トランプ政権による大量の人員削減でCISAが苦境に No.2も退任:Cybersecurity Dive
トランプ政権による人員削減により、CISAから優秀な人材が失われていると専門家は指摘した。副局長のマット・ハートマン氏も同庁を去ることになったという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のサイバーセキュリティ部門におけるNo.2の幹部が2025年5月末に同庁を離れることになった。専門家は「トランプ政権による人員削減でCISAが苦境に立たされている中、これは大きな損失だ」と指摘している。
CISAのサイバー部門の副局長が退任
事情に詳しい関係者が『Cybersecurity Dive』に語ったところによると、CISAのサイバー部門の副局長であるマット・ハートマン氏は(注1)、2025年5月20日(現地時間、以下同)に開催されたタウンホールミーティングの中で退任を発表したという。
ハートマン氏は2010年から国土安全保障省(DHS)に所属しており、CISAにおいて最大かつ最も知られた部署であるサイバー部門において、2021年2月から運営を統括してきた。同氏のチームは、政府のネットワークに対する脅威の調査や他の連邦機関へのセキュリティサービスの提供、新たな脆弱(ぜいじゃく)性の分析と報告、サイバー防衛組織「Joint Cyber Defense Collaborative」の運営を担っている。また、トランプ政権の発足当初から、カレン・エバンス氏が同部門の責任者に任命されるまでの間(注2)、ハートマン氏はサイバー部門の責任者代行も務めていた。
CISAの局長代行を務めるブリジット・ビーン氏は声明の中で次のように述べた。
「ハーマン氏は、CISAの前身組織における専門家およびリーダーとして、今日のCISAを築く上で不可欠な存在だった。同氏のリーダーシップや洞察力、指導力のおかげで、私たちのチームは今も力強く団結し、(電力やガス、鉄道、空港などの)国家の重要インフラをあらゆるサイバー攻撃や物理的脅威から守るという使命を果たすことができている」
ハートマン氏はコメントの要請に応じなかった。同氏はトランプ政権による人員削減キャンペーンの一環で政府を離れる意向を示した、CISAの幹部の中の最新の人物だ。統合運用部門の責任者であるボイデン・ローナー氏も従業員に対して(注3)、2025年4月に退任の意向を伝えていた。
CISAによると、サイバー部門のクリス・ブテラ氏(シニアテクニカルディレクター)が、ハートマン氏の職務を引き継ぐ予定だという。
苦境に立たされるCISA
事情に詳しい2人のうちの1人によると、ハートマン氏は従業員とのミーティングで「ここにいる皆に心から感謝している」と述べたようだ。もう1人によれば、ハートマン氏はミーティングの冒頭でCISAと、サイバー分野における同庁の任務が今後も強固であり続けることに自信を示し、その根拠としてトランプ政権の2026年の予算案に言及した(ただし、その予算案において、CISAの予算は4億9100万ドル削減される見込みだ)(注4)。
トランプ氏とイーロン・マスク氏の「U.S. DOGE」サービスが連邦機関における従業員の大幅な削減につながるキャンペーンを開始して以来、CISAにおいて数百人の従業員が退職優遇措置や早期退職の提案を受け入れるか、行政休職扱いとなっている。同庁の内部で(注5)、従業員たちは士気を失い、幹部に対して怒りを抱き、重要なサービスの継続性に不安を感じているようだ。
ハートマン氏と共に働き、同氏をよく知る人々は、同氏の退任がCISAの業務の大きな後退につながるだろうと語っている。
2024年半ばからバイデン政権終了までCISAのサイバー部門を率いたジェフ・グリーン氏は次のように語った。
「ハーマン氏は長年にわたりCISAにおける卓越したリーダーだった。同氏は、サイバー部門の多くの成功を支えてきた立役者の一人だ」
大手法律事務所であるVenableでサイバーセキュリティサービスを担当するマネージングディレクターであり、CISAと定期的に対話しているアリ・シュワルツ氏は、『Cybersecurity Dive』に対し、「ハートマン氏は幅広いサイバーセキュリティの課題に精通しており、官民連携における思慮深いパートナーだった」と語った。
現在、グリーン氏はアスペン研究所の特別研究員を務めており、ハートマン氏の退任について「トランプ政権下におけるサイバー部門の不調を象徴している。この部門から優秀な人材が大量に失われた。現在も一部の素晴らしいリーダーたちは残っているため、チームを維持できれば前に進めるだろう。しかし、ハーマン氏をはじめとするCISAやその他の機関における人材流出により、私たちのセキュリティ全体に影響が及ぶはずだ」と述べた。
グリーン氏は『Cybersecurity Dive』に対し、「トランプ政権の関係者は直ちにこの人材流出を止める必要がある」と語った。
(注1)Matt Hartman(LinkedIn)
(注2)Karen S. Evans(CISA)
(注3)Eric Geller(X)
(注4)Trump proposes major cut to CISA’s budget, citing false ‘censorship’ claims(Cybersecurity Dive)
(注5)‘People Are Scared’: Inside CISA as It Reels From Trump’s Purge(WIRED)
関連記事
「もう手動での対応は無理……」 Linux関連の脆弱性は前年比で967%増加
Action1は2025年版「Software Vulnerability Ratings Report」を発表した。ソフトウェア脆弱性は2024年に前年比61%増加し、既知の悪用件数も96%増加したという。特にLinux関連の脆弱性は前年比で967%増加した。
何としても情報を届けたい 三井住友銀行の“ギリギリを攻めた注意喚起”
世の中には詐欺被害撲滅に向けた数多くのコンテンツが発信されていますが、この情報を本当に知ってほしい“被害者予備軍”の人には届いていない厳しい実態があります。今回は少々“過激”なやり方で情報を発信したある事例を紹介します。
「VPNではサイバー脅威に対抗できない」 では今後、採用すべき対策は?
VPNが攻撃の起点となるサイバー攻撃が相次ぐ中、VPNに替わって取り入れるべきセキュリティ対策は何か。Zscalerの提言を紹介する。
NECが仕掛ける“自社ビルSOC”は何がスゴイのか? 新施設をのぞいてみた
NECは「.JP(日本のサイバー空間)を守る」をスローガンに、サイバーセキュリティ事業のさらなる強化を図るという。その一環として、KDDIとの協業に加えて“自社ビル”でのグローバルSOC構築に向けて新施設を公開した。そのメリットとは何か。
© Industry Dive. All rights reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- “AIエージェントの次”のトレンドは何か Gartnerが描く未来志向型インフラのハイプ・サイクル
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
ITmediaはアイティメディア株式会社の登録商標です。