taraiok 曰く、

NASAの業務に携わる従業員や外部の宇宙機関などのセキュリティが危険になりつつあるらしい。NASAは標準化による効率向上とコスト削減を達成するため、特定の企業がPCや携帯端末、OA機器など保守管理などのエンドユーザサービスを提供するACESプログラムを実施している。2011年にNASAと当時のHP Enterprise Services（現HPE）は、25億ドルでACESの契約を結んだという（Federal News Radio、ArsTechnica、slashdot）。

米国政府機関のビジネス機器を外部業者が保守するには、ATO（An Authorization to Operate）という認証を受ける必要がある。しかし、NASAの新しいCIO「Renee Wynn」氏は、NASAの機器を保守するHPEに対してこの認証許可を出さなかった。このためHPEのATOは7月24日に失効したという。現在HPEには「制限付き」ATOが付与されているそうだ。政府機関が大手代理店にATOを失効させるというのは前代未聞だとしている。

原因はACES契約条件に関する意見の相違からNASAとHPEの関係が悪化していることにある模様。NASA側はHPEが提供するサービス内容に不満を持っているという。2016年4月現在、NASAの53,000台以上のシステムで426,000個の重要なパッチ見落としが発生していたという。38,000台以上はACES契約中の機械だったとしている。今回、NASA側がHPEにATOを付与しなかったことにより、よりセキュリティリスクが高まっており、外部からはNASAは自暴自棄の状態になっているという指摘もあるようだ。