TokyoBlackHatNews

infosecurity-magazine.com 5分で読了

米国、MS-ISACサイバーセキュリティプログラムへの連邦資金提供を打ち切り

米国連邦政府は、主要な連邦サイバー脅威情報共有プログラムへの支援を削減しています。

9月29日に公開された公式声明で、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、インターネットセキュリティセンター(CIS)との協力協定が9月30日で終了することを確認しました。

これは、CISが運営するマルチステート情報共有・分析センター(MS-ISAC)への連邦資金が停止されることを意味し、プログラムの将来に疑問が投げかけられています。

CISAのウェブサイトのページによると(執筆時点でまだアクセス可能)、MS-ISACは「米国の州、地方、準州、部族(SLTT)政府のための中央サイバーセキュリティリソースとして機能するよう設計されています。」

SLTTとは、連邦レベル以下のさまざまな政府レベルを指し、州政府、市・郡政府、ネイティブアメリカン部族および米国領土の政府を含みます。

MS-ISACは、政府機関、法執行機関、教育機関、公共事業、交通当局など、あらゆる種類のSLTT組織が参加できる会員制の取り組みです。

CISのウェブサイトは、MS-ISACの会員が18,000以上いると主張しています

「会員は、サイバーセキュリティ勧告やアラート、安全な情報共有、机上演習、週次の悪意あるドメイン/IPレポートなどを含む一連のサービスや情報製品に直接アクセスできます」とCISAのMS-ISACページは述べています。

MS-ISACがSLTTに提供するサービスの一例として、Albertネットワーク監視・管理侵入検知システム(IDS)があり、従来型および高度なネットワーク脅威の両方に対する自動アラートを提供します。

MS-ISAC、2025年3月に資金削減の影響を受ける

最近まで、米国連邦政府はニューヨークに拠点を置くCISと契約し、MS-ISACおよび選挙インフラ情報共有・分析センター(EI-ISAC)を運営していました。

2月には、複数のメディアが、当時のCISA代理ディレクター、ブリジット・ビーン氏の内部メモで、連邦政府がEI-ISACへの資金提供を打ち切ったと報じました

3月11日、CISAの親機関であるDHS(国土安全保障省)は、MS-ISACへの1,000万ドルの資金削減を発表しました。

CISAの広報担当者は後に、Infosecurityに対し、これら2つの削減を確認しました

それ以来、多くの関係者がプログラムの資金復活を求めてきました。

8月7日、全米郡協会(NACo)と他の4つの政府間組織の連合が、上院および下院の歳出委員会メンバーに公開書簡を送りました。

この書簡では、議会指導者に対し、MS-ISACを2026会計年度の連邦歳出プロセスに含めるよう求めています。

9月3日に議会に送られた別の公開書簡では、30人のサイバーセキュリティ専門家グループが同様の要望を同じ委員会に提出しました。

署名者には、元NSAサイバーセキュリティディレクターのロブ・ジョイス氏、元DHS副国家サイバー局長のカミーユ・スチュワート・グロスター氏、インターネットセキュリティアライアンス現会長のラリー・クリントン氏など、複数の元米国政府指導者や他のサイバーセキュリティリーダーが含まれていました。

これらの要請は無視されたようで、MS-ISACへの連邦資金は9月30日に終了する見込みです。

CIS、MS-ISACを有料会員モデルへ移行へ

それにもかかわらず、CISはその日以降もプログラムを継続する意思を示しているようです。

非営利団体であるCISは3月に、DHSによる資金提供終了に伴いEI-ISACへの支援を終了すると発表しましたが、MS-ISACへの対応はより段階的なものとなっています。

3月の削減以降、CISはサイバーセキュリティサービスの継続に月額100万ドル以上を一時的に拠出していますが、この資金も今後数か月で段階的に終了する予定です。

Impact of MS-ISAC funding cuts to SLTTs. Source: Center for Internet Security
MS-ISAC資金削減がSLTTに与える影響。出典:Center for Internet Security

現在のMS-ISACの特典は10月1日に失効する予定であり、CISは会員に対し、重要なサービスへのアクセスを維持するために9月30日までに有料会員への移行を促しています。また、新たにMS-ISACシングルオーガニゼーションメンバーシップに申し込む方には、12か月分の料金で18か月の会員期間を提供しています。

CISA、SLTT支援の「新モデル」へ移行

MS-ISACへの連邦資金の終了は、CISAが「全国的な共同責任を強化するためにSLTT政府をより良く支援する新モデル」への移行を開始する中で行われています。

同庁はまた、州・地方サイバーセキュリティ助成金プログラムなどを通じて、DHSの助成金資金への継続的なアクセスを含む、SLTT政府のサイバーセキュリティ戦略支援の方法をいくつか説明しました。

CISAはまた、脆弱性スキャンやフィッシング評価などの無償ツール、地域サイバーセキュリティアドバイザーによる実践的なガイダンスも提供します。

追加支援として、インシデント対応調整や、地方自治体が新たな脅威に先んじて対応できるよう定期的なブリーフィングも含まれます。

サイバーセキュリティ庁はまた、MS-ISACとの情報共有や共同製品開発で引き続き連携していくことも明らかにしました。

「Albertセンサーを利用しているSLTTパートナーは、そのサービスについて引き続きCIS/MS-ISACと直接調整してください」とCISAは付け加えました。

この資金打ち切りは、失効が迫るサイバーセキュリティ情報共有法(CISA 2015)が、米国連邦政府のシャットダウンの懸念が高まる中、10月1日にも失効する可能性が高いという状況で行われています(議会で土壇場の合意がない限り)。

翻訳元: https://www.infosecurity-magazine.com/news/us-cuts-funding-ms-isac/

ソース: infosecurity-magazine.com
#AI in Cybersecurity #Center for Internet Security #CISA #Cybersecurity Information Sharing Act #federal funding cuts #MS-ISAC #paid membership model #public sector IT #SLTT governments #US government breach

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新