アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁
サイバーセキュリティ・社会基盤安全保障庁 Cybersecurity and Infrastructure Security Agency | |
---|---|
組織の概要 | |
設立年月日 | 2018年 |
管轄 | アメリカ合衆国 |
本部所在地 | ロスリン (バージニア州アーリントン郡) |
人員 | 2,500人 (2021年)[1] |
年間予算 | $31.6億ドル (2020年) |
行政官 |
|
上位組織 | 国土安全保障省 |
ウェブサイト | www.cisa.gov |
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(アメリカがっしゅうこくサイバーセキュリティ・しゃかいきばんあんぜんほしょうちょう、英: Cybersecurity and Infrastructure Security Agency、略称: CISA)は、アメリカの行政機関のひとつであり、国土安全保障省の外局として運用されている[4]。前身は国家防護・計画局 (英: National Protection and Programs Directorate、略称: NPPD) である。ドナルド・トランプ大統領が、サイバーセキュリティ・社会基盤安全保障庁法に署名したことにより、2018年11月16日に設立された[5][4]。現職のジェン・イースタリー長官の人事案が、2021年7月12日に上院で全会一致で承認されるまで、ブランドン・ウェールズが長官代行を務めていた[6][1]。
クリス・クレブス国家防護・計画局長が初代の長官に、マシュー・トラヴィス国家防護・計画局次長が初代の副長官に就任した[7][8]。サイバーセキュリティ・社会基盤安全保障庁に期待される役割は、政府のあらゆるレベルにおけるサイバーセキュリティの改善、サイバーセキュリティプログラムの州間の調整、国家・民間・国民のハッカーに対する政府のコンピュータセキュリティ計画を改善することである[4]。
歴史
[編集]前身の国家防護・計画局 (NPPD)は、国土安全保障省の内部部局として2007年に設立された[9]。NPPDの目標は、アメリカの重要な物理的・サイバー的なインフラに対する脅威を削減及び排除することによって、アメリカの国家安全保障政策に寄与することであった。
2018年11月16日、ドナルド・トランプ大統領が、国土安全保障省内における国家防護・計画局を発展的に改組し、サイバーセキュリティ・社会基盤安全保障庁 (CISA) とするためにサイバーセキュリティ・社会基盤安全保障庁法に署名した[10]。CISAはNPPDの後継機関であり、サイバーセキュリティの問題に取り組む際に、他の政府機関と民間組織を支援している[11]。
2019年1月22日、CISAは最初の緊急指令 (19-01: DNSインフラストラクチャの改ざんの軽減)[12] を発し、DNSスプーフィング技術を使用した中間者攻撃について、「活発的な攻撃者が政府機関を標的にしている。」と警告した[13]。ファイヤー・アイ研究グループ (Research group FireEye) は、「初期の研究によると、責任的な立場にいる攻撃者がイランとつながっていることを示唆している。」と発表した[14]。
2020年、CISAは、2020年アメリカ合衆国大統領選挙に関連する偽情報に対抗するために、「噂のコントロール (Rumor Control) 」と題するウェブサイトを公開した[15]。2020年11月12日、CISAはプレスリリースを発表し、「いかなる投票システムも、投票を削除されたり、喪失したり、投票を改ざんされたり、また何らかの形で侵害されたという証拠はない。」と主張した[16]。同日、クレブス長官は、トランプ政権によって解任される予定であることが発表された[17]。その後クレブスは、2020年11月17日にトランプ大統領のツイートにより、選挙の安全に関連するコメントを理由に解任されたと発表された[18][19]。
ブライアン・ウェア副長官も11月12日に辞表を提出し、辞任を願い出たと発表された[20][17]。
2021年7月12日、7月4日からの休会を終えた上院は、ジェン・イースタリーの長官人事案に対し、音声投票で承認した[21]。イースタリーの指名については、6月16日に上院国土安全保障・政府問題委員会が好意的な報告を行ったが、リック・スコット上院議員は、大統領又は副大統領が、メキシコと接する南部の国境地帯を訪れるまでは、より広範な国家安全保障上の懸念について議論すべきであると主張し、投票を保留したと報じられた[22]。
問題点
[編集]世界政治研究所の学生誌Active Measuresは、2020年10月の記事で、CISAには執行部門を有していないと発表した[23]。2010年まで移民・関税執行局の執行部門であった連邦防護局は、その後CISAの執行も担うようになり、2019年5月に国土安全保障省管理局に移管された[24]。
業績
[編集]2020年12月17日、複数のアメリカ政府機関が、ロシアの関与が疑われる海外のハッカーから数か月間にわたる大規模な攻撃を受けていたことを明らかにした[25]。
組織
[編集]CISAの以下の組織から構成されている[26]。
- 国家サイバーセキュリティ・通信統合センター
- 州間相互運用性調整全国評議会 (NCSWIC)
- 社会基盤安全保障事業部
- 緊急通信事業部
- 国立危機管理センター
- 統合事業本部
- 利害関係者関係本部
- 国家緊急技術防衛隊 (通常は編制されていないが長官の指示でいつでも編制することが可能である。)
- 国立サイバーセキュリティ人材養成所
長官一覧
[編集]代 | 長官 | 任期 | |||
---|---|---|---|---|---|
公式写真 | 氏名 | 就任日 | 退任日 | 日数 | |
1 | クリス・クレブス | 2018年11月16日 | 2020年11月17日 | 2年, 1日 | |
2 | ジェン・イースタリー | 2021年7月13日 | 現職 | 3年, 115日 |
脚注
[編集]- ^ a b Geller, Eric (July 12, 2021). “Senate confirms Jen Easterly as head of U.S. cyber agency”. politico.com. POLITICO. July 13, 2021閲覧。
- ^ “Leadership”. US Department of Homeland Security (September 7, 2006). September 7, 2006閲覧。
- ^ “NITIN NATARAJAN”. Department of Homeland Security (February 16, 2021). February 23, 2021時点のオリジナルよりアーカイブ。April 16, 2021閲覧。
- ^ a b c Cimpanu, Catalin (November 16, 2018). “Trump signs bill that creates the Cybersecurity and Infrastructure Security Agency”. ZDNet. オリジナルのFebruary 19, 2019時点におけるアーカイブ。 December 16, 2018閲覧。
- ^ “About CISA”. Department of Homeland Security (19 November 2018). 6 July 2019時点のオリジナルよりアーカイブ。16 December 2018閲覧。 この記述には、アメリカ合衆国内でパブリックドメインとなっている記述を含む。
- ^ Ropek, Lucas (July 12, 2021). “CISA Gets a New Director Amidst Ongoing Ransomware Dumpster Fire”. gizmodo.com. Gizmodo. July 13, 2021閲覧。
- ^ Johnson, Derek B. (2018年3月18日). “NPPD taps vendor for No. 2 role” (英語). Federal Computer Week. 2019年9月30日時点のオリジナルよりアーカイブ。2019年3月15日閲覧。
- ^ Rockwell, Mark (2018年12月20日). “Standing up CISA” (英語). Federal Computer Week. 2019年9月30日時点のオリジナルよりアーカイブ。2019年3月15日閲覧。
- ^ “DHS | About the National Protection and Programs Directorate”. Dhs.gov (2011年8月26日). 2011年9月25日時点のオリジナルよりアーカイブ。2011年9月27日閲覧。
- ^ “Cybersecurity and Infrastructure Security Agency”. DHS.gov. 23 November 2018時点のオリジナルよりアーカイブ。24 November 2018閲覧。
- ^ Ropek, Lucas (2020年7月28日). “Will CISA Be the Savior of State and Local Cybersecurity?” (英語). Government Technology. 2020年11月18日閲覧。
- ^ “Emergency Directive 19-01”. cyber.dhs.gov. Department of Homeland Security. 3 July 2019時点のオリジナルよりアーカイブ。16 February 2019閲覧。
- ^ “Why CISA issued our first Emergency Directive”. cyber.dhs.gov. Department of Homeland Security. 6 July 2019時点のオリジナルよりアーカイブ。16 February 2019閲覧。
- ^ “Global DNS Hijacking Campaign: DNS Record Manipulation at Scale”. FireEye. 25 June 2019時点のオリジナルよりアーカイブ。16 February 2019閲覧。
- ^ Courtney, Shaun; Sebenius, Alysa; Wadhams, Nick (2020年11月12日). “Turmoil Hits Cyber Agency Engaged in Election as Staff Leave” (英語). Bloomberg News 2020年11月18日閲覧。
- ^ “Federal cybersecurity agency calls election 'most secure in American history'” (英語). Engadget. 2020年11月17日閲覧。
- ^ a b Geller, Eric; Bertrand, Natasha (2020年11月12日). “Top cyber official expecting to be fired as White House frustrations hit agency protecting elections” (英語). Politico 2020年11月13日閲覧。
- ^ “Trump fires head of U.S. election cybersecurity who debunked conspiracy theories” (英語). NBC News. 2022年7月1日閲覧。
- ^ Kaitlan Collins and Paul LeBlanc. “Trump fires director of Homeland Security agency who had rejected President's election conspiracy theories”. CNN. 2020年11月18日閲覧。
- ^ “Top US cybersecurity official reportedly says he expects to be fired” (英語). The Guardian. (2020年11月12日) 2020年11月13日閲覧。
- ^ “PN420 - Nomination of Jen Easterly for Department of Homeland Security, 117th Congress (2021-2022)”. www.congress.gov (2021年6月16日). 2021年7月12日閲覧。
- ^ Miller, Maggie (2021年6月23日). “Rick Scott blocks Senate vote on top cyber nominee until Harris visits border” (英語). TheHill. 2021年7月12日閲覧。
- ^ Atkinson, Wade H., Jr (22 October 2020). “A Review of the Trump Administration's National Cyber Strategy: Need for Renewal and Rethinking of the Public-Private Partnership in U.S. National Security Policy”. Active Measures, A Student Journal of the Institute of World Politics (世界政治研究所) 16 December 2020閲覧. "Presumably, the new Cybersecurity and Infrastructure Security Agency will streamline the functions of the old NPPD. However, as envisioned, it still lacks a Division of Enforcement, similar to the Divisions of Enforcement of the SEC, CFTC, or FTC to serve as an investigatory/enforcement/international-information-sharing arm to enforce the 11 cybersecurity statutes Congress passed in 2014 and 2015. Therefore, the Cybersecurity and Infrastructure Security Agency will apparently have to rely on cooperation and information-sharing, rather than administrative enforcement, and refer civil, administrative, and criminal cases to the Department of Justice (DOJ)."
- ^ “Federal Protective Service's Organizational Placement: Considerations for Transition to the DHS Management Directorate, Statement of Lori Rectanus Director, Physical Infrastructure, Testimony Before the Subcommittee on Oversight, Management and Accountability, Committee on Homeland Security, House of Representatives.”. United States: 政府説明責任局 (11 June 2019). 16 December 2020閲覧。
- ^ “Energy Department says it was hacked in suspected Russian campaign”. NBC News. 16 july 2022閲覧。
- ^ “Cybersecurity and Infrastructure Security Agency Organizational Chart” (英語). Department of Homeland Security (2019年2月27日). 2019年4月17日時点のオリジナルよりアーカイブ。2019年5月4日閲覧。