ショーン・ケアンクロスは今週、国家サイバー長官として就任しましたが、多くの人が「重要な」時期だと認めており、彼には官僚機構における今後の役割を形作り、困難な政策課題に取り組み、産業界との関係を強化し、主要な脅威に立ち向かう機会が与えられています。
元ホワイトハウス高官、共和党全国委員会のリーダー、連邦対外援助機関のトップであった彼は、わずか4年前に設立されたこのオフィス(ONCD)で上院で承認された3人目の国家サイバー長官となりました。彼は、トランプ大統領が自身の最初の任期の終わりにこのポジションを創設する法律に署名して以来、最初に任命された人物です。
下院国土安全保障委員長アンドリュー・ガルバリーノ(共和党・ニューヨーク州)と、クラウドストライクの対敵対者作戦担当上級副社長アダム・マイヤーズの2人は、ケアンクロスと彼のオフィスにとってこの瞬間を「重要な」と表現し、他の人々も同様の趣旨を述べました。
「これは新しい組織であり、どんな新組織でも、ONCDが省庁間プロセスにどのように組み込まれるか、統一された国家サイバーセキュリティアジェンダを設定するとはどういう意味か、その筋肉記憶を構築しなければなりません。これは指名公聴会で長官が使っていた言葉です」と、バイデン大統領の下で元国家サイバー長官補佐を務め、議会スタッフとしてこのオフィス設立法案に携わったニコラス・レイサーソン氏はCyberScoopに語りました。「ONCDが政策決定機構の中心であることを確実にしなければなりません。…それが彼の成功の鍵となるでしょう。」
トランプ政権1期目で国土安全保障省およびサイバーセキュリティ・インフラセキュリティ庁(CISA)の元インフラ保護担当官ブライアン・ハレル氏は、CISAでの人員削減や他の変化を踏まえ、ケアンクロスには大きなチャンスがあると述べました。
「ONCDは今後、サイバー関連全般の航空管制官として見られなければなりません」と彼はメールで述べました。「CISAでの組織再構築、FBIやNSAサイバー部門での新リーダーシップを考えると、今こそ影響力を築き、苦戦している関係を修復する時です。これに加えて、危機時にどこに頼ればよいか分からない民間部門もあります…ショーンは、正しい情報を大統領に届けて重要な意思決定を促す調整役・促進者として見られる必要があります。」
政策面では、現在インスティテュート・フォー・セキュリティ・アンド・テクノロジーの政策担当上級副社長であるレイサーソン氏は、ケアンクロスには連邦サイバーセキュリティ規制のもつれを解き、調和化の取り組みを進める大きな機会があると述べました。この取り組みはバイデン政権下で始まり、超党派の支持があります。当時この課題に取り組んだ経験豊富なスタッフの一部は、今も連邦政府に残っているとレイサーソン氏は言います。
ガルバリーノ氏も書面声明で、ケアンクロスに取り組んでほしい課題として調和化を挙げ、さらに来月失効予定の2015年制定の脅威データ共有法「サイバーセキュリティ情報共有法」の更新を主導することも求めました。情報技術産業協議会(ITI)会長のジェイソン・オックスマン氏は、ケアンクロスへの祝辞プレスリリースで、この法律の更新が「ONCDがサイバーセキュリティの使命を達成するために不可欠だ」と述べました。
USTelecomの会長兼CEOジョナサン・スパルター氏は、ケアンクロスが指名公聴会で言及した政府と民間部門の関係強化も重要だと述べました。ベンチャーキャピタル兼アドバイザリーファームNightDragonのCEO、デイブ・デウォルト氏はCyberScoopへの声明で「彼のリーダーシップの下で官民パートナーシップは今後も強化され、我々の未来を守るだろうと確信している」と述べました。
これらの政策課題や、連邦政府内での国家サイバー長官の地位強化、官民パートナーシップの強化といった課題は、ケアンクロスが直面する脅威と密接に関わっています。
「国家サイバー長官室の使命はかつてないほど重要になっています。ますますデジタル化する社会が直面するサイバー脅威に対し、統一的かつ戦略的、そして先進的なアプローチを推進することです」と、オーバーン大学マクラリー・サイバー・重要インフラセキュリティ研究所の所長であり、議会にこのオフィスの設立を勧告したサイバースペース・ソラリウム委員会の元メンバー、フランク・シルッフォ氏は書面声明で述べました。
レイサーソン氏は、Salt Typhoonとして知られる中国のハッカーが通信ネットワークに侵入するなどの脅威は、間違いなくケアンクロスの懸念の最前線にあるだろうと述べました。これはケアンクロス自身も指名公聴会で言及した脅威です。ハレル氏は、中国による台湾攻撃の差し迫った可能性にも言及しました。
オックスマン氏は、米国の重要インフラやサプライチェーンへの脅威を指摘しました。クラウドストライクのマイヤーズ氏はCyberScoopへの声明で、ケアンクロスの承認という重要な瞬間が「脅威アクターがAIを武器化し、脅威の状況が機械の速度で進化し続けている」時期に訪れたと述べました。
ケアンクロスは、これまで連邦のサイバーリーダー職に就いた多くの人々と比べて、サイバーセキュリティの経験がはるかに少ない状態でこの職に就きます。また、他にも潜在的な不利な点があります。指名公聴会では、上院議員エリッサ・スロトキン(民主党・ミシガン州)がCISAでの大幅な予算削減を指摘し、「あなたは連邦サイバーセキュリティ予算の最大の削減を監督することになる」とケアンクロスに伝えました。
しかしレイサーソン氏は、トランプ政権の2026会計年度予算案では国家サイバー長官室の予算がほぼ現状維持となっていることは励みになると述べました。
また、連邦リーダーたちのオフィスに対する見方について楽観的になれる理由も他にあると指摘する声もありました。シルッフォ氏は、上院でのケアンクロス承認が59対35という票差で可決されたことは、超党派の支持を示唆していると述べました。レイサーソン氏は、ケアンクロスが上院の指名待ち渋滞を休会前に逃れた数少ない候補者の一人であることを指摘しました。
サイバー経験が比較的乏しいことについて、ケアンクロス自身は「適切な人材に囲まれる」ことの重要性を語っているとレイサーソン氏は述べました。
「政治的に非常に鋭く、かつ深いサイバー知識を持つ“ユニコーン”のような人材が欲しいものです」と彼は言います。「こうした人材はなかなか見つかりません。これまで本物のサイバー専門家がこの職に就いてきました。今度は…ホワイトハウス内を巧みに渡り歩ける人物です。これはホワイトハウス組織を運営する上で不可欠なスキルセットであり、過小評価すべきではありません。」