米国連邦政府のサイバーセキュリティ 2025：人員削減で揺らぐデジタルの盾

「アクセルを緩めている場合ではありません。」米国政府のサイバーセキュリティが、数年間にわたる改善の歩みを止めて、再び後退の危機に直面しています。トランプ政権の初年度が幕を閉じようとする中、政府機関のリストラと人員削減が、米国のデジタル防衛能力を著しく低下させているとの懸念が専門家の間で広がっています。

米国連邦政府のサイバーセキュリティ 2025：CISAの機能不全

これまで連邦政府は、古いソフトウェアの刷新やセキュリティパッチの適用など、デジタル防衛の基礎固めに奔走してきました。特に2018年に設立されたCISA（サイバーセキュリティ・インフラセキュリティ庁）は、最低限の基準を底上げする重要な役割を担ってきました。しかし現在、その進歩が崩れ去ろうとしています。

CISAは職員の3分の1以上に相当する約1,000人を失いました。退任を控えた会計検査院（GAO）のジーン・ドダロ総裁は、12月16日の上院委員会にて、「CISAへの圧力を弱めている現状を後悔することになるだろう」と強い懸念を表明しました。

政府閉鎖と「頭脳流出」がもたらす空白

秋に数週間にわたって続いた政府閉鎖も、事態を悪化させています。多くの職員が一時解雇されたことで監視の目が届かない「ブラインドスポット」が生じ、未処理のIT案件が山積みとなりました。さらに深刻なのは、専門知識を持つ民間コントラクターとの関係断絶です。サイバーセキュリティコンサルタントのアメリ・コラン氏は、契約の更新が滞ることで、代替不可能な制度的知識が失われていると指摘しています。

事実、政府閉鎖中に議会予算局（CBO）が外国の攻撃者と疑われるハッキングを受けたことが判明しました。かつてのSolarWinds事件のような大規模な侵害が再発した際、経験豊富な人材を欠いた今の政府が十分に対処できるのか、疑問視されています。元NSAハッカーのジェイク・ウィリアムズ氏は、「重大なインシデントが発生してから人員を補充しても、同じ成果は得られない」と警鐘を鳴らしています。