ソーラーウィンズ社(米国テキサス州)のネットワーク管理ソフトを介した大規模なサイバー攻撃や米大統領選挙をめぐり、アメリカのジョー・バイデン大統領がロシアの外交官10人を国外退去処分とする対露制裁措置の大統領令に署名をしたことを受けて、アメリカのサイバーセキュリティ企業、FireEyeが歓迎の意向の談話を発表している。
FireEyeCEOのKevin Mandia氏は、ロシア制裁措置について「歓迎すべき発表だ。ロシアの情報機関であるSVRとそれを支援している企業名が挙がっただけでも、我々の防衛には役立つ情報です。しかし残念ながら、サイバースパイ活動を完全に抑止することは不可能であり、今後も不正侵入から身を守るためには真剣に対策を取らなければなりません」とのコメントを発表している。Kevin Mandia氏は、米国防省通信部隊のコンピュータセキュリティの将校や米空軍特殊捜査室のサイバー犯罪捜査官などの経歴を有し、2004年にRed Cliff Consultingを設立した。同社は2006年にMandiantと商標変更し、同社が2013年に発表した調査レポートでは、サイバースパイ活動に中国・人民解放軍が関与していることを明らかにして大きな反響を呼び、アメリカ政府のサイバー政策に大きな影響を与えた。Mandiantは2013年にFireEyeに買収されたが、高度なセキュリティ脅威の分析・対策ソル―ションのFireEyeのブランドとしてMandiantの名称が継続して使われている。
昨年12月8日にFireEyeは、サイバー攻撃を受けてセキュリティ診断ツールが盗まれたことを公表し、FireEyeが同社のサイバー攻撃をめぐる調査の過程でソーラーウィンズをめぐるサプライチェーン攻撃を明らかにした経緯がある。ソーラーウィンズのネットワーク管理ソフトは民間企業にとどまらず米政府機関や行政組織等で広く利用されている実態があり、米国家安全保障会議はこの問題に対して米連邦捜査局(FBI)、米国家安全保障局(NSA)、米サイバーセキュリティ・インフラセキュリティ庁(CISA)、米国家情報長官室(ODNI)からなるタスクフォースを立ち上げ、今年1月5日(米国時間)には4組織の共同声明として、攻撃の責任はロシアのAPT(Advanced Persistent Threat)アクターにあるとする見解を表明していた。
バイデン米大統領がロシアの外交官を国外追放する制裁措置の大統領令に署名をしたことにロシアは反発、ロシア政府は報復措置としてロシア国内のアメリカの外交官10人の追放などを含む対米制裁措置を発表している。
