苦境にあるサイバーセキュリティ・インフラセキュリティ庁(CISA)は、2026年に大きな試練を迎える。幅広い安全保障上の課題に対する同庁の取り組み方針を明確にするよう、圧力が高まっている。
人員削減、失われたリソース、そして弱体化したパートナーシップの打撃から立ち直ろうとする中で、CISAは重要インフラ運用者への支援を再活性化し、相反する利害の綱渡りとなるインシデント報告義務を策定し、サイバー空間で攻勢を強める中国政府に対峙する戦略を構築する必要がある。さらに、作戦即応態勢を一段と損ないかねない士気の危機を立て直すとともに、迫る中間選挙の安全確保に向けて州・地方政府をどの程度支援するつもりなのかも決めなければならない。
これほど多くの優先事項は、健全な組織であっても負担になる。しかもドナルド・トランプ大統領が1年前に就任して以来、CISAは健全とは程遠い状態にある。
「無秩序な縮小で人員の30%を失うのは明らかに悪手で、あらゆる分野に痛手となる」と、民主主義防衛財団(FDD)のサイバー・テクノロジー・イノベーションセンター上級ディレクター、マーク・モンゴメリー氏は述べた。
インフラ防護から職員採用、そして トランプの新たなサイバー戦略で与えられるであろう任務に至るまで、CISAは2026年を、立て直しができるかどうかに多くが懸かる中、厳しい逆風の戦いとして迎える。
「私たちはCISAに成功してほしい」と、元同庁上級職員のローレン・ザビエレク氏は語る。「なぜなら、彼らの成功は私たちの国家安全保障を強化するからだ。」
CISAのマドゥ・ゴットゥムッカラ暫定局長は、トランプ政権下で同庁は「任務を研ぎ澄ませた」と述べた。
「私たちは信頼するパートナーと肩を並べて、連邦ネットワーク防御を強化し、全米の中小企業および重要インフラがレジリエンスを構築できるよう後押しし、米国民が日々依存するシステムとネットワークの保護を支援するため、適時かつ実行可能な脅威情報を共有し続ける」と、ゴットゥムッカラ氏は声明で述べた。
以下は、CISAが今年直面する7つの最大の課題である。
1. 限られたリソースで重要インフラを守る。
2026年にCISAが直面する最大の課題は、数千人の職員と複数の重要な連携ツールを失った後も、重要インフラ企業および州・地方政府を支援することだ。
CISAは職員を失った。地域アウトリーチ、インフラセキュリティ、戦略計画に注力していた職員が減り、インフラ運用者との接点を持つこと、セキュリティサービスや指針を提供すること、将来の脅威への対抗で協力することが難しくなっている。
「プログラムや契約の削減により、この11カ月で技術サービス提供能力は大幅に低下した。より少ないリソースでより多くをこなさなければならない」と、この記事の取材に応じた別の職員同様、自由に話すため匿名を求めたCISA職員の1人は述べた。
同庁のインフラ・パートナー数名も同意した。医療情報共有・分析センター(Health Information Sharing and Analysis Center)の最高セキュリティ責任者エロル・ワイス氏は、「重要インフラのパートナーを支援するためにCISAが必要とする本質的な仕組みは骨抜きにされた」と述べた。医療分野や他のセクターでサイバー危機が起きれば、CISAの「調整・支援・リソースのトリアージという重要な生命線は、完全に断たれないまでも、深刻に制約されるだろう」と同氏は予測した。
削減以前、CISAは 支援の拡大を教育分野に対して進めようとしていた。教育分野は、最も破壊的な攻撃の一部に耐えてきたにもかかわらず、重要インフラをめぐる議論では見過ごされがちなコミュニティだ。しかし「現在の出来事で、私たちは確実に後退させられた」と、K12 Security Information eXchangeのナショナルディレクター、ダグ・レヴィン氏は述べた。学校側は、レヴィン氏によれば、「州や地域の(CISA)オフィスで、もはやサービスを提供できる人員が単純にいない」という顕著な違いを感じている。
トランプ政権が、機微な議論を促進していた重要インフラ・パートナーシップ諮問評議会を 閉鎖し、州・地方政府に不可欠なインテリジェンスとサービスを提供するマルチステート情報共有・分析センターへの 資金提供を打ち切ったことも、パートナーシップを損なった。サイバー専門家や業界リーダーは、政府に対し両方の措置を撤回するよう求めた。
ワイス氏は、これらの削減が「危険な空白を生み」、米国の重要インフラを「根本的により脆弱にした」と述べた。
最近の変化は、重要インフラ・コミュニティにとって信頼できるパートナーとしてのCISAの評判も損ねている。
「CISAが支援すべき人たちは私たちを信頼していない。そして今の状況では、その立場はまったく正しい」と、2人目のCISA職員は述べた。
職員、協働フォーラム、出張手当を削減することで、「国土安全保障省(DHS)は、CISA職員が民間部門と接触するのを可能な限り難しくしているように見える」と、業界の協働団体サイバー脅威同盟(Cyber Threat Alliance)会長のマイケル・ダニエル氏は述べた。「時間が経つにつれ、これらの制約はCISAの有効性を低下させ、より広い環境への理解を減らし、同庁の成果物を……より関連性の低いものにしていくだろう。」
トランプ政権は、CISAの削減は同庁を中核の防護任務へ再志向させる一環だとしている。しかしインフラ側の関係者はその見方を退けた。「外部との関係に全面的に依存しているという事実を認めずに、CISAを中核防衛へ単に『再集中』させることはできない」と、ワイス氏は述べた。
2. 中国の攻撃的なサイバーおよび地政学的野心。
台湾をめぐる米中の武力衝突の可能性が迫る中、CISAの重要インフラ防護任務の重要性はさらに高まっている。
企業は、脅威活動の早期警戒や中国関連ハッカーを阻止するための指針をCISAに求め、政策立案者は、軍事装備の動員に使われる鉄道や港湾など、保護が必要な 重要な国家資産の特定と優先順位付けを同庁に頼っている。中国は侵攻に対する米国の対応を遅らせるため、こうした紛争を 米国インフラへのハッキングによって開始すると見込まれていることから、これらの責務により、台湾をめぐるいかなる紛争でもCISAは中心的存在となる。しかし多くの専門家は、そうした攻撃を防いだり対応したりする現在のCISAの即応性について悲観的だ。
CISAでインフラセキュリティ担当の副局長を務めたブライアン・ハレル氏は、中国による台湾侵攻は「私たちの時代の地政学的危機」になるが、CISAはその役割を果たすには「準備不足」だと述べた。「現在の関係性や情報共有の仕組みには疑問がある。」
DHSで6年間、CISAの前身組織を率いたスザンヌ・スポールディング氏は、中国に関連するインフラ侵害は「頭に銃を突きつけられているようなものだ」と述べた。「中国のサイバー活動が狙う影響を及ぼす可能性を下げる取り組みを通じて、その銃から弾を抜く必要がある。」
3. CIRCIAの規制上の課題のバランスを取る。
CISAはまた、重要インフラ運用者にサイバーインシデントを同庁へ報告することを求める 規則の最終化を急いでいる。 2022年重要インフラ向けサイバーインシデント報告法(CIRCIA)は、CISAに対し2025年10月までに規則の最終版を公表するよう求めていたが、CISAは その期限を今年5月まで延長した。企業とその弁護士は、米国初の包括的なサイバーインシデント報告要件となる、いわゆるCIRCIA規則の策定プロセスを注視している。
現在、米国で発生するサイバー攻撃の大半は報告されていない。CIRCIA規則により、重要インフラ企業が直面するサイバー脅威活動に対する政府の把握は大幅に高まると見込まれる。「CISAのためだけでなく、私たちの安全保障のためにも、CIRCIAを実際に機能する状態にすることが不可欠だ」と、同庁でサイバーセキュリティ担当の執行副局長を務めたジェフ・グリーン氏は述べた。
しかしCISAは難しい綱渡りを迫られている。規則の中核である情報収集目的を維持しつつ、バイデン政権の規則案が 負担が重すぎ、範囲が広すぎ、曖昧すぎるという企業側の不満に対応しなければならない。業界関係者は、混乱したインシデントのさなかにある企業に草案が過度の負担を課していると述べ、CISAが受け取る膨大なデータを効果的に活用できるのか疑問視する声もある。
バラク・オバマ大統領のサイバー顧問を務めたダニエル氏は、「同庁は、報告制度を可能な限りミニマルにするよう圧力を受ける可能性が高い」と述べた。
グリーン氏は、CISAは企業の妨げにならず有用な報告を生む規則を作るため最善を尽くすだろうとしつつ、「誰もが素晴らしく、よく練られていると思うものにはならない」と述べた。
最終的なCIRCIA規則の輪郭は、今後数年にわたるCISAと民間部門の関係を規定する。「CISAが実施規則を正しく仕上げることが極めて重要だ」と、情報技術産業協議会(Information Technology Industry Council)の幹部であるジョン・ミラー氏は述べた。
4. 製品セキュリティへのCISAのコミットメントをめぐる不確実性。
この1年のCISAの変貌は、デジタル・エコシステムの安全性向上を狙う大規模な圧力キャンペーンへの同庁のコミットメントに疑問を投げかけている。
バイデン政権下でCISAは、企業に対し製品の設計段階からセキュリティを組み込み、セキュア機能をデフォルトで有効化するよう促す 「Secure by Design」イニシアチブを立ち上げた。数百社が、7つの特定分野で改善を行う 誓約に署名している。しかし、この取り組みの中心人物たちはトランプ政権発足当初に CISAを去り、それ以降CISAはこのプロジェクトについて公に何もしていないため、その行方に疑問が生じている。
現在は元リーダーの1人となったザビエレク氏は、「より安全な技術によってサイバー攻撃を防ぐことが、長期的に見て国家のサイバー安全を実現する最も持続可能な道だ」として、トランプ政権がその価値を認識し、取り組みを存続させることを望むと述べた。
Secure by Designは、保守派から批判されがちなテック企業への強硬な圧力、あるいは参加企業を公共の安全に配慮する責任ある担い手として称賛することを通じて、トランプ政権の型破りな政治戦略と噛み合う可能性がある。しかし、どちらのアプローチにもリソース、人員、そして業界とのオープンなコミュニケーションが必要だ――いずれも政権がCISAから奪ってきたものだ。
グリーン氏は、バイデン政権下でSecure by Designは「実際に効果が出始めていた」と述べた。「私たちが見たかったサイクルを、企業が回し始めているのが見え始めている。」
5. 選挙のサイバーセキュリティ。
中間選挙が迫る中、セキュリティ専門家は、混乱を煽り有権者に影響を与えることを狙った外国の影響工作が再び活発化すると予測している。過去の選挙サイクルでは、CISAは州・地方当局が誤情報に反論するのを支援し、FBIや情報コミュニティと緊密に連携して外国の干渉を追跡・妨害した。しかしCISAの反誤情報活動は新たなトランプ政権から報復を招き、今年の選挙セキュリティに対する同庁の姿勢に疑念が生じている。
コロラド州の民主党所属の州務長官ジェナ・グリズウォルド氏はCybersecurity Diveに対し、トランプは選挙の脅威に対する「国家の備えを弱めた」と語った。
バイデン政権下でホワイトハウスの国土安全保障担当官だったケイトリン・ダルコビッチ氏は、トランプ陣営は「ますます高度化する敵対的――あるいは敵対を志向する――外国の国家主体を収集し、暴露し、妨害することは優先事項ではないというシグナルを発している」と述べた。
仮にホワイトハウスがこの問題でCISAの再関与を認めたとしても、職員は政権が触れにくいと見なす任務への参加をためらう可能性が高い。そしてCISAがどのような取り組みを行っても、同庁への信頼を失った州・地方当局から懐疑的に見られるだろう。「多くの人はもはやCISAを公正な仲介者だとは見ていない」とスポールディング氏は述べた。「これは壊滅的で、回復には何年もかかる。」
6. 組織内部の士気危機を克服する。
専門家によれば、CISAは深刻な士気危機に対処し、数百の重要ポストを補充しない限り、いかなる目標も達成できない。トランプ政権は多くの職員を 解雇しただけでなく、国土安全保障省の他機関へ、時に全米各地の無関係な職務として異動させることで、他の職員も 追い出した。
スポールディング氏は、「連邦職員をトラウマ化させる取り組みが成功し、CISAは壊滅した」と述べた。
CISAは今年、職員体制の重要な欠員を埋めるための 野心的な計画を発表しているが、政権によるCISAおよび連邦職員全体への攻撃は、新規採用と現職員の引き留めを非常に困難にするだろう。
グリーン氏は、「解雇や退職の穴を採用で埋めるには長い時間がかかる」と述べた。「私の知る限り辞めた人のほとんどは、より多くの収入を得て、より短い時間で働いている。そういう人たちに戻ってきてもらうのは……決して簡単ではない。」
グリーン氏によれば、CISAは今後数カ月で新たな人材を見つけられるかもしれないが、採用プロセスがあまりに遅いため、効果が出るまでには長い時間がかかる可能性がある。
その間、一部の職員は、残された能力で何とかやりくりしようとしているという。
「私たちは破片を拾い集め、それでも仕事をしなければならない」と、3人目のCISA職員は述べた。「任務にコミットしている人はまだ多いが、厳しい道のりになるだろう。」
7. 指導部の空白。
CISAは、常任の局長がいないままでは、士気の改善、中国への対峙、そして信頼される公的な存在としての再確立に苦戦するだろう。CISA長官に指名された ショーン・プランキーに対するトランプの指名は2025年末で失効しており、トランプが再指名するかどうかは不明だ。
「CISA長官の承認を得ることは絶対に重要だ」とモンゴメリー氏は述べた。「CISAであれNSAであれ、防衛機関が……10日を超えて、まして10カ月も常任の指導者なしでいるべきではない。」
指導者不在の機関は、大きな変革を進めたり、ホワイトハウスや他機関との戦略・予算会議で自らを擁護したりするのが難しい。「より長期的な計画を置く能力が本当に縛られてしまう」と、アトランティック・カウンシルのCyber Statecraft Initiative上級ディレクター、トレイ・ヘア氏は述べた。
現在CISAを舵取りしている中間層の幹部は、局長が不在のままCIRCIAや選挙セキュリティなどの問題で大きな決定を下したくないだろう。その結果、他機関がサイバーセキュリティで主導権を握るのを、CISAが見ているだけになる可能性がある。
ハレル氏は、現在CISAを運営している人々を称賛しつつも、「しかし彼らには、あらゆる問題でDHS本省に『お母さん、いい?』とお伺いを立てずに指導できる自律性と柔軟性が必要だ」と述べた。
翻訳元: https://www.cybersecuritydive.com/news/cisa-7-biggest-challenges-2026/809088/
