CISA、インシデント中にPlaybook構築を余儀なくされる
原題: US cybersecurity agency CISA had to build its incident playbook during the incident, agency reveals
なぜ重要か
連邦政府のサイバー防衛を担うCISA自身の対応態勢の脆弱性が公式に認められたことは、米国の重要インフラ保護体制の課題を浮き彫りにする。
米国サイバーセキュリティ機関CISAは、2026年5月にコントラクター従業員がGitHubに政府システムのアクセス認証情報を公開露出させた際、事前に対応Playbookを用意していなかったことを事後報告書で明らかにした。CISAはインシデント初期段階にPlaybookを構築しながら対応したと認め、研究者や記者の協力により認証情報を無効化・置換した。
米国土安全保障省傘下のサイバーセキュリティ機関CISAは、2026年5月に発生したセキュリティインシデントに関する事後報告書を7月10日に公開し、事前に準備された対応Playbookが存在しなかったことを認めた。
事の発端は、サイバーセキュリティ企業GitGuardianのセキュリティ研究者が、CISAのコントラクター従業員によって公開状態になっていたGitHubリポジトリに大量のパスワードや認証情報が保存されていることを発見したことにある。研究者はコントラクターへの連絡を試みたが返答が得られず、その後独立系ジャーナリストのBrian Krebs氏を通じてCISAに通報。CISAはその後初めてリポジトリをオフラインにし、露出した全認証情報を無効化・置換した。
CISAは報告書の中で、スタッフが「インシデント初期段階にPlaybookを構築することに時間を費やさなければならなかった」と記述した。またセキュリティ研究者がCISAにインシデントを通報するためのチャネルが「明確に定義されていなかった」とも認め、研究者が機関に連絡しやすくするための改善措置を講じたとした。なおCISAは、今回のインシデントで顧客データや機密任務データが漏えいした事実はなかったと説明し、研究者およびKrebs氏の協力に謝意を示した。
Playbook不在がCISAの対応をどの程度遅らせたかについては、報告書では明示されておらず、TechCrunchの取材に対してもCISAの広報担当は即座に回答しなかった。
CISAは2025年1月にトランプ大統領が2期目に就任して以降、常設の長官が不在の状態が続いており、人員削減・一時帰休・レイオフにより全職員の約3分の1に影響が出ている。