米政府、中国政府と関連あるデータサービス利用のリスクについて米企業に警告

Catalin Cimpanu (ZDNET.com) 翻訳校正: 緒方亮 長谷睦 (ガリレオ)

2020-12-24 12:28

 米国土安全保障省(DHS)は米国時間12月22日、「データセキュリティに関するビジネスアドバイザリー」を公開した。中国企業と関連のあるデータサービスやハードウェア装置を米国企業が使用するリスクなどについて警告するものだ。

made in china
提供:Martin Abegglen (Flickr/CC2.0)

 DHSによると、中国の製品には「バックドア」や「バグドア」、ひそかにデータを収集する仕組みが仕込まれている恐れがあり、中国当局がこれを使って西側の企業からデータを収集し、競合する中国の企業に転送している可能性がある。中国の経済目標を推進し、他国に不利益をもたらす狙いがあるという。

 DHSは、中国企業と関連のある機器やデータサービスは、サイバーセキュリティやビジネス上のリスクになると考えるべきだとしている。

 DHSによると、中国の法律により、中国政府は自国の企業や市民に対し、データの改変やスパイ行為、知的財産の窃盗への関与を強制できる可能性があるという。

 DHSはこうした行為を、「PRC(中華人民共和国)政府支援のデータ窃盗」と説明している。

 DHSのChad F. Wolf長官代行は、「米国のネットワークとデータはあまりにも長期間、中国を拠点とするサイバー攻撃の脅威にさらされてきた。中国はこのデータを用いて、自国の企業にグローバル市場で不当な競争上の優位性を与えている」と述べた。

 さらにWolf氏は、「PRC政府の機密データへの不正アクセスを可能にする慣行は、個人情報でも企業の機密情報でも、米国の経済と企業が侵害される直接的なリスクにさらすものだ。PRCとつながりがある企業と契約を結ぶ際には警戒を怠らないよう、企業に強く求める」とした。

 Wolf氏は21日、別のスピーチでも、中国は米国の民主主義に対する「明白で目前にある危機」だと述べた。

 DHSのアドバイザリーは、米国の政権交代まで1カ月を切ったタイミングで公開された。2021年1月に、大統領に就任するJoe Biden氏が新政権のDHS長官を任命するとみられる。

 DHSは22日の声明で、「PRCと関連のある企業からデータサービスや危機を調達する、あるいはそのような企業が開発したソフトウェアや危機でデータを保存することを選択するあらゆる個人と組織は、これらの企業とビジネスを行うことに関連する経済的、名声的、場合によっては法的なリスクを認識しておくべきだ」としている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]