ドナルド・トランプ大統領が国家サイバー長官に指名したショーン・ケアンクロス氏が2025年6月5日、上院国土安全保障委員会の指名承認公聴会に出席した。
ケアンクロス氏は元ホワイトハウス顧問および元共和党全国委員会幹部で、サイバーセキュリティの直接的経験は限定的だが、複数の元国家安全保障顧問と民間セクターのセキュリティ幹部から支持を受けている。
公聴会でケアンクロス氏は外国敵対国への攻撃的サイバー行動を主張し、エリッサ・スロトキン上院議員(民主党-ミシガン州)からサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)への約4億9500万ドル予算削減と1083人の雇用削減について厳しく追及された。
一方、CISA長官候補のショーン・プランキー氏は書類手続きの遅れで公聴会を欠席した。プランキー氏の指名はロン・ワイデン上院議員(民主党-オレゴン州)が通信セキュリティ報告書の公開を求めて4月から阻止している。
From: 
Trump’s cyber czar pick grilled over CISA cuts: ‘If we have a cyber 9/11, you’re the guy’
【編集部解説】
今回のケアンクロス氏の指名承認公聴会は、アメリカのサイバーセキュリティ政策における根本的な矛盾を浮き彫りにしました。トランプ政権は2026年度予算でCISAから約4億9500万ドル(約17%)を削減し、1,083人の雇用を削減する計画を発表しています。これは史上最大規模のサイバーセキュリティ予算削減となります。
興味深いのは、ケアンクロス氏が攻撃的サイバー作戦について公然と言及した点です。従来、米政府高官がこうした能力について公の場で語ることは稀でしたが、近年の中国によるSalt TyphoonやVolt Typhoonといった大規模サイバー攻撃を受けて、政策的スタンスが変化していることが伺えます。
しかし、ここに大きな矛盾があります。攻撃的サイバー作戦を強化する一方で、防御の要であるCISAの予算と人員を大幅削減するという政策は、サイバーセキュリティの専門家から見れば論理的整合性を欠いています。
特に注目すべきは、スロトキン上院議員が指摘したように、州内の電力会社がCISAからの四半期ごとの脅威情報提供を受けられなくなり、「脆弱だと感じている」という現状です。これは単なる予算削減の問題ではなく、国家のサイバー防御能力そのものの根幹を揺るがす事態と言えるでしょう。
プランキー氏の指名が遅れている背景には、ワイデン上院議員による通信セキュリティ報告書公開要求があります。この報告書は、中国のハッカー集団による米国通信インフラへの侵入実態を詳述したものとされており、その内容が公開されれば、米国のサイバーセキュリティ体制の脆弱性が明らかになる可能性があります。
長期的な視点で見ると、この人事と予算削減は、米国のサイバーセキュリティ戦略における「攻撃重視・防御軽視」の傾向を示しています。しかし、現代のサイバー脅威は国家インフラ全体に及ぶため、民間セクターだけでは対応しきれない規模と複雑さを持っています。
今後、この政策転換が実際にどのような結果をもたらすかは、アメリカだけでなく、同盟国である日本を含む国際的なサイバーセキュリティ体制にも大きな影響を与える可能性があります。
【用語解説】
国家サイバー長官(National Cyber Director)
2021年に新設された米国のサイバーセキュリティ政策を統括する政府高官職。ホワイトハウス内に設置され、連邦政府全体のサイバーセキュリティ戦略を調整・監督する役割を担う。
攻撃的サイバー作戦(Offensive Cyber Operations)
敵対国や犯罪組織に対して、米国が能動的に仕掛けるサイバー攻撃。従来は機密扱いだったが、近年の中国による大規模サイバー攻撃を受けて、政府高官が公然と言及するようになった。
Salt Typhoon
中国軍が関与するとされる大規模サイバー攻撃作戦。2024年から継続的に米国の通信インフラに侵入し、政府高官や政治家の通話記録を窃取したとされる。Verizon、AT&T、T-Mobileなど主要通信事業者が被害を受けた。
Volt Typhoon
中国軍による別のサイバー攻撃作戦。米国の重要インフラ(電力網、交通システム等)に潜伏し、将来の軍事衝突時に破壊工作を行う準備をしていたとされる。2023年に約300日間、米国電力網に潜伏していたことが判明している。
上院国土安全保障委員会(Senate Homeland Security Committee)
正式名称は上院国土安全保障・政府問題委員会。国土安全保障省関連の政策や人事承認を担当する上院の常任委員会。
エリッサ・スロトキン上院議員
ミシガン州選出の民主党上院議員。元CIA分析官、元国防総省高官の経歴を持つサイバーセキュリティ政策の専門家。
ロン・ワイデン上院議員
オレゴン州選出の民主党上院議員。上院情報委員会の有力メンバーで、プライバシー保護とサイバーセキュリティ政策で知られる。
【参考リンク】
CISA(サイバーセキュリティ・インフラストラクチャ・セキュリティ庁)(外部)
米国国土安全保障省の一部門として2018年に設立。連邦政府、州・地方政府、民間企業のサイバーセキュリティと重要インフラ保護を担当する。
上院国土安全保障・政府問題委員会(外部)
国土安全保障省関連の政策立案と監督、政府高官の指名承認を行う上院常任委員会。サイバーセキュリティ政策の重要な審議機関である。
共和党全国委員会(RNC)(外部)
共和党の全国組織として選挙戦略、資金調達、党運営を担当。ケアンクロス氏が最高執行責任者を務めた経験がある。
【参考記事】
Trump’s Budget Slashes CISA Workforce, Programs
トランプ政権の2026年度予算案におけるCISAへの大幅な予算削減(4億9500万ドル)と人員削減(1083人)の詳細を分析した記事。
Sean Plankey picked by Trump to be CISA director
プランキー氏のCISA長官指名の背景と経歴、ワイデン上院議員による指名阻止の理由について詳述した記事。
Senate Homeland panel likely to approve Cairncross, Plankey for key cyber positions
両候補者の指名承認プロセスの現状と、プランキー氏の公聴会欠席理由について報じた記事。
Trump picks Sean Cairncross for national cyber director
ケアンクロス氏の国家サイバー長官指名の発表と、限られたサイバーセキュリティ経験について分析した記事。
【編集部後記】
今回のアメリカのサイバーセキュリティ政策転換は、日本の企業や組織にとっても他人事ではありません。CISAのような政府機関が予算削減される一方で、攻撃的サイバー作戦が強化される流れは、国際的なサイバー空間の緊張を高める可能性があります。
みなさんの会社や組織では、現在どのようなサイバーセキュリティ対策を講じていますか?また、政府の支援が縮小される中で、民間企業はどこまで自力でサイバー脅威に対抗できるとお考えでしょうか?ぜひSNSで、みなさんの率直なご意見をお聞かせください。
テクノロジーと社会ニュースをinnovaTopiaでもっと読む
サイバーセキュリティニュースをinnovaTopiaでもっと読む
