KADOKAWA Technology Review
×

ニューズラインエマージング・テクノロジーの最新情報をお届け。

米政府機関閉鎖、サイバー・セキュリティでもトランプ・ショック
Evan Vucci/AP
The government shutdown has severely weakened cybersecurity in the US

米政府機関閉鎖、サイバー・セキュリティでもトランプ・ショック

米国の南部国境地帯の安全を守る最善の方法をめぐって行き詰まったトランプ政権は、南部国境よりもはるかに重要な国境の1つを危険な状態に陥れている。

セキュリティ企業のデュオ・セキュリティ(Duo Security)の報告によると、米国国土安全保障省(DHS)に新たに設置されたサイバーセキュリティ・インフラセキュリティ庁(CISA)の45%近くの従業員と、米国国立標準技術研究所(NIST)のスタッフの85%が、政府機関の一部閉鎖によって一時帰休となっているという。

その間も「必須」とみなされている業務では、多くのサイバーセキュリティ関係の連邦職員が働いている。政府のネットワークを外部の攻撃から守り、機密文書が危険にさらされるのを防ぐ業務にあたる職員だ。しかし専門家らは、手薄状態で犯罪者の攻撃を阻止するリスクは大きいと警告する。「サイバー脅威はワシントンの政治的スケジュールに沿うものではありませんし、政府機関が閉鎖しているからといって止まるわけでもありません」とリサ・モナコ前米大統領次席補佐官(国土安全保障・テロ対策担当)はアクシオス(Axios)に語った

政府機関の閉鎖によるダメージは、閉鎖そのものよりも長く尾を引く可能性がある。連邦職員は、自分たちの仕事が気まぐれな政治の風向き次第だということをそう簡単には忘れない。また、サイバーセキュリティを担当する優秀な人材が、民間のもっと安定した(そして給料の良い)職を求めるようにもなるだろう。2013年の政府機関閉鎖後に同様のことが起こっており、優秀な人材の流出はここ数年続いている。1月8日には国土安全保障省の「サイバーセキュリティ&イノベーション・ショーケース(Cybersecurity and Innovation Showcase)」のキックオフも予定されていた。重要な次世代向けサイバーセキュリティ・テクノロジーの研究開発に関して政府が支援する一大イベントだが、無期限に延期されている状況だ。

政府機関にとどまらず、さらに多くの影響がある。たとえば、多くの企業がNISTの規格とガイドラインに従って、自社のセキュリティ・プログラムの基準値を設定している。だが、NISTの大半がもぬけの殻では、そうしたセキュリティ規格の更新時期を逃す可能性もある。デュオ・セキュリティによると、脆弱性の監視、試験をするために設けられたプログラムやサービスも一時中止または規模を縮小して運営されているいう。

カーレン・ハオ [Karen Hao] 2019.01.10, 12:27
MITテクノロジーレビューは有料会員制サイトです
有料会員になると、毎月150本以上更新されるオリジナル記事が読み放題!
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る