, コンテンツにスキップする

ソーラーウインズ、元顧問が対策不備を数年前に指摘-経営陣対処せず

米ネットワーク管理ソフトのソーラーウインズは元アドバイザーがサイバーセキュリティー関連リスクの管理に問題があると過去に指摘し、改善策を提案したが、経営幹部はそれに取り合わなかったと、同アドバイザーが明らかにした。

  ブルームバーグ・ニュースは、元セキュリティー顧問のイアン・ソーントン・トランプ氏がまとめた23ページのプレゼンテーション資料を確認。それによると同氏は2017年、サイバーセキュリティー担当シニアディレクターを選任するよう同社幹部に提言し、「社の存続はセキュリティーに対する社内のコミットメントにかかっている」と助言していた。ただ「有意義な影響」をもたらすような変更への関心が経営陣にないと判断し、同氏はその翌月、ソーラーウインズとの関係を打ち切った。

  ブルームバーグ・ニュースの取材に応じた同社元ソフトウエアエンジニアとソーントン・トランプ氏はいずれも、同社が抱えていたサイバーセキュリティー面のリスクを踏まえれば、大規模なシステム不正侵入は起こるべくして起こったとの見方をしている。

  現在、サイジャックスの最高情報セキュリティー責任者を務めるソーントン・トランプ氏は「セキュリティーの観点から、ソーラーウインズはハッキングの標的として非常に狙われやすかった」と述べた。

  ソーラーウインズのソフトウエアを経由したロシアからとみられるサイバー攻撃では、実際にハッキングの被害に遭った政府機関や企業が世界で少なくとも200に上った。米国のサイバーセキュリティー企業と、進行中の調査に詳しい3人の関係者が明らかにした。

実際の被害、200以上の組織に-ロシアからとみられるハッカー攻撃

  バー米司法長官は21日、今回のサイバー攻撃はロシアに責任がある公算が大きいとし、ポンペオ国務長官をはじめとする米政権高官に同調した。一方でトランプ大統領は週末、関与しているのは中国かもしれないとツイートした。

原題:SolarWinds Adviser Warned of Lax Security Years Before Hack(抜粋)

Barr Says Russia Likely to Blame in Hacking, Breaking With Trump(抜粋)

    最新の情報は、ブルームバーグ端末にて提供中 LEARN MORE