CISAが人員削減を新たに開始 サイバーセキュリティ能力への影響が懸念される:Cybersecurity Dive
批判者たちは、国土安全保障省(DHS)の一部門であるCISAにおける大幅な人員削減が、サイバー攻撃に対抗する国の能力を低下させると警鐘を鳴らした。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)は、トランプ政権による連邦政府の人員削減の取り組みの一環として、希望退職プログラムをはじめとする施策を進めている。
人員削減がサイバーセキュリティの能力にもたらす影響
CISAの広報担当者は、現在同庁が国土安全保障省(DHS)における職員再配置のプログラムに参加していると明らかにした。これには、退職延期プログラムや早期自主退職制度、自主退職奨励金制度が含まれている。対象となるのは、CISAを含むDHSの職員だ。
CISAの広報担当者は、これらのプログラムに応募した従業員の数やコスト削減の最終目標などの詳細は明らかにしていない。しかし「Cybersecurity Dive」の過去の報道によると、同庁は最大1300人の雇用を削減する計画を有しているという(注1)。
事情に詳しい関係者によると、1300人という削減人数は依然として目標とされているが、その人数に到達するまでにどれくらいの期間を要するかは不明とのことだ。
削減の影響を最も受けると予想される部門の一つは国内外における情報共有や協力的なパートナーシップに関与している同庁のステークホルダーエンゲージメント部門だ。
サイバーセキュリティとインフラ保護に関する業務を担当する小委員会のエリック・スウォルウェル議員は2025年4月10日(現地時間)、CISAの代理局長であるブリジット・ビーン氏に宛てて書簡を送り、予定されている人員削減に関する正式な説明を求めた。
スウォルウェル議員は、次のように記した。
「CISAの壊滅につながるとうわさされている人員削減計画に対する私の懸念の大きさを、書面だけで伝えることは困難だ。議会に何の説明もないまま、国の防衛において極めて重要な役割を果たしている機関を混乱させる計画を進めることは到底容認できない」
業界のリーダーたちは、国家から支援を受ける攻撃者や経済的な目的を有する脅威グループによるサイバー脅威を軽減する国の能力に深刻な影響を及ぼす可能性があるとして、DHSおよびトランプ政権の関係者に対し、これらの大幅な人員削減を再考するよう強く求めている。
サイバーセキュリティ業界における主要な企業により形成された組織であるCyber Threat Allianceのマイケル・ダニエル氏(社長兼CEO)は「Cybersecurity Dive」に対して次のように語った。
「脅威が増大しているこの時期に、連邦政府のサイバーセキュリティ能力を低下させるのは賢明な判断とはいえない。その脅威が、中国による(電力やガス、鉄道、空港などの)重要インフラへの侵入といった地政学的な対立に起因するものであれ、詐欺やランサムウェアといったサイバー犯罪であれ、CISAの大幅な人員削減は米国をより脆弱(ぜいじゃく)にし、安全性を損なうことにつながる」
CISAは2025年2月に少なくとも130人の人員を削減した(注2)。これはDHS全体で実施された400人規模の削減の一環であり、連邦政府全体の方針として見直された「試用期間中の従業員」が対象となった。
米国国家安全保障局(NSA)の元サイバーセキュリティ責任者であるロブ・ジョイス氏は以前、議会の委員会に対して(注3)、連邦政府機関全体の人員削減は国家安全保障に深刻なリスクをもたらすと警告した。同氏は「このような人員削減は、直接的な被害をもたらすだけでなく、将来的に優秀な人材の信頼を損なう」と指摘している。それらの人材が国の機関よりも民間企業に魅力を感じるようになり、政府機関への人材の流入が減るためだ。
サイバーセキュリティ事業を営むClarotyのグラント・ガイヤー氏(チーフストラテジーオフィサー)は、電子メールで次のように述べた。
「最近のCISAにおける人員削減により、サイバーセキュリティ人材の安定が損なわれ、重要インフラの防御がさらに困難になっている。職の不安定さによって優秀な専門人材が流出し、政府の職が民間企業の職ほど魅力的でなくなり、国全体がサイバー脅威に対してより脆弱になるのだ」
(注1)Trump administration under scrutiny as it puts major round of CISA cuts on the table(Cybersecurity Dive)
(注2)CISA urges fired probationary workers to respond after federal judge grants order(Cybersecurity Dive)
(注3)Former NSA cyber director warns drastic job cuts threaten national security(Cybersecurity Dive)
関連記事
Entra IDで大規模なアカウントロックアウトが発生 原因は新機能か?
Microsoft Entra IDで大規模なアカウントロックアウトが発生し、多数の管理者が対応に追われている。原因は新機能「MACE Credential Revocation」によるもので、多要素認証済みのアカウントも被害を受けた。
Fortinet製デバイス1万6000台超がバックドア被害に 急ぎ対策を
Fortinet製デバイス1万6000台以上がシンボリックリンク型バックドアによる侵害を受けたことが分かった。攻撃者は既知の複数の重大な脆弱性を悪用し、SSL-VPNの言語ファイル配信フォルダにリンクを作成して永続的アクセスを得ている。
Fortinet製品のゼロデイ脆弱性がダークWebに流出か?
ThreatMonはFortiGateに影響を及ぼすゼロデイ脆弱性がダークWebで取引されていると報告した。この脆弱性により、認証しなくても遠隔からコードを実行でき、管理者情報やネットワーク構成が漏えいしている。
Appleの悲願がかなう TLS証明書の有効期間が最短47日に短縮へ
Appleが提案したTLS証明書の有効期間短縮案「SC-081v3」が正式に可決した。最大398日だった有効期間は段階的に短縮され、2028年以降は47日となる。
© Industry Dive. All rights reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- “AIエージェントの次”のトレンドは何か Gartnerが描く未来志向型インフラのハイプ・サイクル
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 汎用LLMはもう終わり? Gartnerが「次の5年」を決める技術を発表
ITmediaはアイティメディア株式会社の登録商標です。