米国のサイバー防衛の内側からの解体

• 米国のサイバーセキュリティ体制が内側から崩れつつある
• Common Vulnerabilities and Exposures (CVE) システムが、ほぼ消滅しかける事態が発生した
• トランプ政権は米国の技術セキュリティへの取り組みを大きく後退させた
• 国家のサイバー防衛を弱体化させる重要人物が解任された
• 連邦政府のサイバーセキュリティ資金が削減され、州政府および地方政府に責任が転嫁された

米国サイバー防衛の危機

• Common Vulnerabilities and Exposures (CVE) システムが、ほぼ消滅しかける事態が発生した
• CVE は過去25年間にわたるすべてのセキュリティ脆弱性を記録してきた主要データベースであり、セキュリティチーム、ソフトウェアベンダー、研究者、政府が同じ参照システムを使って脆弱性を議論できるよう支えてきた
• このシステムがなければ、それぞれが別々のカタログを使うか、そもそもカタログ自体が存在せず、同じ問題を議論しているのか分からなくなり、防御側は問題把握のために貴重な時間を浪費することになる
• CVE を管理する CISA は、職員の3分の1以上が削減される危機に直面し、職員たちは職を維持できるかどうかの判断を迫られた
• MITRE の CVE 契約延長は土壇場で決まり、契約は 2026年3月に期限切れとなる予定である

トランプ政権のサイバーセキュリティ政策

• トランプ政権は、米国連邦政府の技術セキュリティへの取り組みを何度も後退させた
• 国家サイバーインフラの防衛で重要な役割を担っていた NSA および US Cyber Command の Timothy D. Haugh 大将が解任された
• サイバー安全審査委員会 (CSRB) が解体され、主要なサイバー攻撃に対する調査が停止した

州政府および地方政府の責任増大

• トランプの大統領令により、サイバーセキュリティの備えは州、地方、個人のレベルで管理されるべきだと明記された
• 連邦政府のサイバーセキュリティ関連補助金プログラムが削減され、州政府および地方政府は十分なセキュリティ専門家を雇用しにくくなった

内部の敵とデータ流出

• DOGE は機密性の高い連邦システムにアクセスでき、データがどこかへコピーされて無断でアクセス可能な状態になっている
• 米国の対外的なサイバー防衛が解体されただけでなく、個人市民に対する大規模なセキュリティ攻撃のリスクも高まっている

結論

• 米国は自ら招いたセキュリティ問題によって最大の被害を受けることになり、世界全体がその影響を受けるだろう