CISA における予算削減の余波：VirusTotal と Censys との利用契約が終了か？

CISA warns threat hunting staff of end to Google, Censys contracts as agency cuts set in

2025/04/18 NextGov — Cybersecurity and Infrastructure Security Agency (CISA) が、今週に数百人の職員に対して通知した内容は、サイバー・セキュリティ・ツールの１つを廃止し、脅威ハンティングに特化したツールの廃止も予定しているというものである。事情に詳しい２人の関係者の内部メールを、Nextgov/FCW が確認したことで、この動きが明らかになった。

一連のメールの内容によると、CISA 全体で予算が削減される中で、4月20日付けで、脅威ハンティング部門は Google 傘下の VirusTotal の使用を停止する。先月末に同部門は、サイバー脅威インテリジェンス・サービスである、Censys の使用も停止したと、メールには記されていた。

4月16日付で、CISA のサイバー脅威ハンター 500人以上に送られた通知には、「私たちの業務において、これらのツールが重要であることを認識しており、混乱を最小限に抑えるため、積極的に代替ツールを検討している。適切な代替ツールが、すぐに見つかると確信している」と記されている。

前述の電子メールの正当性を確認した関係者は、機密事項であるため匿名を条件に、Nextgov/FCW の取材に応じた。なお、Google／Censys／CISA は、いずれもノーコメントである。

関係者の１人によると、Nightwing と Peraton の契約社員は、4月17日 (木) に、携帯電話を返却したという。以前に Axios は、Nightwing と Peraton の契約社員の削減見込みを報じていた。

これらの展開は、連邦ネットワークに侵入する脅威に対して、追跡／排除の能力を担うサイバー防衛の中核において、トランプ政権による CISA の規模縮小策が打撃を与え、影響を与える可能性があるという、最近の懸念をさらに強めるものだ。

今月の初めに、この機関削減計画に詳しい別の関係者は、「CISA における民間部門との脅威ハンティング契約が、すべて終了する可能性があり、すでに複数の契約が終了している」と述べていた。

CISA によるオンライン上の偽情報の摘発活動が、保守派を標的にしているとの批判を受けた、国土安全保障長官である Kristi Noem をはじめとする政府高官は、同庁の規模縮小を明言した。しかし、計画されている措置は、CISA の摘発活動だけに留まらないようだ。

先週に、ある下院議員は、「CISA には、重要インフラを監視し、悪意の人物の侵入を防ぐという使命があるため、Kristi Noem の下で働く職員に対して、同庁の規模縮小は慎重に検討されるべきだ」と指示したと述べていた。

そして、今週の初めも、MITRE の内部メモがソーシャル・メディアに流出し、サイバー・セキュリティ脆弱性を追跡／分類するために、世界中で使用されている CVE プログラムのサポートを、CISA は終了すると示唆された。その結果として、サイバー・セキュリティ業界は混乱に陥ったが、CISA は数時間後に方針を転換し、契約を約 11か月にわたり延長した。

CISA は、2018年11月に設立された。ドナルド・トランプ大統領が署名した法律により、国土安全保障省 (DHS) 傘下の National Protection and Programs Directorate が、サイバー・セキュリティの脅威とインフラ・セキュリティへの対応において、広範な権限を持つ部署へと改組されたのだ。初代局長となった Chris Krebs は、2020年の大統領選挙は安全だと宣言した後に、トランプ大統領により解任された。トランプ大統領の２期目においても、Chris Krebs は再び標的とされている。

新型コロナウイルス感染症のパンデミックと、2020年の大統領選挙の間において、ソーシャル・メディアプラット・フォーム上の、国内外の関係者が関与する誤解を招くコンテンツに対して、CISA は定期的にフラグ付けをしていた。しかし、2023年7月にバイデン政権の行動が、言論の自由を侵害しているとする訴訟が提起された後に、こうした取り組みは停滞した。Kristi Noem は、検閲への懸念が高まる中において、CISA に対する支出の広範な見直しを、現職に就任する前から求めていた。

2025年1月の時点で Kristi Noem は、「我が国の重要インフラを追跡し、強化するという任務を真に果たすために、CISAは、より効果的で、より小規模で、より機敏になる必要がある。オンライン上の誤情報や偽情報の削減における、CISA の業務を再焦点化する必要がある」と指摘していた。

CVE プログラムへの資金提供延長が発表され、ひとまず安心かと思っていた矢先に、突然ツールの契約終了が通知されるという驚きのニュースでした。代替ツールが決まる前に契約を打ち切るとは、かなり逼迫した状況なのかもしれません。まだ、しばらくは、不安定な状況が続きそうです。よろしければ、以下のリストも、ご参照ください。

2025/04/18：GCVE という新たな取組：CVE ID の分散化を推進
2025/04/16：CVE プログラムの未来を担う CVE Foundation
2025/04/16：CVE の危機が回避：CISA から MITRE への資金
2025/04/16：CVE プログラムへの政府資金が終了？ MITRE が懸念
2025/04/11：NVD が体制を刷新：CVE バックログ解消へ向けて
2025/03/19：NVD バックログの解消に苦戦：今後も停滞が続く？