出典:Timon Schneider via Alamy Stock Photo
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が上院確認を得た局長を欠いてから、すでに16か月間という厳しい状況が続いています。今、新しい名前がこの苦境に直面する機関を率いる可能性のある候補として浮上してきました:トム・パーカーです。彼はイギリス生まれの控えめなサイバーセキュリティ専門家で、ビジネス感覚、技術的専門知識、そしてサイバー犯罪とサイバー防御の繊細な経済性に20年以上焦点を当ててきたことで知られています。
報道によると、パーカーはまだ正式にノミネートされていませんが、新しい国土安全保障省長官マークウェイン・マリンから推薦を受ける候補者です。ダークリーディングからDHSへのコメント要求はホワイトハウスに照会されましたが、まだ応答がありません。
しかし、パーカーはダークリーディングに対して、最近の報道にもかかわらず、彼はこの職務を引き受けることについて政権との直接的な「エンゲージメント」がなかったが、その会話を歓迎するだろうと述べています。
「過去20年間、複数の政権、議会、民間部門全体で国家サイバーセキュリティ戦略、政策、大規模サイバー作戦に携わってきた経験から、国家の最も重要なインフラストラクチャのセキュリティとレジリエンスを強化し、米国のサイバー企業との運用上堅牢なパートナーシップを構築する方法についての政権との会話を歓迎します」とパーカーはダークリーディングに語っています。「CISAのこのミッションはこれまで以上に重要であり、米国のデジタル資産に危害を加えようとしている敵がますます大胆になっています。AI の使用など、ますます洗練された攻撃方法を使用しています。」
注目すべきことに、パーカーはダークリーディングの長年の寄稿者でもあります。
トム・パーカーのサイバー信頼性を見る
パーカーのキャリアを通じて彼を知っている人、彼とともに働いてきた人たちは、彼がCISAをリードするのに適切な選択肢であると述べています。
「20年間、彼は敵に関する権威者です」と、NisosのCEOであるライアン・ラサールはパーカーについて述べています。「彼は真のオペレーターであり、確実にこの国のレジリエンスの力であり、CISAに新しいレベルの専門知識をもたらすでしょう。」
ラサールは、パーカーが分裂的な人物ではなく、今日の過度に激しい政治環境においてこれが彼に利点をもたらす可能性があると指摘しています。彼の長年の協力者でビジネスパートナーであるサイバーセキュリティ専門家のマット・デボストは、パーカーがCISAの政治的温度を低下させるのに役立つと考えています。
そして、彼とパーカーが世界最大の企業のいくつかのためにレッドチーミングに費やした時間は、企業が毎日直面するサイバーセキュリティリスクについての貴重な洞察をパーカーに与えたと、彼は付け加えます。
「レッドチーム演習の30分後、彼は取締役会に行って、彼らが理解する用語でリスクを説明することができました」とデボストは述べています。「彼は民間部門とCISAの間の信頼を可能にし続けるでしょう。」
パーカーは確かに、取締役会を知っていることを証明しています。彼は現在IBMの幹部です。また、2つのスタートアップを立ち上げて売却しています:2010年にアクセンチュアに売却したFusionX、および2020年に設立され、CrowdStrikeとAccelで資金提供を受けたHubble(2024年にKKR/NetSPIに売却)です。彼はスタートアップの間に、保険会社AIG Businessの最高情報セキュリティ責任者(CISO)も務めました。
CISAの困難な政治的状況をナビゲートする
誰がCISAを次にリードするために足を踏み入れるかにかかわらず、ハンター・ストラテジーのサイバー専門家で研究担当副大統領のジェイク・ウィリアムズは、困難な仕事が待っています:「タイムリーで実行可能で政治的に中立なデータを業界パートナーに提供するというCISAへの信頼は、史上最低です。これは重要です。なぜなら、CISAが民間組織をどの程度支援しようとも、それはこれらの組織が共有するデータに依存しているからです。」
サイバーセキュリティスタートアップ企業キーキャリバーの創設者であり、オバマ政権下での元米国大統領府支部長およびDHSサイバーセキュリティアナリストであるロザリー・サフランは、パーカーとは通りすがりでしか会ったことがないと述べていますが、政府官僚主義をナビゲートすることは、エンタープライズスピードで物事を成し遂げることに慣れた人にとっては困難である可能性があると考えています。
「トムの創業者としての経験は非常に価値があります。創業者は明確なビジョンを設定する方法を知っており、人材を引き付け、プロセスが機能していない場合は迅速に反復し、結果を提供します。これらはすべて次のCISAのリーダーが効果的になるために必要とされます」とサフランは述べています。「もちろん、政府の仕事には独自の一連のユニークで微妙な制約があります。特にその官僚的性質と複数の利害関係者に同時に対処する必要があるためです。しかし、彼は迅速に学ぶ能力を持つ可能性があります。」
そして、彼は完全にベルトウェイの内部関係者ではありませんが、パーカーはワシントンDCにも精通しています。彼はUS-CERTのコンサルタントを務め、後にCISAに統合され、ジョージW.ブッシュ政権の局長トム・リッジの下で、国土安全保障省のサイバーアドバイザリー委員会にいました。パーカーは、ソフトウェアの最初の連邦規制のセットを作成したFedRAMPワーキンググループに参加し、ネット中立性規制の微妙な部分を政策立案者に理解するのを手伝うため、サイバーセキュリティの伝説ダン・カミンスキーと協力しました。
元CISAの高位の役員で、直接名前を提供しないことを要求した人物は、彼はパーカーを個人的に知らないと述べていますが、新しい局長、誰でも良いので、「AIがソフトウェアを破ることと構築することの経済性をいかに急速に変えているかを考えると」セキュアバイデザインに焦点を当てることを望んでいます。元CISA役員は、CVEプログラムに資金が供給されることを見たいと述べています。
認証情報とスキルセットは別として、上院での確認はおそらく、どんなノミネートにとっても難しい戦いになるでしょう。前の選択、ショーン・プランキーは、最終的に13か月間確認プロセスに留まった後、昨年4月に検討から撤退しました。 ロン・ワイデン議員はプランキーの確認をブロックしました。これはUS政府にチャイナのサルト・タイフーンの米国通信ネットワークへの攻撃の詳細を公開するように強制する試みでした。彼のオフィスはパーカーの確認を同様に妨害するかどうかについてのコメント要求に応答しませんでした。
ダークリーディングの最新の機密ポッドキャスト「USB侵入テストのストーリーがウイルスになった方法」をお見逃しなく。20年前、ダークリーディングは最初のブロックバスター作品を投稿しました。ペネトレーションテスターのコラムで、彼は信用組合の駐車場の周りに仕掛けられた親指ドライブを撒いて、好奇心旺盛な従業員に残りの部分をさせました。このエピソードでは、歴史的な作品とその著者であるスティーブ・スタシウコニスを振り返ります。今すぐ聴く!
翻訳元: https://www.darkreading.com/cybersecurity-operations/cisa-new-leader-tom-parker
