2025年秋の米国政府機関閉鎖、CISAへの影響

Q. 2025年秋の米国政府機関閉鎖で、業務に特に大きな影響があったサイバーセキュリティ関連組織は?

A. **サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）**です。

CISAは、国土安全保障省（DHS）の一部で、連邦政府のデジタルセキュリティや、電力網、パイプラインなどの重要インフラの保護を担当する主要な機関です。

主な影響としては、以下の点が挙げられます。

• 職員の削減: CISAの職員の約3分の2（65%）が一時帰休（furlough）となり、業務を継続できたのは約3分の1（35%）に留まりました。
• 業務への支障: 職員が大幅に削減されたにもかかわらず、サイバーセキュリティのリスクは継続するため、残された職員はより少ない人数で多くの重要な業務を行う必要がありました。継続的なネットワーク監視、インシデント対応、脆弱性評価、官民連携などの重要な機能に遅延や支障が生じる懸念がありました。
• 情報共有法の失効: 閉鎖が始まる前日、企業がサイバー脅威情報を政府と共有する際に法的保護を提供する**サイバーセキュリティ情報共有法（CISA Act of 2015）**が期限切れとなり、企業が情報共有に消極的になる可能性が生じました。

この政府機関閉鎖は、アメリカのサイバー空間の防御能力にとって大きな打撃となり、サイバー攻撃が増加したとの報告もあります。

米政府閉鎖は史上最長の43日間で終了、政府機関や航空便は徐々に復旧へ(米国) | ビジネス短信 ―ジェトロの海外ニュース - ジェトロ (11/14)