迷走するCISA 解雇した従業員を再雇用し休職扱いにした経緯:Cybersecurity Dive
人材削減によって脅威への対応能力が損なわれるのではないかとの懸念があるにもかかわらず、CISAは対象の従業員を給与付きの休職扱いにする計画だという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)は、同庁の人員削減が違法であるとされた問題で、過去2カ月の間に解雇した試用期間中の従業員と連絡を取っている。
CISAが試用期間中の従業員を解雇した経緯
米国地方裁判所の判事は2025年3月13日(現地時間、以下同)に、メリーランド州と米国農務省が争った訴訟において、一時的な差し止め命令の申し立てを承認した(注1)。この訴訟は、20の州およびコロンビア特別区が2025年3月の初めに提起したもので、訴訟においてCISAによる人員の削減が違法であり、適切な通知がなかったとの主張がなされていた。
CISAは2025年1月20日以降に解雇した試用期間中の従業員に対し、同機関に通知するよう求めている。同機関のWebサイトに掲載されている情報によると、それらの従業員が裁判所の命令に該当することが判明した場合、同年3月17日付けで復職する。これらの従業員は給与付きの休職扱いになる。
トランプ政権が発足して以来、連邦政府内で大規模な人員削減を実施するという方針が策定され、物議を醸してきた。CISAの働きかけは同方針の突然の撤回を意味する。
政権の関係者は「連邦資金の浪費やらん用、詐欺を排除するために削減が必要だ」と主張する。しかし批評家たちは政権が戦略的な計画や分析を欠いた大幅な削減を実施し、重要なサービスを混乱させ、場合によっては健康や安全、国家安全保障を危険にさらしていたと非難した。
米国土安全保障省(DHS)内で400人を削減する計画の一環として、CISAは2025年2月中旬に約130人の従業員を解雇した。バイデン政権末期までさかのぼると、CISAを去った幹部は他にもいる。サイバー安全審査会(CSRB)は米国に影響を与えた幾つかの大規模な攻撃やソフトウェアの脆弱(ぜいじゃく)性を調査してきたが、同年1月に解散した。
DHSでかつてサイバーセキュリティディレクターを務めていたロブ・ジョイス氏は、中国共産党に関する下院特別委員会で証言し、「複数の連邦機関における大幅な人員削減により、外国の敵対者からのスパイ活動やその他の悪質な活動に対抗する米国の能力が損なわれるだろう」と述べた。
民主主義防衛財団のサイバーテクノロジー・イノベーションセンターに所属するジョハンナ・ヤン氏(リサーチ・エディトリアル・アソシエイト)は、CISAによる従業員の復職を歓迎したが、従業員の出勤がいまだに許可されていないため、「削減の愚かさはいまだに撤回されていない」と指摘した。
ヤン氏によると、試用期間中の従業員の多くは、DHSのサイバータレントマネジメントシステムを通じて採用された人物だという。これは、脆弱性アナリストや世界トップクラスの脅威ハンターなど、サイバー分野の専門家を募集および育成するために議会が創設したプログラムだ。
「元従業員は必要な存在だ。それらの従業員は可能な限り速やかに職場に復帰すべきである」(ヤン氏)
法律事務所であるLowenstein Sandlerでデータおよびプライバシー、サイバーセキュリティの業務を統括する弁護士のエイミー・ムシャワー氏は「民間企業は、CISAが提供する重要なサービスに大きく依存している」と述べた。
ムシャワー氏は、「Cybersecurity Dive」に対して電子メールで次のように語っている。
「CISAが脅威分析と脆弱性の警告に対して能力を発揮できるようにすることが重要だ。各業界の組織は、CISAの脅威情報と脆弱性プロファイルに依存している。それらは、攻撃に対抗するために重要かつ必要なものだ」
国土安全保障委員会の上級メンバーであるベニー・トンプソン議員は2025年3月17日に、復職した従業員を休職扱いにするという政権の計画を非難した。
トンプソン氏は声明で次のように述べた。
「サイバーセキュリティ人材を解雇し、裁判所の命令を受けて再雇用した後、それらの従業員を休職させるという行為は、愚かで無駄なものだ。また、攻撃者に対して、私たちのネットワークやインフラを攻撃する自由を与えるというメッセージを送るようなものだ。中国やロシアが計画なしにサイバー人材を削減しないのは明らかだ」
仮の差し止め命令に関する聴聞会は、2025年3月26日にボルティモアで予定されている。
(注1)Document: Temporary Restraining Order (March 13, 2025)(CIVIL RIGHTS LITIGATION CLEARINGHOUSE)
関連記事
なぜ医療機関はランサム対策に乗り出せない? 地方病院が語る“根深い課題”
医療機関を標的にしたランサムウェア攻撃が激化している。これに対して多くの病院は危機感を覚えているが、そう簡単に対策を講じられないのは業界特有の“根深い問題”が関係している。地方病院の生々しいセキュリティ実態を明らかにしよう。
「C++」存続の危機? 生みの親が安全なプログラミング言語への転換を模索
C++の生みの親であるビャーネ・ストロヴストルップ氏はC++を安全にするためにコミュニティーの協力を呼びかけた。政府や企業は安全なプログラミング言語に移行しており、メモリ安全性の問題がC++の存続を脅かしている。
楽天証券の注意喚起から考える 情報を守るために“面倒だけど絶対やるべき対策”
楽天証券で保有していた株式が売却され、身に覚えのない海外株式を大量に購入されたという報告が相次いでいます。この原因はフィッシングやインフォスティーラーなど諸説ありますが、私たちはこの脅威を防ぐためにどう対策すればいいのでしょうか。
たったこれだけでマルウェアに感染? “古くて新しい”サイバー攻撃の手口
サイバー攻撃はこれまで見たこともなかった未知のものだけでなく、既に浸透している手法に少し手を加えてユーザーをだまそうとしています。今回は筆者が気になった古典的でありながら“新しい手口”を紹介します。
© Industry Dive. All rights reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
ITmediaはアイティメディア株式会社の登録商標です。