マイクロソフトは7月18日、国防総省のクラウドシステム維持に関する技術サポートのために、中国拠点の技術者に依存することを今後一切行わないと発表した。この決定は、ピート・ヘグセス国防長官がペンタゴンのコンピューティングシステムに対し、2週間の調査を命じたことを受けたものであり、今後は中国その他の外国籍技術者がいかなるクラウドシステムの維持にも関わらないことを確認する狙いがある。

マイクロソフトのチーフ・コミュニケーションズ・オフィサー、フランク・ショー氏は、米国政府向けのサポート体制を変更し、「中国拠点のエンジニアリングチームがペンタゴンのクラウドシステムの維持に関与しない」ようにしたと述べた。

「米国政府に対し、可能な限り最も安全なサービスを提供することに引き続き尽力する。これは、国家安全保障機関と連携し、必要に応じてセキュリティプロトコルの評価および調整を行うことも含む」とショー氏はX（旧Twitter）上で述べた。

7月17日、トム・コットン米上院議員（共和党、アーカンソー州選出）はヘグセス長官宛てに書簡を送り、マイクロソフトが中国人技術者を国防総省のクラウドシステム作業に採用していたことへの懸念を伝えた。その書簡によれば、同技術者らはペンタゴンシステム上での活動を監督するため「デジタルエスコート」として活動する米国市民により監督されていたとされる。

コットン上院議員は、次の情報の提出を国防総省に求めた。

• 国防総省システムの保守やその他サービスのために中国人員を雇用している全ての契約業者リスト
• マイクロソフトのためにデジタルエスコートを雇用している下請け企業リスト
• クラウドシステムにおける疑わしい活動の検知を目的とした、その監督者向けのトレーニング内容

「米国政府は、中国のサイバー能力が我々の重要インフラ、通信網、サプライチェーンに対する侵入の事例から明らかなように、米国に対する最も攻撃的かつ危険な脅威の一つであると認識している」と書簡の中で述べた。

コットン上院議員は、下請け業者も含め、米軍は自らのサプライチェーン内のあらゆる潜在的脅威から「防御しなければならない」と強調した。

ヘグセス長官もこれに同意し、「中国やその他外国の技術者が国防総省のシステムをメンテナンスもしくはアクセスすることは決して許されてはならない」とXで明言した。長官は、自身のチームが「すでにこの件について緊急調査を開始している」と付け加えた。

7月18日、ヘグセス長官はX上の動画で、ペンタゴンのコンピューティングシステムに「潜在的な脆弱性」があるとの警告を受け、直ちに評価を開始したことを明らかにした。長官は、一部のテクノロジー企業が国防総省クラウドサービスのメンテナンスに中国人技術者を使用していたことが判明したと述べたが、動画内でマイクロソフトの名前を明示することはなかった。

ヘグセス長官は、「これは明らかに容認できない、特に現代のサイバー攻撃が深刻化している現状ではなおさらだ」と述べ、「今後、我々のクラウドサービスに中国が一切関与することはない。即時有効とする」と宣言した。

ヘグセス長官はさらに、米軍インフラやオンラインネットワークに対するいかなる潜在的脅威にも引き続き監視および対抗していく考えを表明した。

マイクロソフトは米国政府にとって主要な契約業者である。同社が昨年公表した年次サイバーセキュリティ報告書では、ロシア、中国、イランなどの敵対国勢力が、摘発されてもほとんど処罰されないハッカーをこれまで以上にどんどん使ってアメリカやその同盟国を攻撃している、と警告している。

同社によれば、2023年7月から2024年6月までの1年間で、マイクロソフトの顧客は毎日6億件以上ものサイバー攻撃や国家による攻撃を受けていたという。これらの攻撃を分析した結果、ロシアや中国政府主導のものと、サイバー犯罪組織によるものの違いが、以前よりも区別しにくくなってきているとマイクロソフトは述べている。

報告書によると、こうした犯罪集団は以前は金銭目的が中心だったが、最近では国家の目的を支援する活動にも深く関わり、諜報活動や、ライバル国を不安定化させるような攻撃にも利用されるケースが増えているという。