トランプ政権の“鶴の一声” サイバーセキュリティが弱体化?
国家の重要インフラを狙うサイバー攻撃が頻発している。このような攻撃に対抗するには政府の支援が必要だ。政権が交代した場合、支援が途切れることはないのだろうか。
トランプ政権が成立してから1カ月が経過した。トランプ政権では官僚組織や関係組織に大なたが振るわれており、毎日のようにニュースになっている。
トランプ政権の“鶴の一声” サイバーセキュリティが弱体化?
サイバーセキュリティ分野でもこのような動きがある。何が起こっているのだろうか。
米国国土安全保障省(DHS)は、米国の国境管理やテロリズムの防止、災害対応、移民管理の他にサイバーセキュリティの強化も進めている。特にサイバー攻撃から国家のインフラを保護する施策を担っている。
DHSのベンジャミン・ハフマン氏(長官代理)は、2025年1月20日に公開したメモで、省内の全ての諮問委員会の既存のメンバーの解任を命じた。解任の理由はリソースの誤用の排除と、国家安全保障問題を優先させるということだ。
解任の対象となった組織の一つがサイバー安全審査会(CSRB)だ。
CSRBはバイデン政権が続いていた2022年に創設された組織だ。2025年1月時点で米国の通信企業9社に対するサイバー攻撃を調査していた。攻撃自体は2024年の年末に実行されたばかりであり、中国政府の支援を受けた脅威グループ「Salt Typhoon」によるものとされている。
今回の解任の決定がCSRBにどのような影響を及ぼすのか、この措置が通信企業への攻撃に関する調査や将来のサイバー脅威活動に対する調査にとってどのような意味を持つのかは、まだ明らかになっていない。
サイバー米中戦争の行方は
民主主義防衛財団(FDD)のサイバーテクノロジー・イノベーションセンターに所属するアニー・フィクスラー氏(ディレクター)によると、政権交代時にメンバーを刷新することはよくあることだという。
「ただし、中国政府が支援するSalt Typhoonによる米国の通信企業への攻撃に関する調査は、米国で起こった出来事を知り、再発を防ぐ教訓を得るために非常に重要だ。迅速で徹底的な調査を実行するCSRBの能力が低下するとしたら、残念な話だ」(フィクスラー氏)
下院国土安全保障委員会メンバーのベニー・トンプソン氏は、2025年1月22日に開催された公聴会の冒頭陳述で、今回の決定に対する懸念を表明した。トンプソン氏は、書面での証言において次のように記している。
「CSRBに自らに忠実な人物を配置しようとするトランプ大統領の試みが、Salt Typhoonの攻撃キャンペーンについての重要な業務の遅延を招く恐れがあることに懸念を抱いている」
サイバーセキュリティ事業を営むSentinelOneで、情報分析と公共政策の責任者を務めるクリス・クレブス氏は(注1)、メモが発表される2日前に当たる2025年1月18日にCSRBのメンバーを辞任した。クレブス氏は2020年の大統領選でジョー・バイデン氏が勝利した後に選挙結果の安全性を確認したために、トランプ氏に解雇されたことで有名な人物だ(注2)。
CSRBはどのように問題に対処してきたのか
2023年5月に発生した中国政府に関連があるグループによる攻撃で「Microsoft Exchange Online」が侵害され、米国国務省から数万件の電子メールが盗まれた。このとき、CSRBはどのように動いたのだろうか。
CSRBは2024年4月にMicrosoftに対して厳しい内容を含む報告書を発表した。Microsoftに対してセキュリティの強化を求める25の勧告をした。
CSRBによれば、Microsoftがサイバーセキュリティに関する懸念を軽視していたのは、自社製品をリリースする際のスピードや販売目標を優先する同社の文化的な失敗が原因だと結論付けた。
Microsoftのサティア・ナデラ氏(CEO)は、これに先立つ2023年11月に「Secure Future Initiative」(SFI)というセキュリティ強化策を発表して、Microsoftが世界で最も安全で信頼できるプラットフォームを構築する責任を果たすと発表した。
CSRBの勧告がなくても、Microsoftの施策は改善されるだろう。しかし、外部の機関の監視や勧告があれば施策実行の後押しになる。
CSRBがこのような調査を今後も実行し、効果的な勧告を発表できるかどうかは、今後のCSRBの人選に依るだろう。
出典:board memberships, raising questions about CSRB(Cybersecurity Dive)
注1:SentinelOne’s Chris Krebs Joins CISA Cyber Safety Review Board(SentinelOne)
注2:Trump fires CISA’s Krebs in slew of top cyber departures(Cybersecurity Dive)
© Industry Dive. All rights reserved.
関連記事
脅威インテリジェンスを軽視していたMicrosoftの開発者 攻撃されても仕方ない実態
サイバー攻撃は対抗できないような巨大な力ではない。なぜなら犯罪者が自分たちの目的を達成するために動いた結果だからだ。これを忘れるサイバー攻撃にうまく対応できなくなる。
政府から嫌な指摘を受けたMicrosoft 「セキュリティが弱い」
米政府機関はMicrosoftのサイバーセキュリティが不十分だとして報告書をまとめた。Microsoftの対応は何が良くないのだろうか。
MicrosoftのセキュリティがGoogleやAppleに劣ると言われた理由
Microsoftの評判がすこぶる悪い。サイバーセキュリティに力を入れていなかったためだ。同社は今後、どのように動くのだろうか。