サイバーニュース.jp

世界のサイバーなニュースを配信

連邦政府の予算削減により、多くの州・地方自治体がサイバー協力グループから脱退へ

カテゴリ:

, , , , , , , , ,

連邦政府の資金打ち切り:MS-ISACの危機

米国時間10月1日、連邦政府による資金提供が打ち切られたことにより、州および地方自治体の主要なサイバーセキュリティリソースである多州情報共有分析センター(MS-ISAC)が危機に瀕しています。これにより、数万に及ぶ米国の管轄区域が、これまで提供されてきた重要なサイバーセキュリティサービスを失うことになり、重大なセキュリティリスクが懸念されています。

センター・フォー・インターネット・セキュリティ(CIS)の一部であるMS-ISACは、21年間にわたり国土安全保障省(DHS)との協力協定の下で運営されてきました。この協定は、高価なサイバーセキュリティベンダーとの契約が困難な地方自治体にとって、そのサービスを実質的に補助する不可欠なリソースとなっていました。

トランプ政権による資金削減の経緯

トランプ政権は、この長年の関係を断ち切り、まず今年初めに一部の資金を撤回し、会計年度末の真夜中に残りの資金も期限切れとしました。政権はMS-ISACのサービスを「重複している」と特徴づけましたが、この見解はグループ、そのメンバー、および独立した専門家によって一様に否定されています。一部の専門家は、MS-ISACが地方レベルでの脅威に関する政府の可視性の大部分を占めていると指摘しています。

資金削減は段階的に行われました。2月には、選挙セキュリティに特化したMS-ISACのサブグループの活動を実質的に停止させるため、約100万ドルの資金が撤回されました。3月には、DHSの優先事項と「重複している」として、さらに1000万ドルが削減されました。8月には、州および地方サイバーセキュリティ助成プログラム(SLCGP)の受給者が、MS-ISACの会員費に資金を使用することを禁止されました。

「重複」という主張への反論とCISAの対応

CISのジョン・ギリガン社長兼CEOは、DHSの「重複」という主張は「明らかに間違い」であり、「事実に基づいた根拠はない」と述べています。フロリダ州ココア市の最高技術責任者であり、MS-ISACの執行委員会のメンバーであるロバート・ビーチ氏は、サイバーセキュリティ・インフラセキュリティ庁(CISA)が配布する州および地方の脅威インテリジェンスの90%以上がMS-ISACからのものであると指摘し、CISAがこの役割を代替できるか疑問を呈しています。

CISAは、既存のサービス(脆弱性スキャン、フィッシング評価など)を宣伝し、MS-ISACの資金提供終了は「説明責任の強化」と「全国的な共同責任」への移行の一環であると述べました。しかし、CISAの従業員は、近い将来に「MS-ISACからの無料サービス喪失を相殺する新しいものは何もない」と匿名で語っています。

MS-ISACの対応と会員基盤への影響

連邦政府の資金提供終了に伴い、MS-ISACは会員費の値上げを開始しました。最低価格帯の会員費は年間1,495ドルに上昇し、他の4つの価格帯も1,500ドルから12,495ドルの間で値上げされます。ギリガン氏によると、約3分の1の州が加入に向けて動いているものの、3分の2の州は「高すぎる」と回答しています。地方自治体では約2,000団体が加入しましたが、連邦政府の資金削減前には約19,000の会員がいたため、以前のレベルに戻ることはないだろうとビーチ氏は述べています。

MS-ISACは、脅威分析、情報共有、インシデント対応を支援するセキュリティオペレーションセンター(SOC)、ベストプラクティス文書、オンラインコラボレーションフォーラム、セキュリティ成熟度評価、侵入検知センサーや保護DNSなどの技術的サービスを含む中核サービスを提供し続けます。

中小規模自治体への深刻な影響

MS-ISACへの連邦政府の資金提供の終了は、財政的にもサイバーセキュリティの面でも苦境に立たされていた小規模で貧しい管轄区域に不均衡な影響を与えるでしょう。ビーチ氏は、「最もリソースを必要としている、リソース不足の地方自治体が、最も支払いに苦しむことになる」と述べています。多くの小規模自治体は、社内のサイバー防御担当者を雇う余裕がなく、今後はMS-ISACの外部支援も失う可能性が高いです。

MS-ISACは、連邦政府の資金を利用して、資金不足のコミュニティへの支援を優先してきました。このリソースが失われたことで、ギリガン氏は「最大の懸念」として、これらの管轄区域が必要な支援を受けられなくなることを挙げています。

今後の展望と課題

会員数の減少は、MS-ISACがこれまでと同じレベルのサービスを提供できなくなる場合、残りの会員にも悪影響を及ぼす可能性があります。グループは、2026年初頭には資金目標に達しない可能性があるものの、年後半には州が資金を見つけて加入することで回復すると考えています。しかし、グループの最も重要なサービスである情報共有プラットフォームの価値は、報告される情報の量に依存しており、会員数が減れば報告も減ることになります。ギリガン氏は、「私たちが提供できるものの質がわずかに低下する可能性がある」と認めています。

MS-ISACは、支払いができない州や地方の会員をすぐに切り捨てることはせず、混乱を避けるために「1、2ヶ月は不可欠なサービスへのサポートを継続する」と述べています。CISAや他の機関が州および地方への支援を増やすかどうかは不明ですが、その間、ビーチ氏は、重要なインフラが「これまで以上に危険にさらされる」可能性があると警告しています。

投稿をさらに読み込む