NASA、HPEの保守サービスに不満。セキュリティレベルが低下しているという指摘も 14
HPか 部門より
NASAは2011年、当時のHP Enterprise Services(現HPE)と25億ドルでACESプログラムに基づいたPCや携帯端末などの提供および保守のための契約を行った。しかし、NASAはHPEの提供するサービスに不満を持っており両社の関係が悪化、NASAのセキュリティにも影響が出ているとの指摘があるようだ(Federal News Radio、Ars Technica、Slashdot)。
米国政府機関のビジネス機器を外部業者が保守するには、ATO(An Authorization to Operate)という認証を受ける必要がある。しかし、NASAのRenee Wynn CEOは、HPEに対してこの認証許可を出さず、HPEのATOは7月24日に失効したという。そのため現在HPEには「制限付き」ATOが付与されているそうだ。政府機関が大手代理店にATOを失効させるというのは前代未聞だとしている。
原因はACES契約条件に関する意見の相違で、具体的にはHPEが提供するサービス内容にNASAが不満を持っているという。たとえば、2016年4月現在、NASAの53,000台以上(うち38,000台以上はACES契約中)のシステムで426,000個の重要なパッチ見落としが発生していたそうだ。