Oligur

• ニュース

AppleやAmazonなどの企業に、中国のスパイによって侵入されたデータサーバーが販売されたという最近のブルームバーグの報道の真偽は、まだ明らかではない。しかし、超党派の米国上院議員2人は、問題のメーカーに説明を求めている。

マザーボードサプライヤーのスーパーマイクロ社宛ての書簡の中で、マルコ・ルビオ上院議員とリチャード・ブルメンソール上院議員は、8つの質問への回答を求めています。彼らが知りたいのは以下の点です。

上院議員らは書簡の中で、「議会議員として、我々は国家安全保障に対するあらゆる潜在的な脅威に警戒しており、我が国の機密ネットワークの安全を確保する責任を負っている。我々は、Supermicro社に対し、同社のコンピュータ製品を侵害して米国をスパイしようとする試みについて情報提供を求める書簡を送付する」と述べている。

その後、次の 8 つの質問を続けます。

1) Supermicroは、自社のコンピューターやハードウェアに悪意のあるハードウェアコンポーネントやファームウェアが含まれているという報告を初めていつ認識しましたか？Supermicroは、自社製品を標的としたコンポーネントやファームウェアの改ざんを発見したことがありますか？

2) Supermicroは、自社製品に改ざんやセキュリティ上の問題がないか確認するため、サプライヤーチェーンの調査を実施しましたか？改ざんが判明した場合、当該サプライヤーとの取引を断ち切りましたか？

3) Supermicro がハードウェアまたはファームウェアの予期せぬ変更を発見または認識した場合、改ざんされた製品をサプライ チェーンから削除する措置を講じましたか?

4) 2017年2月にThe InformationがAppleが不正侵入されたファームウェアを発見したと報じた際、SupermicroはLeng氏の約束通り、サプライチェーンへの潜在的な侵入について調査を実施しましたか？実施した場合、調査の結果はどうでしたか？

5) Supermicroは、こうした報告に対処するために米国の法執行機関と協力しましたか？改ざんが発覚した場合、影響を受ける可能性のある顧客のリストを米国当局に提供し、顧客に情報を提供しますか？

6) Supermicro は、サプライ チェーンを評価し、製品の改ざんの試みを検出して軽減するためのスクリーニング対策や監査を実施しましたか?

7) 改ざんが発見された場合、Supermicro は、ファームウェアのアップデート、ソフトウェア パッチ、構成の変更、またはオペレーティング システムの防御に基づいて、そのような改ざんを軽減できると評価していますか?

8) 中国政府が Supermicro の機密セキュリティ情報へのアクセスを要求したり、Supermicro 製品のセキュリティに関する情報の制限を求めたりしたことがありますか?

この中で真実はどこにあるのでしょうか?

先週ブルームバーグ・ビジネスウィークの記事が発表されるとすぐに 、記事に名前が挙がった2社、アマゾンとアップルは記事の真実性を否定する行動に出た。

Amazonは、この報道が不正確であるとして激しく非難した。Appleは自ら否定の声明を発表し、その後、議会に書簡を送ってその主張を確固たるものにした。両社は、英国と米国の情報機関の支持を得ており、両機関は、両社の否定を疑う理由はないと述べている。

にもかかわらず、ブルームバーグは報道を強化しました。昨日発表された声明の中で、ブルームバーグの 広報担当者は「当社の記者と編集者は、掲載前にすべての記事を徹底的に精査しており、今回の記事も例外ではありませんでした」と述べました。また、同紙は8月に「米国の大手通信会社」がスーパーマイクロの機器への不正アクセスを発見したという記事も掲載しています。

この件の真実とは何でしょうか？ ルビオ上院議員とブルーメンソール上院議員と同意見です。確かに、答えてほしい疑問がいくつかあります。

出典：ビジネスインサイダー