Security First: Microsoft Overhauls Corporate Policy After Years of Criticism
2024/08/07 SecurityOnline — テクノロジー大手の Microsoft だが、サイバー・セキュリティを最優先事項として位置づける方向へと、その企業方針を大幅に変更する。それにより、役職に関係なく、すべての従業員が日常業務において、データ保護を優先しなければならなくなった。Microsoft の Chief People Officer である Kathleen Hogan が発表した社内覚書には、「Microsoft の社員は全員、セキュリティを最優先事項とする。トレードオフに直面したとき、答えは明確でシンプルである。すべてにおいて、セキュリティが優先する」と、新戦略の概要が示されている。この決定は、Microsoft 製品の脆弱性に対する、長年にわたる批判に対処するものである。
この新しい方針は、単なる宣言的なものではなく、昇進や昇給といった幸福に、ダイレクトに影響するものである。同社内におけるセキュリティへのコントリビューションは、昇進/昇給/ボーナスなどを考慮する際の重要な要素となる。
Microsoft は新たな業績評価システムも導入し、ダイバーシティやインクルージョンと並んで、サイバー・セキュリティが主要な要素の1つとなる。これらの側面には “Connect” と呼ばれる慣行があり、管理職が各従業員の進捗状況について個別に話し合う定期的な会議と、一体化されることになる。
技術スペシャリストにとっては、製品設計の初期段階で適切な対策を統合し、確立されたプロトコルを遵守し、顧客のために強固なデフォルト保護を確保することが重要になる。
さらに Microsoft は、幹部レベルにも新たな規制を導入する。具体的に言うと、シニア・リーダーでさえ、サイバー・セキュリティのタスクを遂行することになる。
これらの変更は、Microsoft のネットワーク/マニュファクチュアリング/エンジニアリングにおけるシステム・セキュリティ強化を目的とする、より広範な Secure Future Initiative (SFI) の一環となる。
これらの革新の一部は、すでに Microsoft 製品に影響を及ぼし始めている。たとえば、2024年9月には、個人の Outlook アカウントのベーシック認証のサポートが終了するが、それに先立って 8月19日には、簡易版 Outlook Web アプリが廃止される。
9月16日以降において、Outlook.com/Hotmail/Live.com のユーザーたちは、最新の認証を使用するアプリからメール・ボックスにアクセスする必要がある。それにより、一部のサードパーティ製メール・アプリケーションや、旧バージョンの Outlook/Apple Mail/Thunderbird に影響が生じる可能性があるという。
冒頭の覚書の中で Kathleen Hogan は、「私たちが世界のすべての人々と組織に対して、より多くのことを達成する力を与えるとき、私たちは社会の最大の課題に挑み、世界に力を与えることができる。私たちの使命は大きく、大胆で、意義深いものになるはずだ。私たちが、ここにいるのは、ユーザーが信頼してくれるからだ」と、技術革新の世界的な意義を強調している。
この、Microsoft の方針転換に先立って、2024/06/14 には「Microsoft が認めたセキュリティ施策の失敗:米政府委員会での Brad Smith 証言」という展開がありました。社会というか、世の中というか、すべてが複雑化の一途をたどり、ソフトウェアの世界も、それに準じているように感じます。そこで、忘れ去られるのは、いつもセキュリティです。その意味で、Microsoft が、こうした方針を示してくれるのは、とても良いことだと思えます。
IoT OT Security News 
You must be logged in to post a comment.