2026/02/14にDHS(Department of Homeland Security:アメリカ合衆国国土安全保障省)が議会での予算案合意不成立により停止しました。このDHSの停止の余波で、サイバーセキュリティでは馴染みの深いCISAが臨時縮小体制になっており、最低限の運用モードになっています。この記事では、CISAの状態について説明します。
DHSの停止
DHSの停止は皆さんもご存知でしょう、例のICE の暴走の件です。ICEの件についての詳細は書きませんが(個人的には苦々しく思っています)、このICEの暴走の件を受けてDHSの資金が失効し、DHSに関しては閉鎖が2026/02/14より開始しました。これにより、DHSのウェブサイトやSNSのメンテナンス業務も停止し、更新が行われていない状態が続いています。
CISAの業務の縮小
CISAはDHSの外局として運用されており、DHS傘下のサイバーセキュリティ機関です。そのため、今回のDHSの停止は当然ながら非常に影響しています。具体的には業務の縮小により予防的なサイバー防御はほぼ停止し、緊急対応のみが継続される状態になっています。
CISAのサイトにも、DHS停止のページに飛ぶリンクがトップに掲載されています。
CISAへの影響
上でも述べましたが、DHSが停止したために現在CISAの規模が縮小した状態で運用されています。
トランプ政権になってから2025年9月に政府停止の可能性がありましたが、その際のDHSの文書によると、CISAの従業員の3分の2が自宅待機となり、残りの約30%で稼働させるということが言われていました。現時点でまさにその時に想定していた事態が発生しており(記事執筆時点での2026/03/22でも続いています)、充分な対応ができなくなっています。
SecurityWeekによると、自宅待機になった職員は、人命・財産・国家安全保障を保護するために必要と判断された場合、たとえば重要産業に対するランサムウェア攻撃や、過去のlog4jで起きたような広範囲に及ぶ危険な脆弱性の悪用が発生した場合に召喚することができるようです。
また、現時点では全ての職員に対しては給与は現時点では支払われず後払いになる模様です。これは自宅待機している職員も、1/3の最低限の作業を行っている職員も同じそうです。
このため「最低限のメンテナンスを行なっている」という状態でも、当のメンテナンス等を行なっている職員に関しては
- モチベーション低下
- 離職
- 対応遅延
などが起こっていると思われます。これにより、サイバーセキュリティに関しても様々なリスクが上がっている状態です。
まとめ
以上が現時点でのCISAにおける状態です。簡単にまとめるとCISAの現状は「停止したわけではないが機能が低下している状態」になっています。これにより、米国やCISAの情報を利用している(日本を含む)民間企業でも、2026/02/14からCISAに依存する部分(このブログでも紹介しているKEVやSSVC、 CVEに関するADPとしての機能や、StopRansomwareにおけるランサムウェアグループのTTP/IoCの共有など)が低下している状態になっています。いずれ収まるとは思いますが、実質的に米国頼みになっているセキュリティ界隈の現状が露呈した形になっていますので、今後「なるべく国家頼りにならないような」枠組みも生まれてくると思われます。
