CISA Director Jen Easterly to Step Down
2024/11/19 SecurityWeek — 11月19日 (火) に米国の CISA が発表したのは、2025年1月20日付けで Jen Easterly 長官と Nitin Natarajan 副長官が退任し、新政権によるリーダーシップ刷新への道を開くことである。CISA の広報担当者は、「トランプ新大統領が 1月20日正午に就任までに、バイデン・ハリス政権が任命した、すべての幹部は退任し、新たな体制への移行に、CISA は全力で取り組んでいく」と、SecurityWeek に対して、
2021年に CISA の指揮権を引き継いだ Jen Easterly は、諜報員および軍関係者として受勲している人物である。CISA での足跡としては、Secure by Design 原則の推進、および、ランサムウェア感染のリスクの軽減、KEV (Known Exploited Vulnerabilities) カタログの作成、Shields Up キャンペーンに対して多額の投資を行ってきた。
大手通信会社や重要インフラ施設への、国家による侵入を阻止しようと、米国政府が躍起になっている、極めて重要な時期に Jen Easterly は辞任する。先週に、CISA は FBI との共同声明を発表し、中国政府に支援される Salt Typhoon というハッカーが、米国の標的に対して大規模なサイバースパイ活動を行っていることを認めている。
CISA は、「具体的にいうと、中国と関係のある脅威アクターが、複数の通信会社のネットワークを侵害し、顧客の通話記録データを盗み出している。 政府関係者に加えて、政治活動に関与する少数の個人の私的通信の侵害や、裁判所命令に基づく米国法執行機関の要請の対象となった、特定情報のコピー入手していたことが判明している。捜査が進むにつれて、こうした侵害に対する、理解が深まることを期待している」と述べている。
CISA は Jen Easterly の下で、連邦政府のインシデント対応とサイバー・セキュリティ緩和ガイダンスに関する、信頼できる機関としての地位を確立した。しかし、その一方では、数十億ドルの年間予算に対して、実質的な ROI を提供していないとして、一部の界隈で物議を醸している。
大活躍の CISA ですが、トランプ政権の誕生により、人事が刷新されるようです。米国の連邦政府期間では当然のことですが、それにより、どのような変化が生じるのかと考えると、ちょっと不安にもなります。また、費用対効果の点で、批判を浴びてもいるようです。少なくとも、CISA KEV は、このまま続けてほしいですね。よろしければ、2024/11/15 の「トランプ 2.0:米政府のサイバー・セキュリティ施策の変化を予想する」を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.