トランプ氏、連邦サイバー予算で前例のない123億ドル削減を提案

ドナルド・トランプ氏が7月4日に署名した大規模な税制法案には、米サイバーコマンドが「人工知能関連の取り組み」に使うための2億5000万ドルなど、注目すべきサイバー関連予算項目がいくつか含まれていた。

しかし、政権の次なる、より重要な資金調達の取り組みは、ホワイトハウスが提案する2026会計年度の裁量的予算要求を下院と上院で通過させることであり、これは連邦政府の2025会計年度（9月30日終了）までに完了しなければならない歳出作業である。

今年、どのホワイトハウスでも前例のない出来事として、トランプ氏の予算要求は、民間機関全体でのサイバーセキュリティ支出の削減を求めており、2026年には2024年比で12億3000万ドル、すなわち10％のサイバー支出削減となる。

さらに、あまり注目されていないが、政権の数字によれば、ホワイトハウスはすでに現会計年度（2025年度）に3億ドルの政府サイバーセキュリティ支出を削減している。ホワイトハウスは来年さらに7％のサイバー支出削減を目指している。

「これは極めて前例がありません」と、サイバー脅威アライアンスのCEOであるマイケル・ダニエル氏はCSOに語る。「大手企業がこのようなことをした例も見たことがなく、どこでもサイバーセキュリティへの支出を減らす必要があると主張するのは難しいです。」

サイバーセキュリティ支出の削減は、犯罪者や国家主体によるサイバー脅威が増大している時期に行われており、トランプ政権自身も繰り返しそのことを指摘しているため、なおさら理解しがたい。

「この予算はサイバーセキュリティに対する真剣さが欠如していることを示しています」と、民主主義防衛財団のサイバー・技術革新センター上級ディレクターであるマーク・モンゴメリー氏はCSOに語る。「政権のレトリックは強いが、リソースは弱い。リソース削減を正当化するような脅威の変化はありません。」

毎年増加してきたサイバー支出の傾向を逆転

2017年から2024年まで、米国政府の民間機関は前年よりも多くのサイバーセキュリティ予算を毎年支出してきた。

Cynthia Brumfield / CSO

（このグラフはホワイトハウスが提供したデータに基づいています：2017年、2018年、2019年、2020年、2021年、2022年、および2023年。2024年、2025年、2026年の数字はトランプ政権のOMBによる調整を反映しています。）

政権のサイバーセキュリティ予算削減は、連邦機関全体で均等に分配されているわけではない。実際、トランプ政権が公開したクロスカット表によれば、下表のように一部の民間機関はサイバーセキュリティ予算の増額を受けている。

Cynthia Brumfield / CSO

一方、他の政府機関は大幅なサイバーセキュリティ予算の削減を経験しており、下表のように一部の機関ではサイバー予算が全額削除される予定である。

Cynthia Brumfield / CSO

サイバー予算の増減を引き起こしている要因についてさらなる説明や詳細がない限り、これらの増減が正当な資金需要や効率化を反映しているのかどうか判断するのは難しい。

CISOで元政府サイバーセキュリティ担当官のアメリ・コラン氏は、政権の予算案はヘリテージ財団の「プロジェクト2025」の影響を強く受けていると考えている。これは、トランプ氏がこれまで断続的に従ってきたとされる指針である。プロジェクト2025は科学全般に否定的な見方を示し、NSF（国立科学財団）が提案した一部の商業技術イノベーションは「不適切」と主張している。

「たとえば国立科学財団の予算がゼロにされているような事例を見ると、そこに一切資金を投じないというのは、ある種のシグナルを送っているようなものです」とコラン氏はCSOに語る。「私たちはあなた方を機関として全体的に必要としていない、ということです。」

しかし、政権がサイバー予算を算出する際に本格的な検討や分析を行っていない可能性もある。「この政権が削減を進めるやり方を見ると、『戦略的』や『熟慮された』という言葉は使えません」とサイバー脅威アライアンスのダニエル氏は語る。

「これは『連邦政府がやっていることをとにかく減らしたい』という哲学的アプローチと一致しています」と彼は付け加える。「背後に大きな戦略的計画があると考えるのは間違いでしょう。なぜなら、予算を主導できるほど長く在任しているサイバーセキュリティの専門家がほとんどいないからです。」

ムニシュ・ワルサー＝プリ氏（ニューヨーク市サイバーコマンド元サイバーリスクディレクター、現NYUグローバルアフェアーズセンター教員）は、より広い視点から見ると、この予算案は政権がサイバーセキュリティリスク管理にどれだけ優先順位を置いているかを反映していると考えている。

「組織が自らのリスクをどう考えているかを知りたければ、どこにリソースを配分しているかを見ればいいのです」とワルサー＝プリ氏はCSOに語る。「この観点に話を移せば、単にサイバーセキュリティへの支出が減っているというより、連邦政府のリスク管理の一部としてサイバーセキュリティをどう捉えているか、という話になるのです。」

サイバー支出削減の潜在的影響

明確なサイバー戦略が示されていないため、予算が連邦政府のセキュリティ態勢にどのような影響を及ぼすかも不透明である。

「サイバーリスクが定量化しにくい形で増大しているのは間違いありません」とダニエル氏は語る。「もし私が敵対的な国家だったら、米政府内部で起きていることを喜ぶでしょう。資金削減はそれをさらに助長するだけです。」

ワルサー＝プリ氏は、政府のサイバーセキュリティ支出が減れば、脅威アクターが米国を攻撃する動機が高まると指摘する。「これにより、一部の敵対者が、予算や人員に制約のある組織を優先的に標的にするようになるかもしれません。」

たとえわずかな予算削減でも、その影響は他の関係者に大きな波及効果をもたらす可能性がある。たとえばモンゴメリー氏は、政府だけでなく民間にもサイバーリソースを提供してきた国立科学財団（NSF）のサイバー予算がゼロになることを懸念している。「私はNSFのサービス奨学金プログラムが心配です」と彼は言う。「これが優秀な人材をサイバー分野に採用する方法なのです。」

また、商務省傘下の国立標準技術研究所（NIST）の将来についても懸念している。商務省は2026年に14％の予算削減となり、トランプ政権はNISTが「過激な気候アジェンダ」を推進したとして、2026年のNIST予算を3億2500万ドル削減することを提案している。

「NISTはバイデン政権時代ですらリソース不足でした」とモンゴメリー氏は語る。「NISTサイバーセキュリティ部門についても懸念せざるを得ませんが、現時点では事実はまだ分かりません。」

最後に、連邦のサイバー予算削減は、連邦サイバー助成金に依存する州・地方自治体やその他の団体にも問題を引き起こす可能性がある。「クロスカットの特徴の一つは、連邦ネットワーク自体のサイバーセキュリティ支出に加え、アウトリーチや助成金、州・地方自治体の支援プログラムも含まれていることです」とダニエル氏は語る。

「これは連邦助成金を受けている人々に下流効果をもたらすでしょう」とコラン氏は言う。「地方や州のプログラムのためのサイバーセキュリティ予算が大きな打撃を受けることになります。」

議会とサイバーリーダーシップが状況を好転させる可能性も

議会の各委員会が独自の歳出予算案を可決し始める中で、トランプ氏が提案した一部の削減が覆される可能性もある。たとえば、下院国土安全保障委員会は6月3日に歳出法案を前進させ、サイバーセキュリティ・インフラセキュリティ庁（CISA）に27億4000万ドルを割り当てた。これはCISAの2025年予算比で1億4600万ドル、5％の削減であり、トランプ氏が主張していた5億ドルのCISA予算削減よりはるかに小さい。

しかしダニエル氏は、委員会方式による断片的なアプローチでは、多くの機関の予算削減がそのまま通ってしまうのではないかと懸念している。「CISAの予算が一部戻されたのは驚きません。サイバーセキュリティは比較的超党派の課題だからです」と彼は言う。「では、商務・司法・科学委員会はNSFの資金を戻すでしょうか？サイバーの上に政治や傾向が重なると、資金管理の戦略的アプローチがさらに分断されることになるでしょう。」

助けになるかもしれないのは、現在ショーン・ケアンクロス氏が正式に就任している国家サイバー局長室や、まだ指名局長の承認が得られていないCISAのトップ（ショーン・プランキー氏）が、これらの予算問題に意見を述べることだ。

「長期的にこれを是正できるのは、予算編成プロセスで効果的に主張できる有能な官僚リーダーです。ショーン・ケアンクロス氏とショーン・プランキー氏はまさにそのようなリーダーです」とモンゴメリー氏は語る。

ダニエル氏も同意するが、両氏も依然として制約に直面するだろうと考えている。「全体的に支出が減少し、政権がそのような分野を標的にしたい場合、サイバーセキュリティ支出を守るのは難しいことが多い」と彼は言う。

いずれにせよ、モンゴメリー氏はサイバーセキュリティコミュニティがこれらの資金削減を見過ごすべきではないと考えている。「サイバーセキュリティに十分な支出をしない場合は、それを指摘する必要があります」と彼は言う。「リソースは政策であり、リソースの実施や整合性が欠如すれば、政策の実施も失敗します。」