アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁

サイバーセキュリティ・社会基盤安全保障庁; Cybersecurity and Infrastructure Security Agency
組織の概要
設立年月日	2018年
管轄	アメリカ合衆国
本部所在地	ロスリン (バージニア州アーリントン郡)
人員	2,500人 (2021年)
年間予算	$31.6億ドル (2020年)
行政官	ジェン・イースタリー（長官）; ニティン・ナタラジャン（副長官）;
上位組織	国土安全保障省
ウェブサイト	www.cisa.gov

アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁（アメリカがっしゅうこくサイバーセキュリティ・しゃかいきばんあんぜんほしょうちょう、英: Cybersecurity and Infrastructure Security Agency、略称: CISA）は、アメリカの行政機関のひとつであり、国土安全保障省の外局として運用されている^[4]。前身は国家防護・計画局 (英: National Protection and Programs Directorate、略称: NPPD) である。ドナルド・トランプ大統領が、サイバーセキュリティ・社会基盤安全保障庁法に署名したことにより、2018年11月16日に設立された^[5]^[4]。現職のジェン・イースタリー長官の人事案が、2021年7月12日に上院で全会一致で承認されるまで、ブランドン・ウェールズが長官代行を務めていた^[6]^[1]。

クリス・クレブス国家防護・計画局長が初代の長官に、マシュー・トラヴィス国家防護・計画局次長が初代の副長官に就任した^[7]^[8]。サイバーセキュリティ・社会基盤安全保障庁に期待される役割は、政府のあらゆるレベルにおけるサイバーセキュリティの改善、サイバーセキュリティプログラムの州間の調整、国家・民間・国民のハッカーに対する政府のコンピュータセキュリティ計画を改善することである^[4]。

歴史[編集]

前身の国家防護・計画局 (NPPD)は、国土安全保障省の内部部局として2007年に設立された^[9]。NPPDの目標は、アメリカの重要な物理的・サイバー的なインフラに対する脅威を削減及び排除することによって、アメリカの国家安全保障政策に寄与することであった。

2018年11月16日、ドナルド・トランプ大統領が、国土安全保障省内における国家防護・計画局を発展的に改組し、サイバーセキュリティ・社会基盤安全保障庁 (CISA) とするためにサイバーセキュリティ・社会基盤安全保障庁法に署名した^[10]。CISAはNPPDの後継機関であり、サイバーセキュリティの問題に取り組む際に、他の政府機関と民間組織を支援している^[11]。

2019年1月22日、CISAは最初の緊急指令 (19-01: DNSインフラストラクチャの改ざんの軽減)^[12] を発し、DNSスプーフィング技術を使用した中間者攻撃について、「活発的な攻撃者が政府機関を標的にしている。」と警告した^[13]。ファイヤー・アイ研究グループ (Research group FireEye) は、「初期の研究によると、責任的な立場にいる攻撃者がイランとつながっていることを示唆している。」と発表した^[14]。

2020年、CISAは、2020年アメリカ合衆国大統領選挙に関連する偽情報に対抗するために、「噂のコントロール (Rumor Control) 」と題するウェブサイトを公開した^[15]。2020年11月12日、CISAはプレスリリースを発表し、「いかなる投票システムも、投票を削除されたり、喪失したり、投票を改ざんされたり、また何らかの形で侵害されたという証拠はない。」と主張した^[16]。同日、クレブス長官は、トランプ政権によって解任される予定であることが発表された^[17]。その後クレブスは、2020年11月17日にトランプ大統領のツイートにより、選挙の安全に関連するコメントを理由に解任されたと発表された^[18]^[19]。

ブライアン・ウェア副長官も11月12日に辞表を提出し、辞任を願い出たと発表された^[20]^[17]。

2021年7月12日、7月4日からの休会を終えた上院は、ジェン・イースタリーの長官人事案に対し、音声投票で承認した^[21]。イースタリーの指名については、6月16日に上院国土安全保障・政府問題委員会が好意的な報告を行ったが、リック・スコット上院議員は、大統領又は副大統領が、メキシコと接する南部の国境地帯を訪れるまでは、より広範な国家安全保障上の懸念について議論すべきであると主張し、投票を保留したと報じられた^[22]。

問題点[編集]

世界政治研究所の学生誌Active Measuresは、2020年10月の記事で、CISAには執行部門を有していないと発表した^[23]。2010年まで移民・関税執行局の執行部門であった連邦防護局は、その後CISAの執行も担うようになり、2019年5月に国土安全保障省管理局に移管された^[24]。

業績[編集]

2020年12月17日、複数のアメリカ政府機関が、ロシアの関与が疑われる海外のハッカーから数か月間にわたる大規模な攻撃を受けていたことを明らかにした^[25]。

組織[編集]

CISAの以下の組織から構成されている^[26]。

国家サイバーセキュリティ・通信統合センター
州間相互運用性調整全国評議会 (NCSWIC)
社会基盤安全保障事業部
緊急通信事業部
国立危機管理センター
統合事業本部
利害関係者関係本部
国家緊急技術防衛隊 (通常は編制されていないが長官の指示でいつでも編制することが可能である。)
国立サイバーセキュリティ人材養成所

長官一覧[編集]

代	長官		任期
代	公式写真	氏名	就任日	退任日	日数
1		Krebs, Chris C.クリス・クレブス	2018年11月16日	2020年11月17日	7002732000000000000♠2年, 1日
2		Easterly, Jen M.ジェン・イースタリー	2021年7月13日	現職	7003102200000000000♠2年, 292日

脚注[編集]

^ ^a ^b Geller, Eric (2021年7月12日). “Senate confirms Jen Easterly as head of U.S. cyber agency”. politico.com. POLITICO. 2021年7月13日閲覧。
^ “Leadership”. US Department of Homeland Security (2006年9月7日). 2006年9月7日閲覧。
^ “NITIN NATARAJAN”. Department of Homeland Security (2021年2月16日). 2021年2月23日時点のオリジナルよりアーカイブ。2021年4月16日閲覧。
^ ^a ^b ^c Cimpanu, Catalin (2018年11月16日). “Trump signs bill that creates the Cybersecurity and Infrastructure Security Agency”. ZDNet. オリジナルの2019年2月19日時点におけるアーカイブ。 2018年12月16日閲覧。
^ “About CISA”. Department of Homeland Security (2018年11月19日). 2019年7月6日時点のオリジナルよりアーカイブ。2018年12月16日閲覧。 この記述には、アメリカ合衆国内でパブリックドメインとなっている記述を含む。
^ Ropek, Lucas (2021年7月12日). “CISA Gets a New Director Amidst Ongoing Ransomware Dumpster Fire”. gizmodo.com. Gizmodo. 2021年7月13日閲覧。
^ Johnson, Derek B. (2018年3月18日). “NPPD taps vendor for No. 2 role” (英語). Federal Computer Week. 2019年9月30日時点のオリジナルよりアーカイブ。2019年3月15日閲覧。
^ Rockwell, Mark (2018年12月20日). “Standing up CISA” (英語). Federal Computer Week. 2019年9月30日時点のオリジナルよりアーカイブ。2019年3月15日閲覧。
^ “DHS | About the National Protection and Programs Directorate”. Dhs.gov (2011年8月26日). 2011年9月25日時点のオリジナルよりアーカイブ。2011年9月27日閲覧。
^ “Cybersecurity and Infrastructure Security Agency”. DHS.gov. 2018年11月23日時点のオリジナルよりアーカイブ。2018年11月24日閲覧。
^ Ropek, Lucas (2020年7月28日). “Will CISA Be the Savior of State and Local Cybersecurity?” (英語). Government Technology. 2020年11月18日閲覧。
^ “Emergency Directive 19-01”. cyber.dhs.gov. Department of Homeland Security. 2019年7月3日時点のオリジナルよりアーカイブ。2019年2月16日閲覧。
^ “Why CISA issued our first Emergency Directive”. cyber.dhs.gov. Department of Homeland Security. 2019年7月6日時点のオリジナルよりアーカイブ。2019年2月16日閲覧。
^ “Global DNS Hijacking Campaign: DNS Record Manipulation at Scale”. FireEye. 2019年6月25日時点のオリジナルよりアーカイブ。2019年2月16日閲覧。
^ Courtney, Shaun; Sebenius, Alysa; Wadhams, Nick (2020年11月12日). “Turmoil Hits Cyber Agency Engaged in Election as Staff Leave” (英語). Bloomberg News 2020年11月18日閲覧。
^ “Federal cybersecurity agency calls election 'most secure in American history'” (英語). Engadget. 2020年11月17日閲覧。
^ ^a ^b Geller, Eric; Bertrand, Natasha (2020年11月12日). “Top cyber official expecting to be fired as White House frustrations hit agency protecting elections” (英語). Politico 2020年11月13日閲覧。
^ “Trump fires head of U.S. election cybersecurity who debunked conspiracy theories” (英語). NBC News. 2022年7月1日閲覧。
^ Kaitlan Collins and Paul LeBlanc. “Trump fires director of Homeland Security agency who had rejected President's election conspiracy theories”. CNN. 2020年11月18日閲覧。
^ “Top US cybersecurity official reportedly says he expects to be fired” (英語). The Guardian. (2020年11月12日) 2020年11月13日閲覧。
^ “PN420 - Nomination of Jen Easterly for Department of Homeland Security, 117th Congress (2021-2022)”. www.congress.gov (2021年6月16日). 2021年7月12日閲覧。
^ Miller, Maggie (2021年6月23日). “Rick Scott blocks Senate vote on top cyber nominee until Harris visits border” (英語). TheHill. 2021年7月12日閲覧。
^ Atkinson, Wade H., Jr (22 October 2020). “A Review of the Trump Administration's National Cyber Strategy: Need for Renewal and Rethinking of the Public-Private Partnership in U.S. National Security Policy”. Active Measures, A Student Journal of the Institute of World Politics (世界政治研究所) 2020年12月16日閲覧. "Presumably, the new Cybersecurity and Infrastructure Security Agency will streamline the functions of the old NPPD. However, as envisioned, it still lacks a Division of Enforcement, similar to the Divisions of Enforcement of the SEC, CFTC, or FTC to serve as an investigatory/enforcement/international-information-sharing arm to enforce the 11 cybersecurity statutes Congress passed in 2014 and 2015. Therefore, the Cybersecurity and Infrastructure Security Agency will apparently have to rely on cooperation and information-sharing, rather than administrative enforcement, and refer civil, administrative, and criminal cases to the Department of Justice (DOJ)."
^ “Federal Protective Service's Organizational Placement: Considerations for Transition to the DHS Management Directorate, Statement of Lori Rectanus Director, Physical Infrastructure, Testimony Before the Subcommittee on Oversight, Management and Accountability, Committee on Homeland Security, House of Representatives.”. United States: 政府説明責任局 (2019年6月11日). 2020年12月16日閲覧。
^ “Energy Department says it was hacked in suspected Russian campaign”. NBC News. 2022年7月16日閲覧。
^ “Cybersecurity and Infrastructure Security Agency Organizational Chart” (英語). Department of Homeland Security (2019年2月27日). 2019年4月17日時点のオリジナルよりアーカイブ。2019年5月4日閲覧。

外部リンク[編集]

公式ウェブサイト（英語）

[Pol1-1] Geller, Eric (2021年7月12日). “Senate confirms Jen Easterly as head of U.S. cyber agency”. politico.com. POLITICO. 2021年7月13日閲覧。

[Leadership-2] “Leadership”. US Department of Homeland Security (2006年9月7日). 2006年9月7日閲覧。

[3] “NITIN NATARAJAN”. Department of Homeland Security (2021年2月16日). 2021年2月23日時点のオリジナルよりアーカイブ。2021年4月16日閲覧。

[zdnet-4] Cimpanu, Catalin (2018年11月16日). “Trump signs bill that creates the Cybersecurity and Infrastructure Security Agency”. ZDNet. オリジナルの2019年2月19日時点におけるアーカイブ。 2018年12月16日閲覧。

[aboutcisa-5] “About CISA”. Department of Homeland Security (2018年11月19日). 2019年7月6日時点のオリジナルよりアーカイブ。2018年12月16日閲覧。 この記述には、アメリカ合衆国内でパブリックドメインとなっている記述を含む。

[6] Ropek, Lucas (2021年7月12日). “CISA Gets a New Director Amidst Ongoing Ransomware Dumpster Fire”. gizmodo.com. Gizmodo. 2021年7月13日閲覧。

[7] Johnson, Derek B. (2018年3月18日). “NPPD taps vendor for No. 2 role” (英語). Federal Computer Week. 2019年9月30日時点のオリジナルよりアーカイブ。2019年3月15日閲覧。

[8] Rockwell, Mark (2018年12月20日). “Standing up CISA” (英語). Federal Computer Week. 2019年9月30日時点のオリジナルよりアーカイブ。2019年3月15日閲覧。

[9] “DHS | About the National Protection and Programs Directorate”. Dhs.gov (2011年8月26日). 2011年9月25日時点のオリジナルよりアーカイブ。2011年9月27日閲覧。

[10] “Cybersecurity and Infrastructure Security Agency”. DHS.gov. 2018年11月23日時点のオリジナルよりアーカイブ。2018年11月24日閲覧。

[11] Ropek, Lucas (2020年7月28日). “Will CISA Be the Savior of State and Local Cybersecurity?” (英語). Government Technology. 2020年11月18日閲覧。

[ed-19-01-12] “Emergency Directive 19-01”. cyber.dhs.gov. Department of Homeland Security. 2019年7月3日時点のオリジナルよりアーカイブ。2019年2月16日閲覧。

[cisa-blog-feb-19-13] “Why CISA issued our first Emergency Directive”. cyber.dhs.gov. Department of Homeland Security. 2019年7月6日時点のオリジナルよりアーカイブ。2019年2月16日閲覧。

[fireeye-feb-14] “Global DNS Hijacking Campaign: DNS Record Manipulation at Scale”. FireEye. 2019年6月25日時点のオリジナルよりアーカイブ。2019年2月16日閲覧。

[15] Courtney, Shaun; Sebenius, Alysa; Wadhams, Nick (2020年11月12日). “Turmoil Hits Cyber Agency Engaged in Election as Staff Leave” (英語). Bloomberg News 2020年11月18日閲覧。

[16] “Federal cybersecurity agency calls election 'most secure in American history'” (英語). Engadget. 2020年11月17日閲覧。

[topcyber-17] Geller, Eric; Bertrand, Natasha (2020年11月12日). “Top cyber official expecting to be fired as White House frustrations hit agency protecting elections” (英語). Politico 2020年11月13日閲覧。

[18] “Trump fires head of U.S. election cybersecurity who debunked conspiracy theories” (英語). NBC News. 2022年7月1日閲覧。

[19] Kaitlan Collins and Paul LeBlanc. “Trump fires director of Homeland Security agency who had rejected President's election conspiracy theories”. CNN. 2020年11月18日閲覧。

[20] “Top US cybersecurity official reportedly says he expects to be fired” (英語). The Guardian. (2020年11月12日) 2020年11月13日閲覧。

[21] “PN420 - Nomination of Jen Easterly for Department of Homeland Security, 117th Congress (2021-2022)”. www.congress.gov (2021年6月16日). 2021年7月12日閲覧。

[22] Miller, Maggie (2021年6月23日). “Rick Scott blocks Senate vote on top cyber nominee until Harris visits border” (英語). TheHill. 2021年7月12日閲覧。

[23] Atkinson, Wade H., Jr (22 October 2020). “A Review of the Trump Administration's National Cyber Strategy: Need for Renewal and Rethinking of the Public-Private Partnership in U.S. National Security Policy”. Active Measures, A Student Journal of the Institute of World Politics (世界政治研究所) 2020年12月16日閲覧. "Presumably, the new Cybersecurity and Infrastructure Security Agency will streamline the functions of the old NPPD. However, as envisioned, it still lacks a Division of Enforcement, similar to the Divisions of Enforcement of the SEC, CFTC, or FTC to serve as an investigatory/enforcement/international-information-sharing arm to enforce the 11 cybersecurity statutes Congress passed in 2014 and 2015. Therefore, the Cybersecurity and Infrastructure Security Agency will apparently have to rely on cooperation and information-sharing, rather than administrative enforcement, and refer civil, administrative, and criminal cases to the Department of Justice (DOJ)."

[24] “Federal Protective Service's Organizational Placement: Considerations for Transition to the DHS Management Directorate, Statement of Lori Rectanus Director, Physical Infrastructure, Testimony Before the Subcommittee on Oversight, Management and Accountability, Committee on Homeland Security, House of Representatives.”. United States: 政府説明責任局 (2019年6月11日). 2020年12月16日閲覧。

[25] “Energy Department says it was hacked in suspected Russian campaign”. NBC News. 2022年7月16日閲覧。

[26] “Cybersecurity and Infrastructure Security Agency Organizational Chart” (英語). Department of Homeland Security (2019年2月27日). 2019年4月17日時点のオリジナルよりアーカイブ。2019年5月4日閲覧。

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

表話編歴アメリカ合衆国連邦行政部
農務省・商務省・国防総省・教育省・エネルギー省保健福祉省・国土安全保障省・住宅都市開発省・内務省・司法省労働省・国務省・運輸省・財務省・退役軍人省

廃止された省: 商務労働省・保健教育福祉省・空軍省・陸軍省・海軍省・郵政省・旧陸軍省
カテゴリ

表話編歴アメリカ合衆国の行政組織
大統領府	行政管理予算局 (OMB) 通商代表部 (USTR) 環境行政局 (OFEE) 麻薬管理政策局 (ONDCP) 環境維持評議会 (CEQ) 大統領経済諮問委員会 (CEA) 科学技術政策局 (OSTP) 国家安全保障会議 (NSC) 国内政策会議 (DPC) 国家経済会議 (NEC)
農務省	林野局食糧栄養局食品安全・検査局動植物検疫局海外農業局経済調査局国立農業統計局国立農業図書館栄養政策プロモーションセンター
商務省	経済統計局国勢調査局経済分析局 (BEA) 産業安全保障局国際貿易局 (ITA) マイノリティ企業開発局標準技術研究所 (NIST) 科学技術情報サービス (NTIS) 電気通信・情報局海洋大気庁 (NOAA) 気象局特許商標庁
国防総省	統合参謀本部空軍省陸軍省海軍省国防技術情報センター (DTIC) 国家安全保障局 (NSA) 国家地理空間情報局 (NGA) 国家偵察局 (NRO) 国防法務局 (DLSA) 国防契約監査局 (DCAA) 国防予算経理局 (DFAS) 国防情報局 (DIA) 国防保安部 (DSS) 国防情報システム局 (DISA) 国防安全保障協力局 (DSCA) 国防物資配分局 (DECA) ミサイル防衛局 (MDA) 国防兵站局 (DLA) 国防契約管理局 (DCMA) 国防高等研究計画局 (DARPA) 国防脅威削減局 (DTRA) ペンタゴン防護局 (PFPA)
教育省	初等中等教育局高等教育局教育研究改善局教育統計センター教育情報センター (ERIC)
エネルギー省	省エネ・再生エネルギー部環境管理局化石エネルギー局原子力エネルギー・科学技術局エネルギー情報局 (EIA) 連邦エネルギー規制委員会ローレンス・リバモア国立研究所ロスアラモス国立研究所オークリッジ国立研究所
保健福祉省	医療研究品質局疾病管理予防センター (CDC) 食品医薬品局 (FDA) メディケア・メディケイドサービスセンター国立衛生研究所 (NIH) 毒物疾病登録局
国土安全保障省	出入国管理市民権局税関国境警備局移民関税執行局連邦緊急事態管理庁沿岸警備隊シークレットサービス運輸保安庁消防局サイバーセキュリティ庁
住宅都市開発省	住宅局 (FHA) コミュニティ計画・開発局政策開発・研究局政府抵当協会(GINNIE MAE)
内務省	インディアン事務局 (BIA) 土地管理局 (BLM) 水利再生利用局合衆国魚類野生生物局 (FWS) 地質調査所 (USGS) 鉱物管理局 (MMS) 地表鉱山局 (OSM) 国立公園管理局 (NPS) 島嶼局 (OIA)
司法省	職務責任局 (OPR) 反トラスト局民事局人権擁護局租税局刑事局麻薬取締局 (DEA) 連邦捜査局 (FBI) 連邦保安官局 (USMS) アルコール・タバコ・火器及び爆発物取締局 (ATF) 連邦刑務所局（BOP）
労働省	労働基準局 (ESA) 雇用・訓練局 (ETA) 従業員給付保障局 (EBSA) 鉱山保安衛生局 (MSHA) 労働安全衛生局 (OSHA) 労働統計局 (BLS)
国務省	軍備管理局拡散防止局東アジア・太平洋局近東局南・中央アジア局経済・企業局国際機構局 (IO) 領事局民主主義・人権・労働局 (DRL) 海洋・国際環境・科学局 (OES)
運輸省	連邦航空局(FAA) 連邦鉄道局(FRA) 連邦幹線道路局 (FHWA) 連邦海事局 (MARAD) 幹線道路交通安全局 (NHTSA) 運輸統計局 (BTS)
財務省	酒類タバコ税貿易管理局 (TTB) 製版印刷局 (BEP) 通貨監査局 (OCC) 内国歳入庁 (IRS) 海外資産管理局 (OFAC) 造幣局 (USM)
退役軍人省	退役軍人保健局 (VHA) 退役軍人給付管理局 (VBA) 国立墓地局

典拠管理データベース
全般	ISNI VIAF
国立図書館	アメリカ