この音声は自動生成されています。ご意見がありましたらお知らせください。
ラスベガス — サイバーセキュリティ・インフラセキュリティ庁(CISA)は、大規模な人員削減やリソースの制約にもかかわらず、連邦ネットワークの保護や重要インフラ事業者の支援を継続していると、CISAの上級職員2名が木曜日、ここブラックハット・サイバーセキュリティ会議で述べました。
「私たちは後退しているのではなく、新たな方向に進んでいます」とCISAのCIO、ロバート・コステロ氏はパネルディスカッションで語りました。
CISAサイバーセキュリティ部門の暫定責任者クリス・ブテラ氏は、トランプ政権の人員削減プログラムによって「人員を失った」としつつも — 従業員のおよそ3分の1 — CISAには依然として「非常に優秀な人材がいる」と述べました。CISAがマイクロソフトSharePointの重大な脆弱性に24時間体制で対応したことを、その能力の例として挙げました。
ブテラ氏とコステロ氏は、今年のブラックハットで発言した唯一のCISA職員であり、これは過去の同イベントでのCISAの代表数から大きく変化しており、トランプ政権による政府職員の出張や会議参加の厳格化を強く印象付けるものでした。過去6か月間における業界イベントでのCISAの存在感の低下は、一部のサイバー専門家を不安にさせており、新政権がCISAと民間業界やセキュリティコミュニティとの長年の関係強化の取り組みを損なっているのではないかと懸念されています。
両名は木曜日のパネルでその見方に反論し、CISAが重要インフラ事業者や州・地方政府に対して無償のサイバーセキュリティサービスやガイダンスを提供することに引き続き取り組んでいると主張しました。
今後数か月で、コステロ氏によれば、CISAは重要インフラ組織がCISAの「サイバーハイジーン」サービスに簡単に登録できるようにする新ツールをリリースする予定です。1万1,000以上のパートナーがこの無償サービスを利用しており、インターネットに公開されたシステムの脆弱性をスキャンしています。コステロ氏は、CISAがサービスのさらなる自動化を進めており、パートナーはまもなくポータルにログインしてスキャンの進捗を追跡し、結果を簡単に確認できるようになると述べました。
「実際に私たちと一緒に、そのポータルを通じて自分たちの状況を確認し、進捗を追跡し、メール以外の方法でサイバーセキュリティアドバイザーとやり取りすることができます」と彼は述べました。
また、コステロ氏によれば、CISAは年内に新たな「業界向けエンゲージメントポータル」を立ち上げ、民間企業がCISAにアクセスしやすくする予定です。
CISAが契約を削減し、職員やサービスに影響が出ることへの懸念がある中、両氏は職員が成功するために必要なツールを提供することに強く注力していると述べました。
「私たちはサイバーオペレーターがより良く活動できるよう、ほぼ毎週新しい機能をリリースしています」とコステロ氏。「私たちは非常に、非常に懸命に取り組んでいます。」
ブテラ氏は、AIがCISAや他の防御側が膨大な情報を迅速に分析し、「攻撃者が持つ非対称的な優位性」を減らすのに役立つ可能性があると述べました。
両氏はまた、CISAの使命の他の重要な側面についても議論しました。
最新情報を入手しましょう。Cybersecurity Diveの無料デイリーニュースレターにご登録ください。
MITREのCVEプログラムに対する政府の関与の状況について数か月間混乱が続いた後、ブテラ氏はCISAが「強く関与している」と述べ、「今後も資金提供し、改善を続ける」と語りました。「このプログラムは私たちの機関にとって非常に基礎的なものであり、全ての脆弱性管理とサイバーセキュリティエコシステムの基盤です」と述べました。
ブテラ氏はまた、CISAによる行政召喚状の活用についても最新情報を提供しました。これは、CISAがインターネットスキャンで脆弱な技術を使用していると特定した組織について、インターネットサービスプロバイダーに識別情報の提供を強制できるものです。議会が2021年初頭にこのサービスを認可して以来、CISAは3,000以上の組織を特定し、システムが脆弱であると警告するために連絡を取ってきたとブテラ氏は述べました。そのうち80%のケースで、CISAは組織にインターネットから脆弱なシステムを遮断させることに成功しています。
コステロ氏はまた、CISAのIT近代化の進捗について報告し、9月30日の会計年度末までに「オンプレミス環境から完全に移行し、クラウド化を完了する」と明らかにしました。
Black Hat USA 2025のその他のニュースはこちらからご覧いただけます。