アメリカの国土安全保障省傘下でサイバー防衛を担う「サイバーセキュリティー・インフラセキュリティー局(CISA)」は、今年5月に発生した情報漏えい事案において、事前の対応マニュアルが準備されておらず、事案の発生後に急きょ作成したと発表しました。
CISAは、連邦政府のネットワーク防衛や重要インフラの保護を担う機関です。公開された事後報告書によりますと、職員は「事案の初期段階で対応マニュアルの作成に時間を費やさざるを得なかった」ということです。CISAは、実際のインシデント発生時に慌てて対応する事態を防ぐため、あらゆる事態を想定したマニュアルを事前に準備しておくことが重要だとしています。
マニュアルの欠如によって対応にどの程度の遅れが生じたかについて、CISAは明らかにしていません。また、IT専門メディアからの取材に対しても、これまでのところ回答していないということです。
この事案は今年5月、独立系のサイバーセキュリティー専門ジャーナリストからの通報により発覚しました。サイバーセキュリティー企業の調査員が、CISAの委託業者の従業員によって、政府システムにアクセスするためのパスワードなどの機密情報がインターネット上で公開状態になっているのを発見したということです。
調査員は委託業者に警告を試みましたが、応答がありませんでした。その後、ジャーナリストからの通報を受けたCISAが該当のデータを削除し、不正利用を防ぐためにすべての認証情報を無効化して変更する措置を講じました。
CISAは、この事案による顧客データや重要任務に関する情報の漏えいはなかったとしています。また、外部の専門家がCISAに潜在的なインシデントを通報するための窓口が十分に整備されていなかったことを認め、より迅速かつ容易に通報できるよう改善を図ったとしています。
CISAでは、2025年1月に発足したトランプ政権の2期目以降、正式な局長が不在となっています。また、新政権発足後、予算削減や一時帰休、解雇などの影響により、職員の約3分の1が削減される事態に直面しているということです。
