政府説明責任局（GAO）は、サイバーセキュリティ・インフラセキュリティ庁（CISA）が提供する運用技術（OT）製品およびサービスに関する研究を実施し、一部のチームが不十分にスタッフされていることを発見した。CISAは、産業制御システム（ICS）におけるリスクを特定するために、重要インフラ組織を支援する主要機関であり、リスク分析、評価ツール、ベストプラクティスのガイドライン、セキュリティアドバイザリー、トレーニングと演習などを提供している。GAOが行った研究に参加した13の非連邦機関のうち12は、CISAのOT製品およびサービスに関して肯定的な経験を報告したが、スタッフの不足に関する苦情もあった。

例えば、脅威ハンティングとインシデント対応チームは、研究時点で連邦職員4名と契約社員5名で構成されており、この人数では様々な場所でのOTサイバー攻撃に対応するには不十分であると指摘された。また、4年間にわたり、CISAはスタッフ不足のため、OT製品およびサービスに関連する572件のリクエストのうち125件しか満たすことができなかった。CISAはこの不足を解消するために取り組んでいると報告されているが、GAOはより効果的な労働力計画の実施を推奨している。

【ニュース解説】

政府説明責任局（GAO）が行った最近の研究により、サイバーセキュリティ・インフラセキュリティ庁（CISA）が提供する運用技術（OT）製品およびサービスに関連するチームの一部が、人員不足に直面していることが明らかになりました。CISAは、重要インフラ組織が産業制御システム（ICS）におけるリスクを特定し、対処するための支援を提供しています。これには、リスク分析、評価ツール、ベストプラクティスのガイドライン、セキュリティアドバイザリー、トレーニングと演習などが含まれます。

この研究では、13の非連邦機関が参加し、そのうち12がCISAのOT製品およびサービスに関して肯定的な経験を報告しました。しかし、脅威ハンティングとインシデント対応チームが、連邦職員4名と契約社員5名の合計9名で構成されているにもかかわらず、この人数では様々な場所で発生するOTサイバー攻撃に対応するのに不十分であるという指摘がありました。さらに、過去4年間で、CISAはスタッフ不足のため、OT製品およびサービスに関連する572件のリクエストのうち125件しか対応できなかったと報告されています。

この人員不足は、CISAが重要インフラのセキュリティを確保する上で直面している重大な課題を示しています。OT環境は、エネルギー、水道、交通などの重要なインフラを制御するシステムであり、これらがサイバー攻撃の対象となると、社会に甚大な影響を及ぼす可能性があります。そのため、CISAのような機関が十分な人員を確保し、迅速かつ効果的に対応できる体制を整えることが極めて重要です。

人員不足の解消に向けた取り組みは、より効果的な労働力計画の実施を含む複数の戦略が必要です。これには、専門スキルを持つ人材の確保、継続的なトレーニングと教育の提供、そして業務の効率化を図るための技術的なツールの導入が含まれるでしょう。また、民間セクターとの連携を強化し、リソースの共有や知識の交換を促進することも、この課題に対処する上で重要な要素となります。

最終的に、CISAの人員不足問題の解決は、国家のセキュリティと経済の安定に直結しています。適切な人材とリソースを確保することで、CISAは重要インフラを守り、サイバー脅威から国を守るための重要な役割を果たすことができるでしょう。

from GAO: CISA's OT Teams Inadequately Staffed.