機密情報扱うクラウド、当局が「問題」と警告
米連邦政府が使用するマイクロソフトのクラウドサービス「Government Community Cloud High(GCCH)」について、政府内のサイバーセキュリティ専門家らが「クソの山」と酷評し、その安全性を疑問視していたことが明らかになった。非営利報道機関ProPublicaの報道によると、連邦政府の情報セキュリティ管理プログラムであるFedRAMP(Federal Risk and Authorization Management Program)は、GCCHの運用において繰り返し問題点を指摘していたにもかかわらず、政府内外からの圧力により、やむなく承認に踏み切っていたという。GCCHは、機密性の高い情報を扱う政府機関やその委託業者が利用しており、今回の事実は、国家の重要情報が置かれる環境の脆弱性に対する重大な懸念を浮き彫りにしている。
「懸念無視」の背景に政治的・経済的圧力か
ProPublicaの調査報道は、FedRAMPの専門家たちが、GCCHのセキュリティ設計や運用体制に深刻な欠陥があると認識していたにもかかわらず、その承認プロセスが強行された経緯を詳述している。本来、FedRAMPは、政府機関が利用するクラウドサービスが、厳格なセキュリティ基準を満たしているかを独立して評価する役割を担う。しかし、今回のケースでは、その独立性が損なわれ、マイクロソフト社からの政治的、あるいは経済的な圧力があった可能性が指摘されている。政府機関が特定のベンダーに依存する構造や、クラウド移行を急ぐあまり、セキュリティ評価が二の次にされたのではないかという見方も出ている。国家安全保障に関わる機密情報が、こうした問題含みのシステムに置かれていた事実は、情報漏洩やサイバー攻撃のリスクを著しく高めるものと言えるだろう。
情報管理の「岩盤」揺らぐ、政府の信頼回復が急務
今回の報道は、単なる技術的な問題に留まらず、政府の情報管理体制、さらには信頼性そのものに関わる根深い問題を示唆している。機密情報が「クソの山」と揶揄されるような脆弱なシステムに保管されていたとすれば、国民の個人情報や国家の重要情報が、いつ、どのように外部に流出するかわからない、という恐怖すら覚える。政府は、なぜFedRAMPの専門家の警告を無視し、圧力を受け入れたのか、その詳細な経緯を国民に説明する責任がある。そして、今後、このような事態の再発を防ぐためには、情報セキュリティの独立した評価体制を強化し、政治的・経済的な影響を受けない運用を徹底することが不可欠だ。国民の安全と信頼を守るため、政府の情報管理の「岩盤」を再構築する作業が、今、問われている。
📰 Source: GIGAZINE
![[ITmedia PC USER] HPが「HyperX OMEN」デスクトップゲーミングPCを発表 Core Ultra 200S Plusプロセッサ搭載で基礎性能アップ](https://issue-ja.infovibe.co.kr/wp-content/uploads/2026/03/news-1774367782123-400x267.jpg)
![[ITmedia PC USER] ワークステーション「HP Z」「HP ZBook」に新モデル HP Zにはボディーを“拡大”できる新設計](https://issue-ja.infovibe.co.kr/wp-content/uploads/2026/03/news-1774367771501-400x267.jpg)