米国土安全保障省のセキュリティ欠陥、Unisys にも責任あり？

この記事のURLhttp://japan.internet.com/busnews/20070925/10.html

米国土安全保障省 (DHS) のネットワークには、セキュリティ上の問題があるようだ。ある下院議員は、同省のサーバへの不正侵入疑惑がきっかけで判明したセキュリティ上の不備について、同省と契約を結んでいるシステム インテグレータ大手、Unisys の関与を指摘している。

下院国土安全保障委員会の委員長を務める Bennie G. Thompson 議員 (民主党、ミシシッピ州選出) は21日、DHS の監察官 Richard Skinner 氏宛てに、ハッカーが同省のシステムに侵入した事例が数百はあるとして、これを調査するよう促す書簡を送った。Thompson 議員の主張が事実であれば、2003年以来同省のセキュリティを担当する Unisys にとってはありがたくない展開だ。

さらに Thompson 議員は、少なくとも一部のセキュリティ欠陥については、Unisys 自体に責任があるかもしれないと主張している。

Thompson 議員は Skinner 氏への書簡に以下のように記している。「これまでの5か月間、下院の国土安全保障委員会は DHS における IT セキュリティの姿勢を調査してきた。われわれの調査の結果、同省は海外の組織に端を発するサイバー攻撃のみならず、同省のネットワーク セキュリティを維持する立場にある契約企業の能力不足、さらには法に背く恐れすらある行為の被害者となっていることが示された」

Thompson 議員によれば、DHS では2005および2006会計年度の間に844件のサイバーセキュリティに関する事件が発生しているという。同議員はさらに、ハッカーは数十台の DHS のコンピュータに不正侵入し、中国の Web サイトに接続している Web ホストサービスへと情報を「ひそかに持ち出した」と指摘している。

同議員はまた、問題のサイバー攻撃に関して、契約企業は自らの能力の不十分な点を隠蔽するため、DHS に不正確で誤解を招く情報を提供したとの見解を示している。

この報道に対し、Unisys は必要なセキュリティシステムを適切にインストールしなかったという嫌疑を否定する声明を発表した。この声明の中で同社は、正しいセキュリティ プロトコルに従い、起きた恐れがあるすべての事例を DHS に報告したと主張している。