最近のサイバー攻撃は、SharePointの脆弱性を浮き彫りにしました。次の侵害に備え、インフラを確実に保護するため、今こそマイクロソフトのサポートサービスを強化すべき時です。

執筆者：

マイク・ジョーンズ

公開日18,2025

2025年8月、コルト・テクノロジー・サービスは壊滅的なサイバーセキュリティ侵害を受けた。攻撃者はパッチ未適用のMicrosoft SharePointサーバーを悪用し、機密データを流出させ、コルトはサポートプラットフォームをオフラインにせざるを得なかった。Microsoftサポートサービスに依存する企業にとって、この事件は警鐘である：事後対応のみのサポートでは不十分だ。

マイクロソフトの統合サポートモデルは限定的な予防的支援を提供し、高額な費用がかかります。一方、US Cloudは企業が必要とする予防的で柔軟なサポートを、30～50％低コストで実現します。時間ベースのモデルにより、ITおよび調達責任者はサポート時間の活用方法を決定できます。インシデント対応に充てるか、次なる侵害を防ぐ予防的サイバーセキュリティプロジェクトに活用するか、選択が可能です。

エグゼクティブ・サマリー

2025年8月、コルト・テクノロジー・サービスはパッチ未適用のMicrosoft SharePointの脆弱性を悪用された結果、100万件以上の文書が盗まれ、大規模なサービス停止が発生した。
この事件は、マイクロソフトの統合サポートの限界を露呈した。同サポートは高額であり、設計上事後対応型で、積極的なセキュリティ支援はほとんど提供しない。
調達およびITリーダーは、未使用時間をパッチ監査、SharePointの強化、脆弱性スキャンといった予防的プロジェクトに充てられる柔軟なサポートモデルを必要としている。
US Cloudは、Unifiedよりも30～50％低コストでマイクロソフトのサポートサービスを提供します。プレミアレベルのモデルにより、企業は最も必要な分野に時間を投資できるようになり、支出を削減しながらサイバーセキュリティを強化できます。

コルト・ブリーチ：何が間違っていたのか

2025年8月、ランサムウェアグループWarLockはMicrosoft SharePointの脆弱性（CVE-2025-53770/71）を悪用し、ウェブシェルをインストールしてColtの内部システムへのアクセス権を取得した。

その余波は深刻だった：

100万件以上の文書が盗まれ、財務記録や顧客契約書が含まれていた。
Coltは、サポートポータルやVoice APIといった顧客向けプラットフォームを停止せざるを得なかった。
評判へのダメージは即座に現れた。盗まれたデータがダークウェブで競売にかけられたためである。
マイクロソフトはセキュリティパッチを発行していたものの、コルトのオンプレミス型SharePointシステムは完全に保護されておらず、侵入の余地を大きく残していた。

マイクロソフト統合サポートの制限事項

コルト・テクノロジー・サービスの侵害事件は、マイクロソフトが直接提供するサポートサービスに内在する構造的問題を浮き彫りにしている：統合サポートは設計上、事後対応型である。

積極的なサポートは限定的である：企業はパッチ管理、脆弱性スキャン、システム強化において実質的な支援を受けられない。
コストが高い：Unifiedは従来のPremierよりも高額な場合が多いが、提供する価値は少ない。
調達責任者は管理能力を欠いている：購入した サポートはインシデント対応に消費され、戦略的プロジェクトに充てる余地がほとんどない。

SharePointのような脆弱性が発生した場合、ユニファイドサポートの事後対応的な姿勢は、企業を危険な状態に晒す可能性があります。

調達リーダーにとって柔軟性が重要な理由

調達部門とIT部門の責任者は、コスト管理と組織リスク低減という二つの圧力の間でバランスを取る必要がある。コルト社の情報漏洩事件は、いずれか一方を軽視した場合の結果を示している。

US Cloudが提供するような柔軟なモデルにより、企業は以下のメリットを得られます：

コスト効率： Microsoft Unifiedと比較して30～50％の 節約。
リスク軽減策：未使用のインシデント対応時間を、予防的なサイバーセキュリティ対策に振り向けることが可能です。
戦略的統制：リーダーは購入した時間をどのように適用するかを選択する——迅速な対応に充てるか、将来を見据えた防御に充てるか。

このモデルは予算をより効率的に活用できるだけでなく、サイバーセキュリティ体制の強化にもつながる。

米国クラウドがギャップを埋める方法

US Cloudのマイクロソフトサポートサービスは、迅速なインシデント対応と、利用しやすいプロアクティブな専門知識を組み合わせています。

クライアントは時間を以下の目的に使用できます：

SharePointの強化とパッチ監査（Coltで悪用されたのと同じ脆弱性の防止）
AMSI有効化、脆弱性スキャン、コンプライアンス準備などのセキュリティプロジェクト。
緊急チケット発生時のインシデント対応

結果として、企業ITチームはMicrosoft Premierの最高水準の柔軟性を手に入れつつ、Unifiedのプレミアムコストを回避できます。

マイクロソフトサポートサービスを見直す

コルトの脆弱性は、パッチ未適用のシステムが重大なリスク要因となることを強く示唆している。企業はマイクロソフトの事後対応型統合モデルのみに依存する余裕はない。

US Cloudはより賢い選択肢を提供します：先を見据えた柔軟でコスト効率の高いMicrosoftサポートサービスです。調達責任者にとって、これは防御力の強化、リスクの低減、そして予算のより効果的な活用を意味します。

今すぐUS Cloudにお問い合わせください。当社の積極的なMicrosoftサポートサービスが、コストを最大50%削減しながら企業を保護する方法をご説明します。

マイク・ジョーンズ

マイク・ジョーンズはマイクロソフトのエンタープライズソリューションにおける第一人者として際立っており、ガートナーよりマイクロソフトのエンタープライズ契約（EA）およびユニファイド（旧プレミア）サポート契約に関する世界トップクラスの専門家の一人として認められています。民間企業、パートナー企業、政府機関における豊富な経験により、フォーチュン500企業におけるマイクロソフト環境の固有のニーズを的確に把握し、解決策を提案します。マイクロソフト製品群に対する比類なき洞察力は、テクノロジー環境の最適化を目指すあらゆる組織にとってかけがえのない資産です。

もっと知りたいですか？以下の記事は、今お読みになった内容に関連しています。

コルト・テクノロジー・サービスズ侵害事件後のマイクロソフトサポートサービスの強化

エグゼクティブ・サマリー

コルト・ブリーチ：何が間違っていたのか

マイクロソフト統合サポートの制限事項

調達リーダーにとって柔軟性が重要な理由

米国クラウドがギャップを埋める方法

マイクロソフト サポート サービスを見直す

関連記事

CSP、LSP、MSP向けホワイトラベルのMicrosoftサポート：利益率の改善と統合サポートコストの削減

マイクロソフト・サポート産業複合体：統合サポートが企業イノベーションに課す100億ドルの重税

VMwareからHyper-Vへの移行における欠落要素：ライフサイクルサポート

マイクロソフトとは目隠し交渉をすべきではない

マイクロソフトサポートサービスを見直す