米上院議員がCISAの権限縮小を計画、偽情報対策などめぐり「廃止したい」とも
米国上院国土安全保障・政府問題委員会の委員長に就任予定のランド・ポール議員は、CISA(サイバーセキュリティ・インフラセキュリティ庁)を廃止するか、もしくは権限を大幅に縮小したいと考えているという。同議員は以前より、CISAによる偽情報対策、特に2020年の米大統領選をめぐる取り組みについての懸念を抱いており、同庁が保守派の声を非難の的とし、言論の自由を侵害しているなどと主張して組織の見直しを求める意見を支持してきた。
CISA vs 保守派
CISAは2018年の前トランプ政権時に設立された組織で、米国の重要インフラをサイバー攻撃から保護するという任務を課されていた。しかし2020年の大統領選時にトランプ氏が主張した「選挙は盗まれた」とのシナリオに反論したことで、保守派から非難を浴びることになった上、長官はトランプによって解雇されている。
以後、同庁は国内の偽情報・誤情報対策からは距離を置き、より広範なサイバーセキュリティのイニシアチブや、ロシア、中国、イランなどの国々によりサイバー侵害への対応に力を注ぐようになった。また最高裁判例により、CISAやその他の象徴がソーシャルメディア企業と結託して偽情報対策を行うことは禁じられていたため、同庁とこれら企業との間での競技は数か月間行われていなかったが、今年はじめ、両者の協議は再開されている。それでも2024年大統領選中に行われたやり取りはほとんどなかったとされ、2020年当時とは異なり、CISAが保守派の圧力に屈している兆候がみられたという。
完全な廃止は実現可能性低いか
こうした動きもポール議員にとっては不十分だったものと思われ、同議員は14日、Politico紙に対し、CISAを「廃止したい」、「少なくとも、ネット上のコンテンツを検閲する能力を排除したい」などと騙っている。ただし、CISAは他国からのサイバー攻撃に対応する上で重要な役割を担う機関であることから、同庁の権限を制限する提案は上下両院の民主党から激しい抵抗を受けることが予想される上、共和党議員の多くも、完全なる廃止には反発する可能性が高いという。
CISA側も反論
CISAの広報担当上級顧問であるエクスタイン氏は、同組織が言論の自由を検閲していることを示唆したポール議員のコメントに激しく反論。「CISAは言論を検閲したり、検閲を助長したりしたことはない」、「選挙の安全保障に関する情報を一般公開すること、また選挙関係者の信頼できる声を全国に広めることで、偽情報のリスクを緩和している」などと主張している。
ポール議員は、「もっと精査する必要があり、(CISA当局者が)ソーシャルメディア(企業)と行っていた会合について弁明するための公聴会を開くことになるだろう」と語ったとのこと。
【無料配布中!】ランサムウェアレポート&インテリジェンスの要件定義ガイド
ランサムウェアレポート:『2024 Ransomware? What Ransomware?』
以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。
- 主なプレーヤーと被害組織
- データリークと被害者による身代金支払い
- ハクティビストからランサムウェアアクターへ
- 暗号化せずにデータを盗むアクターが増加
- 初期アクセス獲得に脆弱性を悪用する事例が増加
- 公に報告された情報、および被害者による情報開示のタイムライン
- ランサムウェアのリークサイト – ダークウェブ上での犯行声明
- 被害者による情報開示で使われる表現
- ランサムウェアに対する法的措置が世界中で増加
- サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
- 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠
インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの構築方法』
以下のバナーより、優先的インテリジェンス要件(PIR)を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック『要件主導型インテリジェンスプログラムの構築方法』の日本語訳バージョンを無料でダウンロードいただけます。
<ガイドブックの主なトピック>
本ガイドブックでは、優先的インテリジェンス要件(PIR)の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。
- 脅威プロファイルの確立
- ステークホルダーの特定・分析
- ユースケースの確立
- 要件の定義と管理
- データの収集と処理
- 分析と生産
- 報告
- フィードバック
- 実効性の評価