CISAがCensysとVirusTotalの使用を打ち切り、懸念高まる

CISAがCensysとVirusTotalの使用を打ち切り、懸念高まる

Securityexpress[.]info – April 22, 2025

米CISAが、2つの重要なサイバー脅威分析ツールCensysおよびVirusTotalの使用を打ち切ったとの報道。この問題に詳しい情報筋がこれを認めており、裏付けとなる内部メモも、数百人のサイバーセキュリティ専門家の間に出回っているという。

Nextgov/FCWが報じたところによると、CISAによるCensysプラットフォームの利用は3月末、VirusTotalは4月20日で終了しているとされる。いずれのツールも、CISAのアナリストによる悪意ある活動/アクターの追跡やリバースエンジニアリング、また脅威の検出において欠かせない役割を果たしてきた。Nextgov/FCWはアナリスト500人超に宛てた4月16日付の書簡を入手しており、この中でCISA自身も両ツールの重要さを認め、影響を最小限に抑えられるよう代替ツールを探しているところだと断言しているという。ただ、CISAから公式なコメントはまだ出されていない。

またこれと時期を同じくして、Nightwing社やPeraton社など、請負業者のレイオフも実施されていたという。これらのスタッフについては、政府から支給されたデバイスもすでに返却済みだと情報筋が伝えている。このほか、4月初めには米政府が民間部門のパートナーとのサイバーハンティング契約を完全に打ち切ろうとしているとの報道がなされており、すでにキャンセルされた契約もいくつかあるとされる。こうした動きはトランプ政権による大規模リストラの一環であるとみられ、CISAの運用の中核にその影響が生じ始めており、セキュリティ専門家の間でも危機感が高まっている。

CISAをめぐっては、最近MITREから流出したCVEプログラムの継続危機に関する書簡も話題となった。CISAは4月16日に終了となったCVEへの資金提供を11か月間延長すると表明したものの、この件で同機関の戦略的な方向性をめぐる不安定さと不確実性が浮き彫りになっている。連邦政府システム全体の脅威監視という重要な役割を担う機関であるにもかかわらず、予算削減と任務縮小を目指す政府の意向により、CISAは包括的なサイバー脅威の監視に不可欠なツールへのアクセスを失いつつあるようだ。

Eブック無料配布中：Codebook 2024 ~サイバーセキュリティ分析レポート~

Codebookの記事が、Eブックになりました。サイバーセキュリティの2024年を振り返る本書では、昨年1年間を通じてCodebookで発信した重要なニュースの数々とそこから得られる教訓や知見を、弊社インテリジェンスアナリストの見解とともに紐解いていきます。

無料ダウンロードはこちらのバナーから：

目次

第1章：脅威ランドスケープの急速な変化:波乱のランサムウェア情勢と新たに報告された攻撃手法

第2章：世界情勢や地政学がサイバーセキュリティにもたらす影響

第3章：スティーラーの急成長と認証情報の漏洩が生むリスク

第4章：サプライチェーンリスク

第5章：2024 年に組織を脅かした脆弱性