専門家ら、CISAと産業界の信頼回復には努力が必要と指摘

ラスベガス — サイバーセキュリティ・インフラセキュリティ庁（CISA）などの機関と民間産業界の協力は、レジリエンスの構築や高度なサイバー攻撃者への対抗に不可欠であると、政府および民間の専門家によるパネルが火曜日に述べました。

米国当局は、ドナルド・トランプ大統領の下で数か月にわたる混乱の後、産業界のパートナーとの信頼を回復するために多くの作業が残っていると、専門家らはラスベガスで開催されたBlack Hatサイバーセキュリティ会議での討論の中で述べました。米国は依然として高まるサイバー脅威にさらされています。

パネリストたちは、連邦政府は重要な脅威情報の共有を民間産業界に引き続き依存すべきだという点でおおむね一致しましたが、批評家たちは、トランプ氏による大規模な人員削減が、その共有によって特定された脅威への政府の対応能力を大きく妨げると警告しています。

「私は本当に後退したと思います」と、DataTribeのベンチャーパートナーであり、元国家安全保障局（NSA）サイバーセキュリティ部長のロブ・ジョイス氏は、マンダレイ・ベイ・リゾート＆カジノでのパネルディスカッションで述べました。「通常の政権移行では、多くのリーダーシップを失います。今年は、政府のトップリーダーだけでなく、多くの機関で運用能力も失いました。」

トランプ政権は、連邦支出の削減と、場合によっては新政権の政策優先事項により近い関係者を配置することを目的としたダウンサイジングプログラムの一環として、CISAを含む主要な連邦機関で大規模な人員削減を実施しました。CISAは重要インフラ事業者や連邦民間機関をサイバー脅威から保護する役割を担っています。

CISA、NSA、その他の機関の上級職員は、連邦支出削減や新政権の政策優先事項により近い関係者の配置を目的としたダウンサイジングプログラムの一環として、辞任、買収提案の受け入れ、または解雇されました。

ジョイス氏は、米国の重要インフラの大部分は民間セクターが所有しているため、連邦政府は産業界が自らのセキュリティ上の懸念や即時の脅威について情報を共有することに依存していると指摘しました。

米国の情報機関は、NSAや他の機関が民間組織と協力する機会が増える中、重要な脅威データの共有においてますます重要な役割を果たしています。しかしジョイス氏は、情報が機密でない環境で運用できなければ、多くの組織が自らを防御できず、その情報の価値は低いと述べました。

JPモルガン・チェースの最高情報セキュリティ責任者パット・オペット氏は、政権交代時や企業が新たな政府リーダーと協働することになった際には、強固な関係を築く必要があると述べました。

「私たちがどのようにスケールするかという点では、今日の取り組みは依然として信頼に大きく依存しています」とオペット氏は述べました。

金融業界は他の分野よりもはるかに厳しいサイバー規制の対象となっていますが、同時に専門的な脅威インテリジェンスから大きな価値も得ているとオペット氏は述べました。財務省にはT-Suiteというプログラムがあり、情報・分析局を通じて重要な情報を共有しています。

最近CISAの広報担当ディレクターに任命されたマーシー・マッカーシー氏は、民間セクターとの協力に対する政権の取り組みを擁護しました。マッカーシー氏は、トランプ政権下で同庁が本来の使命に再注力していると述べました。

マッカーシー氏は、CISAと連邦緊急事態管理庁（FEMA）が州、地方、部族コミュニティを支援するために1億ドルの助成金を提供していることを挙げました。（ただし、その資金は地方自治体向けの重要なサイバーセキュリティ支援源には使用できません。）

マッカーシー氏によれば、CISAは多くの産業パートナーと緊密に連携し、脅威情報の共有やセキュリティチームへのガイダンス提供を行ってきたとのことです。

最近の取り組みの一つとして、CISAは産業パートナーや他の機関と連携し、7月のMicrosoft SharePoint悪用キャンペーン時に対応したとマッカーシー氏は述べました。

「この官民連携と信頼のおかげで、すぐにMicrosoftに連絡し、状況を認識してもらいました」と彼女は述べました。

マッカーシー氏はまた、2015年サイバーセキュリティ情報共有法にも言及し、現在議会で停滞していると指摘しました。同法は9月末で失効予定で、組織が互いに、また政府機関とサイバー脅威情報を共有する際の責任免除を提供しています。マッカーシー氏は、CISAとしては法改正なしでの再承認を望んでいると述べました。

Black Hat USA 2025のニュースをもっと読むにはこちら。