サイバーセキュリティ・インフラセキュリティ庁
サイバーセキュリティ・インフラセキュリティ庁
CISAの印章
CISAの旗
代理店概要
形成された2018年11月26日 ( 2018-11-26 )
前任機関
  • 国家保護プログラム局
管轄アメリカ合衆国連邦政府
本部ワシントン D.C.、アメリカ合衆国
モットー「アメリカのサイバー防衛機関」
従業員3,641 (2025) [ 1 ]
年間予算30億ドル(2025年)
代理店幹部
親部門国土安全保障省
Webサイトcisa.gov

サイバーセキュリティ・インフラセキュリティ庁CISA )は、アメリカ合衆国国土安全保障省(DHS)の一部門であり、あらゆるレベルの政府におけるサイバーセキュリティインフラ保護を管轄し、米国各州とサイバーセキュリティプログラムを調整し、民間および国家レベルのハッカーに対する政府のサイバーセキュリティ保護を強化している。[ 4 ]「サイバー攻撃」という用語は、単純な調査からウェブサイトの改ざん、サービス拒否、スパイ活動、破壊活動まで、多岐にわたる行為を網羅している。

この機関は2007年に国土安全保障省国家保護プログラム局として発足しました。[ 4 ] [ 5 ] 2018年のサイバーセキュリティ・インフラセキュリティ庁法により、CISAの活動範囲は拡大し、国勢調査の保護、国家特別安全保障イベントの管理、COVID-19パンデミックへの米国の対応などが含まれるようになりました。また、 5Gネットワ​​ークのセキュリティ監視、選挙の安全確保電磁パルス(EMP)に対する米国の電力網強化にも関与しています。[ 6 ]爆弾対策局は、国家のIED対策を主導しています。[ 7 ]

現在、バージニア州アーリントンに本部を置くCISAは、2025年に6,500人の従業員とともに、統合されたDHSセントエリザベスキャンパス本部内の新しい10階建て、620,000平方フィートの建物に本社を移転する予定です。[ 8 ]

歴史

国家保護プログラム局NPPD)は、2007年に米国国土安全保障省の一部として設立されました。[ 9 ] NPPDの目標は、米国の重要な物理的およびサイバーインフラへの脅威を軽減および排除することにより、国土安全保障省の国家安全保障ミッションを 推進することでした。

2018年11月16日、トランプ大統領は2018年サイバーセキュリティ・インフラセキュリティ庁法に署名し、国土安全保障省内の旧NPPDの任務を昇格させ、サイバーセキュリティ・インフラセキュリティ庁(CISA)を設立した。[ 10 ] CISAはNPPDの後継機関であり、他の政府機関と民間組織の両方がサイバーセキュリティの問題に対処するのを支援している。[ 11 ]元NPPD次官のクリストファー・クレブス氏がCISAの初代長官、元NPPD副次官のマシュー・トラヴィス氏がCISAの初代副長官であった。[ 12 ] [ 13 ]

2019年1月22日、CISAは最初の緊急指令(19-01:DNSインフラストラクチャの改ざんを軽減する)[ 14 ]を発行し、「アクティブな攻撃者が政府機関を標的にしている」と警告し、DNSスプーフィング技術を使用して中間者攻撃を実行しました。[ 15 ]調査グループのFireEyeは、「初期調査では、責任のある行為者または行為者がイランとつながりがあることが示唆されている」と述べています。[ 16 ]

2020年、CISAは2020年アメリカ合衆国大統領選挙に関連する偽情報を反駁するために「Rumor Control 」というタイトルのウェブサイトを開設した。[ 17 ] 2020年11月12日、CISAはプレスリリースを発表し、「投票システムが投票を削除または喪失したり、投票を変更したり、あるいは何らかの形で侵害されたという証拠はない」と主張した。[ 18 ]同日、クレブス局長はトランプ政権によって解任される見込みであると示唆した。[ 19 ]クレブスはその後 2020年11月17日、選挙のセキュリティに関する発言を理由にトランプ大統領によってツイートにより解雇された。[ 20 ]様々報告書や統計によると、サイバー攻撃の規模と頻度は近年着実に増加している。例えば、2020年だけで報告されたデータ侵害の件数は過去最高の3,932件に達し、前年比48%増加し、世界中で370億件以上の記録が漏洩しました。また、2020年のデータ侵害の平均コストは386万ドルと推定され、侵害を特定して封じ込めるまでの平均時間は280日でした。[ 22 ]

2021年にバージニア州アーリントンにあるCISAの現在の本部で国土安全保障省のアレハンドロ・マヨルカス長官

2021年7月12日、上院はジェン・イースターリーを口頭投票で承認した。 [ 23 ]イースターリーの指名は6月16日に上院国土安全保障・政府問題委員会から好意的に報告されていたが、大統領または副大統領がメキシコとの南部国境を訪問するまで、国家安全保障上のより広範な懸念からリック・スコット上院議員によって本会議での投票が保留(延期)されたと報じられている。 [ 24 ]イースターリーは、彼女が「認知インフラ」と呼ぶものを強化するためにオンラインの偽情報を監視する新しいスタッフを雇い、2021年の選挙中に既存の噂制御ウェブサイトを利用した。[ 25 ]

2022年9月、CISAは2023~2025年のCISA戦略計画を発表しました。これは、2018年の機関設立以来初の包括的な戦略文書です。[ 26 ]

CISAが自身の選挙不正に関する虚偽の主張と矛盾し続けることに憤慨したドナルド・トランプは、2025年に大統領に復帰した際、政権に対しCISAの解体を開始するよう指示した。政権は、外国の影響、外国による選挙偽情報、そして投票システムや電力網といった重要インフラへの外国からの侵入の試みを監視するプログラムを中止した。また、地方選挙システムへの侵入テストの契約もキャンセルした。[ 27 ]

組織

Real Fake は、CISA による 2020 年のグラフィック ノベルで、偽情報と誤情報のキャンペーンについて書かれています。

CISAの部門には以下のものがある: [ 28 ]

  • サイバーセキュリティ部門
  • インフラストラクチャセキュリティ部門
    • 爆撃防止
    • 化学物質の安全性
    • 演習
    • インフラストラクチャの評価と分析
    • 学校の安全
    • 戦略、パフォーマンス、リソース
  • 緊急通信課
  • 国立リスク管理センター
  • 統合運用部門
  • ステークホルダーエンゲージメント部門
    • 評議会の運営
    • 国際的
    • セクターマネジメント
    • 戦略的関係

プログラム

継続的な診断と緩和プログラムは、連邦政府機関にサイバーセキュリティのツールとサービスを提供しています。[ 30 ] [ 31 ]

CISAは連邦政府機関に特定のサイバーセキュリティリスクに対する措置を講じることを要求する「拘束力のある運用指令」を発行する。[ 32 ]

2021年3月、CISAは.govトップレベルドメイン(TLD)の管理を一般調達局から引き継ぎました。CISAはドメインの承認を管理し、TLDドメインネームシステムのネームサーバーを運用しています。2021年4月、CISAはドメイン登録料を廃止しました。[ 33 ] 2023年1月、CloudflareはTLDのDNSレジストリおよびホスティングサービスを提供する720万ドルの契約を獲得しました。[ 34 ]

CISA は、連邦行政機関および米国に拠点を置く組織にインシデント対応サービスを提供しています。

CISA は、連邦政府機関のネットワーク上での悪意のあるアクティビティを検出するために、 EINSTEIN侵入検知システムを管理しています。

2021年度国防権限法は、特定の脆弱性を持つインターネット接続型重要インフラ関連機器の所有者を特定するために、CISAに行政召喚状を発行する権限を付与しました。2021年には、CISAは47件の召喚状を発行しました。[ 35 ]

2021年8月、イースタリー氏は「私たちは重要なインフラ事業に携わっており、最も重要なインフラは認知インフラであると言えるでしょう。そのため、誤情報や偽情報に対する耐性を構築することは非常に重要だと思います」と述べました。[ 36 ]

2021年、CISAはランサムウェアインシデントへの対応と予防方法に関するガイダンスを提供する報告書を発表しました。これは、ランサムウェア関連の攻撃が近年急増したことを受けてのものです。[ 37 ]

委員会

サイバーセキュリティ諮問委員会

2021年に、庁は以下のメンバーで構成されるサイバーセキュリティ諮問委員会を設置した。[ 38 ]

  • スティーブ・アドラー、テキサス州オースティン市長
  • ジョンソン・エンド・ジョンソンの最高情報セキュリティ責任者、マレーネ・アリソン氏
  • ロリ・ビア、JPモルガン・チェース最高情報責任者
  • ロバート・チェズニー、テキサス大学ロースクール、ジェームズ・A・ベイカー3世教授(法の支配と世界情勢)
  • トーマス・ファニング、サザン・カンパニー会長兼社長兼CEO
  • ヴィジャヤ・ガッデ
  • パトリック・D・ギャラガー、ピッツバーグ大学学長
  • マスターカードのエグゼクティブバイスプレジデント兼最高セキュリティ責任者、ロナルド・グリーン氏
  • ニルーファー・ラジ・ハウ氏(Tenable取締役)
  • マンディアントの最高経営責任者、ケビン・マンディア氏
  • DEF CON Communications社長、ジェフ・モス
  • ウォルマート、デジタル市民権担当上級副社長兼最高顧問、ヌーラ・オコナー氏
  • ニコール・パールロス、サイバーセキュリティジャーナリスト
  • クラウドフレアの最高経営責任者、マシュー・プリンス氏
  • テッド・シュライン、クライナー・パーキンスおよびコーフィールド・アンド・バイヤーズのゼネラル・パートナー
  • アマゾン ウェブ サービス 最高情報セキュリティ責任者、スティーブン シュミット
  • スザンヌ・スポールディング、CSIS国土安全保障担当上級顧問
  • アレックス・スタモス、クレブス・スタモス・グループ パートナー
  • ケイト・スターバード、ワシントン大学人間中心設計・工学准教授
  • ジョージ・スタサコプロス、アップル社 企業情報セキュリティ担当副社長
  • アリシア・テイト・ナドー(ARNG退役)、イリノイ州緊急事態管理局長
  • Nicole Wong氏、NWong Strategies プリンシパル
  • マイクロソフトのビジネス開発、戦略、ベンチャー担当エグゼクティブバイスプレジデント、クリス・ヤング氏

取締役

いいえ。監督 学期
ポートレート 名前 就任 退社 任期の長さ
1
クリス・C・クレブス
クレブス、クリス C.クリス・C・クレブス2018年11月16日2020年11月17日2年1日
2
ジェン・M・イースタリー
イースタリー、ジェン M.ジェン・M・イースタリー2021年7月13日2025年1月20日3年191日
演技
マドゥ・ゴットゥムッカラ
ゴットムッカラ、マドゥマドゥ・ゴットゥムッカラ2025年5月20日現職者

参照

参考文献

  1. ^ 「CISAの採用は高得点を記録、まだ終わりではない!!」 2023年8月21日. 2023年8月24日閲覧
  2. ^ 「リーダーシップ」米国国土安全保障省。2006年9月7日。
  3. ^ “Madhu Gottumukkala” . 国土安全保障省. 2025年6月4日. 2025年6月4日時点のオリジナルよりアーカイブ。 2025年6月4日閲覧
  4. ^ a b Cimpanu, Catalin (2018年11月16日). 「トランプ大統領、サイバーセキュリティ・インフラセキュリティ庁設立法案に署名」 . ZDNet . 2019年2月19日時点のオリジナルよりアーカイブ。 2018年12月16日閲覧
  5. ^ 「CISAについて」。国土安全保障省。2018年11月19日。2019年7月6日時点のオリジナルよりアーカイブ。 2018年12月16日閲覧パブリックドメインこの記事には、パブリック ドメインであるこのソースからのテキストが組み込まれています。
  6. ^ 「国家リスク管理センター」サイバーセキュリティ・インフラセキュリティ庁。2023年2月24日時点のオリジナルよりアーカイブ。 2023年8月24日閲覧
  7. ^ 「OBPファクトシート」。サイバーセキュリティ・インフラストラクチャセキュリティ庁。2023年6月8日。 2023年8月24日閲覧
  8. ^ Weisner, Molly (2023年8月17日). 「国土安全保障省、CISAとICEの新事務所を着工」 . Federal Times . 2023年8月24日閲覧
  9. ^ 「DHS | 国家保護・プログラム局について」 Dhs.gov、2011年8月26日。2011年9月25日時点のオリジナルよりアーカイブ2011年9月27日閲覧。
  10. ^ 「サイバーセキュリティ・インフラセキュリティ庁」DHS.gov2018年11月23日時点のオリジナルよりアーカイブ。 2018年11月24日閲覧
  11. ^ Ropek, Lucas (2020年7月28日). 「CISAは州および地方自治体のサイバーセキュリティの救世主となるのか?」 .政府技術. 2020年11月18日閲覧
  12. ^ Johnson, Derek B. (2018年3月18日). 「NPPD、ベンダーをNo.2の役割に指名」 . Federal Computer Week . 2019年9月30日時点のオリジナルよりアーカイブ2019年3月15日閲覧。
  13. ^ Rockwell, Mark (2018年12月20日). 「Standing up CISA」 . Federal Computer Week . 2019年9月30日時点のオリジナルよりアーカイブ。 2019年3月15日閲覧
  14. ^ 「緊急指令19-01」 . cyber.dhs.gov . 国土安全保障省. 2019年1月22日. 2019年7月3日時点のオリジナルよりアーカイブ2019年2月16日閲覧。
  15. ^クリストファー・クレブス「なぜCISAは最初の緊急指令を出したのか」 cyber.dhs.gov国土安全保障省。2019年7月6日時点のオリジナルよりアーカイブ。 2019年2月16日閲覧
  16. ^ Hirani, Muks; Jones, Sarah; Read, Ben. 「世界的なDNSハイジャックキャンペーン:大規模なDNSレコード操作」 FireEye . 2019年6月25日時点のオリジナルよりアーカイブ。 2019年2月16日閲覧
  17. ^ショーン・コートニー、アリサ・セベニウス、ニック・ワダムズ(2020年11月12日)「サイバーエージェンシー、スタッフの退職で選挙活動に追われる混乱」ブルームバーグ・ニュース2020年11月18日閲覧
  18. ^ 「連邦サイバーセキュリティ機関は、選挙を『アメリカ史上最も安全』と評価」. Engadget . 2020年11月13日. 2020年11月17日閲覧.
  19. ^エリック・ゲラー、ナターシャ・バートランド(2020年11月12日)「ホワイトハウスの不満が選挙管理機関に波及し、サイバートップ職員が解雇を予想」ポリティコ2020年11月13日閲覧
  20. ^ 「トランプ大統領、陰謀論を暴いた米選挙サイバーセキュリティ責任者を解雇」 NBCニュース、2020年11月18日。 2022年7月1日閲覧
  21. ^ケイトラン・コリンズ、ポール・ルブラン(2020年11月18日)「トランプ大統領、大統領選の陰謀論を否定した国土安全保障省の長官を解雇」CNN2020年11月18日閲覧
  22. ^ Riskhan, Basheer 1 (2024). 「物理的セキュリティからサイバーセキュリティへ(現代のデジタル環境における課題と影響)」 . 『物理的セキュリティからサイバーセキュリティへ(現代のデジタル環境における課題と影響)』 : 692–702 . ProQuest 3073676315 . {{cite journal}}: CS1 maint: 数値名: 著者リスト (リンク)
  23. ^ 「PN420 - ジェン・イースタリー氏の国土安全保障省への指名、第117回議会(2021~2022年)」 www.congress.gov 2021年6月16日. 2021年7月12日閲覧
  24. ^ミラー、マギー(2021年6月23日)「リック・スコット、ハリス大統領が国境を訪問するまでサイバー担当トップ候補の上院投票を阻止」ザ・ヒル2021年7月12日閲覧
  25. ^マギー・ミラー (2021年11月10日). 「サイバー機関が偽情報対策チームを強化」 The Hillウェブサイト2023年12月18日閲覧。
  26. ^ 「戦略計画 | CISA」cisa.gov . 2022年9月17日閲覧
  27. ^デビッド・E・サンガー、ニック・コラサニティ(2025年4月5日)「トランプ大統領、危険が高まる中で米国のサイバー防衛を弱体化」ニューヨーク・タイムズ紙
  28. ^ 「サイバーセキュリティおよびインフラストラクチャセキュリティ庁の部門とオフィス」 。 2023年3月26日閲覧
  29. ^サイバーセキュリティ・インフラセキュリティ庁. 「CISA地域」 . 2023年3月26日閲覧
  30. ^ミラー、ジェイソン(2022年11月7日)「CISAの代表的な連邦サイバープログラムは、単なる記念日の承認以上の価値がある」連邦ニュースネットワーク。 2023年3月26日閲覧
  31. ^サイバーセキュリティ・インフラセキュリティ庁. 「継続的な診断と緩和プログラム」 . 2023年3月26日閲覧
  32. ^サイバーセキュリティ・インフラセキュリティ庁 (2022年5月18日). 「サイバーセキュリティ指令」 . 2023年3月26日閲覧
  33. ^サイバーセキュリティ・インフラセキュリティ庁(2021年4月27日)「.govにとって新たな日」 。 2023年3月26日閲覧
  34. ^ Cloudflare (2023年1月13日). 「Cloudflare、レジストリおよび権威ドメインネームシステム(DNS)サービスに関するCISA契約を獲得」 . 2023年3月26日閲覧
  35. ^ 「2021年度 脆弱性通知に関する行政召喚状 年次レビュー」(PDF)2023年6月16日閲覧
  36. ^クリッペンシュタイン、ケン、ファング、リー(2022年10月31日)「漏洩文書、国土安全保障省による偽情報取り締まり計画を概説」 The Intercept 2023年1月17日閲覧
  37. ^ Piper, DLA (2021年7月). 「サイバーセキュリティ・インフラセキュリティ庁、ランサムウェアに関するガイダンスを発表」 . Journal of Internet Law . 25 (1): 1– 17.
  38. ^ 「CISA、新たなサイバーセキュリティ諮問委員会に23名を任命 | CISA」 cisa.gov 2021年12月2023年1月17日閲覧
「 https://en.wikipedia.org/w/index.php?title=Cyber ​​security_and_Infrastructure_Security_Agency&oldid =1334074588」より取得