米トランプ政権、CISA予算を7億ドル以上削減する意向示す

米トランプ政権、CISA予算を7億ドル以上削減する意向示す

TechCrunch – April 7, 2026

米トランプ政権が先週末、空港警備の民営化を含む予算削減案を公表し、サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）の2027年度予算を少なくとも7億700万ドル削減する意向を示した。

この予算案が可決された場合、CISAの運営予算は約20億ドルにまで圧縮される見通し。同庁の仕事は「中核的な使命」とされる国内民間ネットワークの安全確保と重要インフラのサイバー攻撃対策に焦点が絞られるとともに、政権側が主張しているような「国民の言論を統制し、多額の予算を浪費する機関」ではなくなると説明されている。

米政権はCISAが「検閲に注力している」と指摘しており、これはトランプ大統領が敗れた2020年大統領選における同庁の偽情報対策を指している可能性が高い。2025年に2期目がスタートして以来、トランプ政権はCISAが検閲を行っているという虚偽の主張を繰り返しているほか、大統領自身が任命した同庁初代長官クリス・クレブス氏を解任するなど、政権批判者とみなす人々への攻撃が相次いでいる。

また、昨年にはCISAの選挙セキュリティプログラムについても虚偽の主張を行い、同庁の予算を約5億ドル（約17％）削減することを提案。最終的には約1億3,500万ドルの削減で落ち着いたものの、予算縮小と人員整理、解雇により多くのCISA職員が離職する事態に発展していた。

トランプ大統領が再選された2025年以降、CISAには上院の承認を受けた常任長官がおらず、米政府機関を狙った大規模ハッキングも複数発生している。

Flowiseの重大な脆弱性が攻撃者の標的に（CVE-2025-59528）

SecurityWeek – April 7, 2026

AIアプリ構築ツールFlowiseの重大な脆弱性を狙った攻撃試行が確認された。脆弱性インテリジェンス企業VulnCheckが警告している。

この脆弱性はCVE-2025-59528（CVSSスコア10）として追跡されているもので、外部MCPへの接続設定入力をサポートする関数において、入力したJavaScriptコードが検証されていないことに起因するという。悪用されるとリモートで任意のコードを実行される恐れがあり、Flowiseはアドバイザリに「APIトークンしか必要としないため、極めて重大なセキュリティリスクになる」と記した。

この欠陥はFlowiseのバージョン3.0.5までに影響を与え、2025年9月リリースの3.0.6で修正されているとのこと。VulnCheckの調査によると、公開されているFlowiseインスタンスは1万2,000～1万5,000件とみられるが、脆弱なインスタンスがどれくらいあるのかはわかっていない。