サイバーニュース.jp

世界のサイバーなニュースを配信

CISAが2026年に直面する7つの主要課題

カテゴリ:

はじめに

米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、2026年に大きな試練を迎えることになります。人材削減、リソースの喪失、パートナーシップの弱体化に直面する中、CISAは広範なセキュリティ課題へのアプローチを明確にするよう圧力を受けています。特に、重要インフラ事業者への支援の再活性化競合する利害のバランスを取るインシデント報告義務の策定、そして中国政府のサイバー空間での攻撃的な活動に対抗する戦略の開発が求められています。

また、組織の士気低下危機を解決し、今後の中間選挙における州および地方政府のセキュリティ確保にどの程度貢献するかも決定する必要があります。多くの優先事項が健全な組織であっても負担となる中、トランプ大統領の就任以来1年間、CISAは決して健全な状態ではありませんでした。「構造化されていない人員削減により、人員の30%を失うことは明らかに悪い考えであり、あらゆる分野で痛手となるだろう」と、民主主義防衛財団サイバー・技術革新センターのシニアディレクターであるマーク・モンゴメリー氏は述べています。CISAは、インフラ保護から従業員の採用、そしてトランプ大統領の新たなサイバー戦略における任務に至るまで、2026年を困難な戦いの中で迎えます。前CISA高官のローレン・ザビエレク氏は、「CISAの成功は国家の安全保障を強化するため、我々はCISAが成功することを望んでいる」と語っています。

CISAの暫定ディレクターであるマドゥ・ゴットゥムッカラ氏は、トランプ政権下で同庁が「使命を明確にした」と述べ、連邦ネットワーク防御の改善、中小企業および全国の重要インフラのレジリエンス構築支援、そしてシステムとネットワークの保護に役立つタイムリーで実用的な脅威情報の共有をパートナーと協力して継続すると声明で発表しました。

以下に、CISAが今年直面する7つの主要な課題を挙げます。

CISAを待ち受ける主要な課題

  • リソース不足の中での重要インフラ保護
  • 中国のサイバーおよび地政学的野心への対応
  • CIRCIA規制のバランス調整
  • 製品セキュリティへのコミットメントの不確実性
  • 選挙サイバーセキュリティの確保
  • 組織内の士気低下への対処
  • リーダーシップの空白

1. リソース不足の中での重要インフラ保護

CISAが2026年に直面する最大の課題は、数千人規模の従業員といくつかの重要な協力ツールを失った後、重要インフラ企業および州・地方政府を支援することです。地域アウトリーチ、インフラセキュリティ、戦略的計画に焦点を当てていた職員がCISAを去り、同庁がインフラ事業者と連携し、セキュリティサービスやガイダンスを提供し、将来の脅威に対抗するための協力をすることがより困難になっています。

あるCISA職員は、「過去11ヶ月間でプログラムや契約の削減により、技術サービス提供能力が大幅に低下しており、少ないリソースでより多くのことを行わなければならない」と述べています。また、トランプ政権が機密協議を促進する「重要インフラパートナーシップ諮問委員会」を閉鎖し、州および地方政府に重要なインテリジェンスとサービスを提供する「多州情報共有分析センター」への資金提供を停止した結果、CISAのパートナーシップも打撃を受けています。サイバー専門家や業界リーダーは、政府にこれら両方の決定を撤回するよう強く求めました。ワイス氏は、これらの削減が「危険な空白を生み出し、米国の重要インフラを根本的により脆弱にした」と指摘しています。

2. 中国のサイバーおよび地政学的野心への対応

台湾を巡る米中間の武力紛争の可能性が迫る中、CISAの重要インフラ保護の任務の重要性はさらに高まっています。企業は脅威活動の早期警戒と中国関連ハッカーを阻止するためのガイダンスをCISAに求め、政策立案者は軍事装備の動員に使用される鉄道や港湾などの重要な国家資産を特定し、保護を優先するようCISAに依存しています。中国が侵攻の際に米国の対応を遅らせるために米国のインフラをハッキングすると予想されるため、これらの責任は、台湾を巡る紛争においてCISAをその中心に置くことになります。

しかし、多くの専門家は、CISAの現在のこれらの攻撃を防止または対応する準備状況について悲観的です。元CISAインフラセキュリティ担当次長のブライアン・ハレル氏は、中国による台湾侵攻は「我々の時代の地政学的危機となるだろう」が、CISAは「その役割を果たす準備ができていない」と述べています。元DHSでCISAの前身を6年間率いたスザンヌ・スポールディング氏は、中国関連のインフラハッキングは「我々の頭に銃を突きつけるようなものだ」と指摘しました。

3. CIRCIA規制のバランス調整

CISAはまた、重要インフラ事業者にサイバーインシデントを同庁に報告するよう義務付ける規制の最終化を急いでいます。2022年の「重要インフラ向けサイバーインシデント報告法」(CIRCIA)は、CISAに対し2025年10月までに最終版の規則を公表するよう義務付けていましたが、CISAはその期限を今年5月まで延長しました。企業とその弁護士は、米国初の包括的なサイバーインシデント報告要件となるCIRCIA規制の草案作成プロセスを注視しています。現在、米国内のサイバー攻撃の大多数は報告されていませんが、CIRCIA規則により、重要インフラ企業が直面するサイバー脅威活動に対する政府の認識は劇的に向上すると予想されています。

前CISAサイバーセキュリティ担当副長官のジェフ・グリーン氏は、「CISAだけでなく、我々のセキュリティにとっても、CIRCIAを機能状態にすることは不可欠だ」と述べています。しかし、CISAは、規則の中核となる情報収集の目的を維持しつつ、バイデン政権の草案が「過度で、広範で、曖昧である」という企業の苦情に対処するという難しいバランス調整に直面しています。業界代表者は、草案が混乱したインシデントの最中に企業に過度の負担をかけ、一部はCISAが受け取る膨大なデータを効果的に利用できるのか疑問視しています。

4. 製品セキュリティへのコミットメントの不確実性

過去1年間のCISAの変革は、デジタルエコシステムのセキュリティ向上を目指す主要な圧力キャンペーンへのコミットメントについて疑問を投げかけています。バイデン政権下では、CISAは企業に「Secure by Design(設計段階からのセキュリティ)」イニシアティブを立ち上げ、製品に最初からセキュリティを組み込み、デフォルトでセキュアな機能を有効にするよう奨励しました。何百もの企業が、7つの特定の分野での改善を約束する誓約書に署名しました。

しかし、このイニシアティブの主要人物がトランプ政権発足時にCISAを去って以来、CISAはこのプロジェクトについて公に何もしておらず、その運命について疑問が呈されています。このプロジェクトの元リーダーの一人であったザビエレク氏は、トランプ政権がその価値を認識し、継続することを望んでいると述べ、「より安全な技術を通じてサイバー攻撃を防止することが、長期的には国家のサイバーセキュリティにとって最も持続可能な道である」と語りました。

5. 選挙サイバーセキュリティの確保

中間選挙が迫る中、セキュリティ専門家は、混乱を引き起こし有権者を扇動することを目的とした外国の影響力行使活動の再燃を予測しています。過去の選挙サイクルでは、CISAは州および地方当局が誤情報に反論するのを支援し、FBIや諜報機関と緊密に連携して外国の干渉を追跡・阻止しました。しかし、CISAの誤情報対策活動は新トランプ政権からの反発を招き、今年の選挙セキュリティに対する同庁の姿勢に疑問を投げかけています。

コロラド州の民主党州務長官であるジェナ・グリズウォルド氏は、トランプ氏が「選挙の脅威に対する国の準備を弱体化させた」とCybersecurity Diveに語っています。バイデン政権時のホワイトハウス国土安全保障当局者であったケイトリン・ダーコビッチ氏は、トランプチームが「ますます高度化する敵対的な外国の国家主体を収集、暴露、阻止することを優先しないと示唆している」と述べました。

6. 組織内の士気低下への対処

専門家は、CISAが壊滅的な士気低下危機に対処し、数百もの重要なポストを補充しなければ、目標を達成することはできないと述べています。多くの職員を解雇しただけでなく、トランプ政権は他の職員を国土安全保障省の他の機関に、時には全国の無関係な役割に異動させることで追い出しました。スポールディング氏は、「連邦政府の職員をトラウマに陥れることに成功した結果、CISAは壊滅的な打撃を受けた」と述べています。

CISAは今年、人員の重要なギャップを埋めるための野心的な計画を発表しましたが、政権によるCISAおよび広範な連邦政府職員への攻撃は、同庁が新規従業員を募集し、現在の職員を維持することを非常に困難にするでしょう。グリーン氏は、「すべての解雇と離職を乗り越えるには長い時間がかかるだろう」と述べ、退職者のほとんどがより高い給料で労働時間が少ないため、「これらの人々を呼び戻すのは非常に簡単ではないだろう」と付け加えました。

7. リーダーシップの空白

CISAは、恒久的なディレクターがいない状態では、士気を改善し、中国に対峙し、信頼される公的プレゼンスを再構築するのに苦労するでしょう。トランプ氏によるショーン・プランキー氏のCISA長官指名は2025年末に期限切れとなり、トランプ氏が彼を再指名するかは不明です。モンゴメリー氏は、「CISAのディレクターが承認されることは絶対に重要だ」と述べ、「CISAであろうとNSAであろうと、いかなる防衛機関も、10ヶ月はおろか10日以上も恒久的なリーダーなしで過ごすべきではない」と指摘しました。

リーダーのいない機関は、大きな変更を行い、ホワイトハウスや他の機関との戦略および予算会議で自らを擁護するのに苦労します。アトランティック・カウンシルのサイバー戦略イニシアティブのシニアディレクターであるトレイ・ハー氏は、「長期的な計画を策定する能力は、著しく阻害される」と述べています。現在CISAを動かしている中間レベルの職員は、ディレクターが任命されていない状況では、CIRCIA、選挙セキュリティ、その他の問題について大きな決定を下したがらないでしょう。これにより、CISAは他の機関がサイバーセキュリティで主導権を握るのを見守ることになるかもしれません。

元記事: https://www.cybersecuritydive.com/news/cisa-7-biggest-challenges-2026/809088/

投稿をさらに読み込む