マイクロソフトに米サイバー対策予算1.5億ドル、議員から反発の声

　３月１５日、米追加経済対策に盛り込まれたサイバーセキュリティー対策関連予算の４分の１近くに当たる１億５０００万ドル強が、マイクロソフトに割り当てられる見込みとなっている。写真は２０１５年ニューヨークで撮影（２０２１年　ロイター／Mike Segar/File Photo）

［サンフランシスコ／ワシントン　１５日　ロイター］ - 米追加経済対策に盛り込まれたサイバーセキュリティー対策関連予算の４分の１近くに当たる１億５０００万ドル強が、マイクロソフトに割り当てられる見込みとなっている。複数の関係者がロイターに語った。ただ最近発生した米政府機関などに対する大規模なサイバー攻撃で、ハッカー集団に同社のソフトウエアが利用された経緯があるだけに、議員の間からこうした予算配分に反発の声が広がっている。

１１日に成立した追加経済対策法案に基づき、サイバーセキュリティー・インフラストラクチャー・セキュリティー庁（ＣＩＳＡ）は新たに６億５０００万ドルの予算を獲得。そのうち１億５０００万ドル余りは「クラウド・プラットフォームの安全確保」に振り向けられることが、事情に詳しい関係者の話やロイターが関連文書を確認して分かった。

この「クラウド・プラットフォームの安全確保」について、４人の関係者は連邦政府の各機関が運用するマイクロソフトの既存のクラウドシステムのアップグレード作業にほとんどの資金が回されると説明している。

ただ連邦政府と自治体、多くの民間企業が標的になった直近２件の大規模なサイバー攻撃は、マイクロソフト製品が抱える脆弱性を突かれたことに起因。昨年１２月のロシアのハッカー集団の仕業とみられているサイバー攻撃では、司法省や商務省、財務省といった主要官庁の電子メールが盗み取られた。

こうした米国の安全保障に重大な脅威をもたらしたソフトウエアを提供したマイクロソフトに予算を拠出するのは「もってのほか」というのが一部議員の主張だ。

上院情報特別委員会の民主党有力議員ロン・ワイデン氏は「マイクロソフトが長年放置した設計上の欠陥をハッカーに悪用されて起きた大規模な不正侵入問題に対する唯一の解決策が、同社により多くの資金をつぎ込むことだとすれば、政府はマイクロソフトへの依存を考え直す必要がある。安全ではないソフトウエアを売っている企業に、今以上に大きな契約を結ぶという報酬を政府は与えるべきではない」と強調した。

ワイデン氏のほか３人の議員も、ＣＩＳＡがマイクロソフトのクラウドシステムの改善に予算を投入する計画に懸念を表明している。