CISA、インシデント対応中にプレイブックを作成していたと判明
Judul asli: US cybersecurity agency CISA had to build its incident playbook during the incident, agency reveals
Mengapa Ini Penting
連邦サイバー防衛機関の準備不足と人員削減が、政府インフラのセキュリティに与える影響が改めて問われている。
米サイバーセキュリティ機関CISAは2026年5月、請負業者がGitHubに政府システムの認証情報を公開露出した際、対応計画(プレイブック)が未整備だったと事後報告書で明らかにした。
米国土安全保障省傘下のサイバーセキュリティ機関CISAは、2026年5月に発生したセキュリティインシデントに関する事後報告書を公表した。報告書によると、CISAのスタッフは「インシデント初期段階にプレイブックを構築する作業に時間を費やした」と認めた。
インシデントの発端は、独立系ジャーナリストのBrian Krebsへの報告だ。サイバーセキュリティ企業GitGuardianの研究者が、CISAの請負業者社員が公開GitHubリポジトリに大量のパスワードや認証情報をアップロードしていることを発見。請負業者への直接連絡が無視されたため、Krebsを通じてCISAに通知した。CISAはその後、リポジトリをオフラインにし、露出した認証情報を全て失効・更新した。
同機関は、顧客データや任務関連データへの影響はなかったとしたが、研究者からの通報チャンネルが「明確に定義されていなかった」とも認め、改善措置を講じたと述べた。CISAはTrump政権発足後、常設ディレクターが不在のまま、職員の約3分の1に影響する削減・一時帰休・解雇が続いている。