TokyoBlackHatNews

cyberscoop.com 4分で読了

監査機関:2015年法の失効が予想される中、サイバー脅威情報共有プログラムの将来は不透明

新たな監査報告書によると、サイバーセキュリティ・インフラストラクチャー庁(CISA)は、その設立の基礎となった2015年の法律が水曜日に失効した場合、脅威情報共有プログラムを継続するための計画を持っていません。

監察官報告書は、2015年サイバーセキュリティ情報共有法(CISA 2015)が失効した場合、産業界と政府間の脅威データ交換にさらなる複雑な問題が生じる可能性を指摘しています。すでに民間団体やサイバー専門家たちは、同法の法的保護が失われた場合に何が起こるかについて警鐘を鳴らしています。そして、火曜日の失効期限が議会の対応なしに到来することがほぼ確実となり、法的保護が消える事態が現実味を帯びています。

監察官報告書は、CISA 2015の成立翌年に国土安全保障省が設立した自動化インジケーター共有(AIS)プログラムを調査しています。この自主的なプログラムは、悪意のあるIPアドレスなどの機械可読なサイバー脅威インジケーター(CTI)や、サイバー脅威から情報システムを保護する活動として定義される防御措置(DM)の交換を可能にするために設計されました。

監察官によると、CISA(機関)は、2015年法が失効した場合のプログラム継続利用に関する計画をまだ確定していません。

「この計画を確定しなければ、CISAはサイバー脅威に関する情報共有の方法が制約され、国家の重要インフラをサイバー脅威から守る能力が低下する可能性があります」と、9月26日付の報告書は述べています。

AISプログラムの創設はCISA 2015成立の最も直接的な成果の一つでしたが、多くの業界団体はこれを同法の最も重要な影響とはみなしていません。むしろ法的保護に注目しています。それでも監察官報告書は、AISプログラムがどれほど多くの活動に関与しているかを詳述しています。2024年には1,000万件のサイバー脅威インジケーターが共有されました。

しかし、その数字はプログラム内の弱点も示しています。監察官によれば、1,000万件という数は前年の100万件から大幅に増加しています。

「2024年にCTIとDMの数は増加しましたが、CISAは依然として少数のパートナーに情報共有を依存しています」と報告書は述べています。「CISAの担当者は、最近のCTIとDMの共有増加は民間パートナーの大きな貢献によるものだと説明しました。2024年、この民間パートナーは連邦および公共コレクションのそれぞれに400万件以上のCTIとDMを追加し、公共コレクションの89%、連邦コレクションの83%を占めました。」

報告書はその民間パートナーを特定していません。以前の報告書では、サイバー脅威インジケーターの共有が急減した原因が、匿名の連邦パートナーのプログラム撤退にあるとされていました。

「CISAが特定の参加者による情報共有に過度に依存すると、結果が一貫しなくなり、主要な貢献パートナーが参加をやめた場合、長期的なプログラムの成長が妨げられる可能性があります」と報告書は述べています。

2024年の連邦参加者はわずか18、非連邦参加者は87人でした。いずれも昨年より増加していますが、2020年の合計304人のピークからは減少しています。ただし、これらの参加者の中には、数百の組織を含む業界特化型の情報共有・分析センターも含まれています。

CISAの監察官報告書への対応は、2015年法が失効した場合のプログラムの将来を不透明なままにしています。

「プログラム担当者は、CISAがAISのような自動化・非機密・機械可読な形式でCTIやDMを共有し続けることに引き続きコミットしているものの、その機能を維持するかどうかの決定は利用可能なリソースとリーダーシップの優先事項に基づくと述べました」と報告書は記しています。「CISAの担当者は、もし同法が失効した場合、AISの価値、月平均100万ドルの運用コスト、CTIとDMの量の減少の可能性などを分析し、他の機関の優先事項からリソースをAIS支援に振り向けるべきかどうかを判断すると述べました。」

CISAはコメントの要請について、報告書内に記載された機関の回答を参照するように述べました。

「本報告書の読者には、CISAにとって自動化された脅威インテリジェンスおよびグローバルパートナーやステークホルダーとの情報共有が引き続き優先事項であり、2015年サイバーセキュリティ法の状況にかかわらず、自動化情報共有サービスを直ちに、または近い将来に中止する計画はないことを理解していただくことが重要です」と、CISAの代理ディレクターであるMadhu Gottumukkala氏の回答には記されています。「利用可能な予算の範囲内で、CISAは2015年9月30日にサイバーセキュリティ情報共有法が失効する可能性があっても、自動化情報共有を運用する権限を保持しており、パートナーやステークホルダーのニーズに応えるため、自動化情報共有の近代化と進化を続けていきます。」

翻訳元: https://cyberscoop.com/watchdog-cyber-threat-information-sharing-programs-future-uncertain-with-expected-expiration-of-2015-law/

ソース: cyberscoop.com
#Automated Indicator Sharing #CISA #Critical Infrastructure #cyber threat intelligence #Cybersecurity Information Sharing Act #Cybersecurity Policy #federal law expiration #Public-Private Partnership #watchdog report

関連記事

国防総省、全作戦へのサイバー統合とAIセキュリティの組み込みを推進

トランプ政権、縮小版のAI大統領令を発令

AnthropicがProject Glasswingへのアクセスを拡大