トランプの2027年度予算におけるサイバーセキュリティの勝者と敗者

ドナルド・トランプの提案する予算の下では、連邦政府のサイバーセキュリティ支出は2027年に減少し、各機関にわたって不均一な変化が生じ、一部は大幅な増加が見込まれる一方で、他機関は大幅な削減に直面している。

トランプ予算とともに公開された管理予算局（OMB）のクロスカット表によれば、一般政府機関のサイバーセキュリティ支出は2026年の124億5,500万ドルから2027年の122億2,800万ドルへ落ち込み、約2億2,700万ドルの減少が見込まれている。この減少は、一部の機関に向けた的を絞った増加にもかかわらず生じており、連邦政府全体のサイバー状況における一様な削減ではなく不均一な変化を反映している。

提案されている減少は、昨年の予算サイクルに続いており、その時点では前年に提案された削減の一部が議会によって部分的に反転された。トランプの昨年の2026年度予算要求は、サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）での急激な削減を含め、ほぼ10億ドルのサイバーセキュリティ削減を求めていた。

議会の予算配分者は最終的に多くのそれらの削減を緩和し、重要な領域の資金を復元し、例えば行政府がその機関だけに対して要求していた4億9,500万ドルの支出削減のうち、CISAの2026年度予算で3億6,100万ドルを復元することで、より深い収縮を防いだ。

勝者：司法省と国務省が最大の増加を見込む

2027年度予算における最大の受益者は司法省であり、サイバー資金は3億1,200万ドル、つまり33%増加して12億7,000万ドルになるはずである。この増加は、一般政府機関全体における最大の単一利得として際立っている。

国務省は別の主要な受益者であり、1億7,400万ドル、つまり27%増加して8億0,900万ドルになる。この増加は、サイバーおよび新興技術への焦点の拡大と一致しており、人工知能などの技術に関連するサイバー攻撃とリスクに対処することを目指した同部門の新興脅威局が含まれている。

増加を見込む他の機関は以下の通りである：

• 運輸省：+6,000万ドル（+11%）
• 商務省：+3,800万ドル（+10%）
• 住宅・都市開発省：+1,700万ドル（+10%）
• エネルギー省：+1,100万ドル（+12%）

CSO

環境保護庁、教育省、テネシー川流域開発公社、連邦鉱山安全衛生委員会、および米国陸軍工兵隊を含む複数の小規模機関も、2027年度予算の下で適度な利得を計上する見込みである。

敗者：DHS、VA、および研究プログラムが削減に直面

最大の2027年度予算削減は国土安全保障省に当たり、サイバー支出は2億2,200万ドル、つまり7%減少して30億5,000万ドルになるはずである。DHSは依然として政府の最大の民間サイバー支出者であるが、減少はおおよそCISAへの削減に駆動されている。

他の注目すべき削減は以下の通りである：

• 退役軍人省：-1億6,500万ドル（-13%）
• 全米科学財団：-1億3,200万ドル（-50%）
• 厚生労働省：-9,400万ドル（-10%）
• 財務省：-8,000万ドル（-10%）

証券取引委員会および連邦通信委員会を含む複数の独立した規制機関も、2027年の提案でサイバー支出がゼロに削減されることが不可解にも見込まれている。SECとFCCはともにトランプ行政府の焦点となっている。

前政権下のSECは上場企業に対する積極的なサイバーセキュリティ開示規則を追求し、これは一部の企業ステークホルダーに不人気であった。両機関でのサイバー資金の廃止は、提案の下でこれらの責任がどのように遂行されるかについての疑問を提起している。

全米科学財団（NSF）での削減は特に急激であり、サイバー資金をおおよそ半分削減し、同機関の全体的な予算を削減するためのより広範な取り組みを反映している。NSFは学術的なサイバーセキュリティ研究の資金提供、将来のサイバー労働力の開発の支援、および基礎的なセキュリティ技術の進歩における中心的な役割を果たしており、削減は即時的な連邦政府の運営をはるかに超えた長期的な影響を持つ可能性があることを意味する。

クロスカット表に反映されていないが、ホワイトハウスの国家サイバーディレクター室（ONCD）さえも2027年度予算の下で支出削減に直面する予定である。完全な1,300ページの行政府予算の下では、ONCDはその予算がおおよそ300万ドル、つまり18%削減されて1,700万ドルになることが見込まれている。

CSO

CISA：より深い削減、継続的な不安定性

CISAでの提案された削減はOMB表に反映されたトップラインの数字を超えている。

予算は、連邦政府のネットワーク防御と重要インフラストラクチャセキュリティなどの中核的な任務に機関を再焦点化する努力として説明されている、CISAへの7億700万ドルの削減を求めており、同時に特定の外部協力および誤情報関連の活動を含む、行政府が重複的であるか1次的な範囲外であると特徴付けるプログラムおよび事務所を廃止している。この論拠は、CISAの過去の誤情報に関する仕事に対する長年の政治的批判を反映しているが、同機関はすでにこれらの取り組みを終了している。

2027年度予算は、同機関のステークホルダー協力プログラムの145のポジションのうち120を廃止し、プログラムの資金を5,000万ドルを超えて削減することにより、運用能力に関する懸念を加えながら、同機関の労働力を大幅に削減することが見込まれている。

CISAのステークホルダー協力部門（SED）は、情報共有と協力のための国内および国際的な自発的なパートナーシップおよび協力を主導している。

2027年度予算要求は、削減がSEDの評議会管理事務所、ステークホルダー協力活動および事務所、および国際問題外部協力事務所を廃止すると述べた。CISAはまた、現在の3,732ポジションの職員配置レベルから867の機関ポジション（約766のフルタイム相当従業員を表す）を廃止すると述べた。

脅威が増加する中でのサイバー支出の削減

2027年の提案は、国家行為体および犯罪グループからの脅威が継続して洗練度および脅威のレベルで進歩している中でさえ、総連邦政府のサイバー支出を削減している。

「国家の脅威と犯罪組織の両方からのサイバーセキュリティの脅威が加速している時期にサイバーセキュリティへの支出を減らすことで、あなたは国家のリスクを増加させることを選択している」と、サイバーセキュリティ脅威同盟の会長マイケル・ダニエルはCSOに述べた。

ダニエルは、過小投資の影響は時間とともに蓄積する可能性があると付け加えた。「サイバーセキュリティに過小投資する場合、長期的に複雑に成長する傾向がある問題の1つである。キャッチアップすることは常に事前に投資を行うことより困難である。」

議員は提案された削減の精査を示唆している。下院国土安全保障委員会の委員長アンドリュー・ガルバリーノ（R-NY）はCSOに送られた声明で、「CISAはDHSの中核的な任務を果たす上で重要な役割を持っており、それは継続的に強く支持している」と述べ、議会は「同機関が成功するのに必要なリソースを持つことを保証する責任がある」と付け加えた。

企業にとっての重要なポイントは、特にCISAでの支出削減は、防御の開発と脅威の撃退を支援するために利用可能な連邦政府のリソースが少なくなることを意味するということである。結果は、連邦政府が民間部門のサイバー防御における常に意味のあるパートナーとして機能するという暗黙の期待が現在構造的に弱化しているということである。

サイバーセキュリティに関する強力な民間・官民パートナーシップを想定した企業の予算と戦略は、再検討が必要な可能性がある。最低限、組織はCISA依存性の監査、民間脅威インテリジェンス関係の加速、およびSEC執行周辺の適応性の仮定の再検討を検討すべきである。

CTAのダニエルはCISAおよび他の場所でのリソースの削減は「連邦政府が民間部門をサポートし相互作用する能力が削減されるだろう」と警告する思考を反映している。「規制改革をしたい、民間企業の規制上の負担を減らしたいとしても、それでもこれらの変更を行う方法を把握するための分析を行う人々が必要である。」