## Microsoftのクラウドセキュリティが精査される **ProPublica**のスクープによると、連邦政府のサイバーセキュリティ専門家は、機密性の高い政府情報を保護するために設計された**Microsoft**のクラウドコンピューティングサービス、特にGCC Highについて、かなりの留保を表明しました。 > ProPublicaがレビューした内部政府報告書によると、同テクノロジー大手は「適切な詳細セキュリティドキュメントの欠如」により、審査官は「システムの全体的なセキュリティ体制を評価する自信が持てなかった」とされています。 > あるチームメンバーは、「このパッケージはクソの山だ」と述べています。 この報告書は、**Microsoft**がクラウドインフラストラクチャ内でどのようにデータを保護しているかを十分に説明するために、長年にわたって苦労してきたことを浮き彫りにしています。審査官は、詳細なセキュリティドキュメントの不足を指摘し、システムの全体的なセキュリティ体制を適切に評価する能力を妨げていると述べています。 ## 懸念にもかかわらずFedRAMPの承認 批判的な評価にもかかわらず、**FedRAMP**は**Microsoft**のGCC Highに承認を与えました。この決定は「非常に異例」とされており、サービスを検討している連邦機関には「自己責任」の通知が含まれていました。この承認により、**Microsoft**は政府ビジネスの拡大を続けることができます。 この決定の影響は大きく、**Microsoft**のクラウドサービスのセキュリティが十分に検証できない場合、連邦政府をサイバーセキュリティリスクの増大にさらす可能性があります。