セキュリティ人材の大量解雇、政府はサイバー脅威からどう守る？

米国のサイバーセキュリティが脅かされている。政府機関でこれらの業務を担当する人員が大量に解雇されるからだ。これは日本企業のサイバー防衛にも影響が及ぶ動きだ。

[David Jones，Cybersecurity Dive]

　ここ数カ月、トランプ政権は国家安全保障やサイバー業界の専門家から強く非難されている。中国やロシアをはじめとする国家主体のサイバー脅威が高まる中で、CISAの削減は米国の防御力を著しく弱体化させるという警告だ。日本のサイバー防衛を強化する際には、米国の政府機関と協力しているため、これは日本の企業にも影響が大きい。

　弱体化の動きはサイバー防衛の本丸とも言えるサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）にも及んだ。CISAの大幅な人員削減が早ければ2025年4月7日の週から実施されるという報道を受けて、トランプ政権は議会やその他の関係者から改めて厳しい監視を受けている。

セキュリティ人材の大量解雇、政府はサイバー脅威からどう守る？

　「CBS News」の報道によると（注1）、CISAは解雇やその他のインセンティブを組み合わせて、最大1300人の職を削減する見込みだ。これは2025年1月時点の人員の40％に相当する。ニュースメディアを運営するAxiosによると（注2）、最初に自主退職を促す。次に自主退職の受け入れ状況に応じて、解雇通知を送付する対象を拡大する可能性があるという。

サイバー防衛におけるCISAの役割とは

　CISAは連邦政府のサイバーセキュリティ対策において主導的な役割を果たしている。CISAは国家のサイバー防御を担当し、各連邦機関に対して支援を提供し、サイバーリスクを管理している。CISAの部門は専門化されており、サイバーセキュリティ部門やインフラセキュリティ部門、緊急通信部門、ステークホルダー連携部門、統合オペレーション部門、国家リスク管理センターなどがある。

（1）サイバー防御の強化
　CISAは連邦政府機関や民間企業に対してサイバー脅威の防止や検知、対応、復旧を支援する。サイバー攻撃に対する防御策を提供したり、インシデント対応を支援したりする。

（2）重要インフラの保護
　CISAは米国の16の重要インフラ（電力、通信、交通など）を保護して、インフラの安全性と回復力を高めることを目指している。そのためにリスク評価を評価したり、管理したりする。自然災害やテロなどの物理的な脅威にも対応する。

（3）緊急通信の確保
　災害や緊急時の公共安全通信の計画や訓練、運用支援を通じて、全米のコミュニケーションインフラの強化を図る。

（4）インシデント対応
　サイバーインシデントの発生時には、関係機関と連携して被害の最小化や復旧支援に当たる。

（5）教育とトレーニング　CISAはサイバーセキュリティに関する教育プログラムや演習を提供し、関係者がサイバー脅威に対処する能力を高めることを支援する。

（6）行政と民間の連携
　CISAは政府機関と民間企業との間での情報共有や協力を促進し、サイバーセキュリティを強化する。

KEVカタログが役立つ

　CISAが公開する最も役に立つ情報は、KEVカタログ（Known Exploited Vulnerabilities Catalog）だろう。政府や企業に重大なリスクをもたらす脆弱（ぜいじゃく）性の生きたリストだからだ。

　KEVカタログには実際に攻撃に利用された脆弱性が選び出されている。これを使うことで脆弱性対応の優先順位を付けやすくなる（キーマンズネット編集部）

　Cyber Threat Allianceのマイケル・ダニエル氏（社長兼CEO）は次のように述べた。

　「サイバー脅威が増加の一途をたどる中、CISAの人員削減案は米国のサイバーセキュリティを弱体化させる。行政府の各機関で何を優先するのかを定めるのは大統領の当然の権限だ。だが、報道されているような大規模な人員削減があれば、民間部門のネットワークを保護して、米国の（電力やガス、鉄道、空港などの）重要インフラを守るといった連邦政府の任務をCISAが遂行できなくなる」（ダニエル氏）

　今回の削減は2025年3月31日の週にティモシー・D・ホー将軍が米国サイバー司令官の長官および国家安全保障局（NSA）の長官から解任されたことに続く動きだ（注3）。

　2025年2月、CISAは国土安全保障省（DHS）による大規模な人員削減の一環として、少なくとも130人を解雇した（注4）。しかし、その後、連邦地裁判事の判断を受けて、CISAは解雇した人員を呼び戻し、有給休暇の扱いとした。

　CISAの広報担当者は「報道された計画に関するコメントを差し控える」と述べた。

　The Center on Cyber and Technology Innovationおよび民主主義防衛財団のマーク・モンゴメリー氏（シニアディレクター）は次のように述べた。

　「ホー将軍のような高官の解任や、CISAやNSAにおけるサイバー要員の削減は、実際のところ国家安全保障の機能を日々弱体化させている。これは単なる『混乱』の域を超えており、実際に『不安定化』を引き起こしている」

　モンゴメリー氏は、国土安全保障省の長官クリスティ・ノーム氏が、CISAを骨抜きにして、サイバーリスクに関する官民連携の取り組みを弱体化させる一連の行動を取っていると指摘した。

　「最も憂慮すべきこと、ノーム氏が民間企業や州、地方の機関との調整をほとんど取らずに、これを実行していることだ。こうした行為は国家安全保障を弱体化させる」（モンゴメリー氏）

　議会の指導者たちは、2025年4月8日に開催される下院の研究技術小委員会による「DeepSeek」に関する公聴会で、今回予想されている削減について懸念を表明する予定だ。

　2025年3月31日の週、下院サイバーセキュリティ・インフラ防衛小委員会の委員長アンドリュー・ガーバリーノ議員と筆頭少数党理事エリック・スウォルウェル議員は、CISAに対するこれまでの人員削減についてトランプ政権を非難し、さらなる削減が外国の敵対勢力に対抗する能力に悪影響を及ぼすと警告した。

出典：Trump administration under scrutiny as it puts major round of CISA cuts on the table（Cybersecurity Dive）
注1：Cybersecurity agency that oversees election infrastructure to face significant cuts, sources say（CBS NEWS）
注2：CISA braces for deep staffing cuts（Axios）
注3：Head of NSA and US Cyber Command reportedly fired（Cybersecurity Dive）
注4：CISA urges fired probationary workers to respond after federal judge grants order（Cybersecurity Dive）

原文へのリンク