CISA、インシデント中にプレイブックを作成していたと判明

원제: US cybersecurity agency CISA had to build its incident playbook during the incident, agency reveals

왜 중요한가

国家サイバーセキュリティの要であるCISAが基本的な対応体制を欠いていたことは、政府機関のセキュリティ管理体制における深刻な課題を示している。

米国サイバーセキュリティ機関CISAは2026年7月10日、2026年5月に発生したセキュリティインシデント対応時、事前に準備されたインシデント対応プレイブックが存在せず、対応中に急遽作成していたことを事後報告書で明らかにした。契約業者従業員が政府システムのアクセス認証情報をGitHubに公開した事態を受けて発覚した。

CISAは2026年7月10日に公表した事後報告書の中で、同年5月のセキュリティインシデント対応において、職員がインシデント初期段階でプレイブックを構築しなければならなかったと認めた。

発端は、セキュリティ研究者がCISAの契約業者従業員によって公開されたGitHubリポジトリに、米国政府システムへのアクセスに使用されるパスワードや認証情報が大量に保存されていることを発見したことだった。研究者は当初、契約業者への連絡を試みたが返答がなく、その後独立系サイバーセキュリティジャーナリストのBrian Krebsが報告。KrebsがCISAに連絡して初めて、機関はリポジトリをオフラインにし、露出したすべての認証情報を無効化・更新した。

CISAは報告書の中で、セキュリティ研究者がインシデントをCISAに通報するためのチャンネルが「明確に定義されていなかった」と認め、研究者からの連絡をより迅速かつ容易にするための改善措置を講じたと述べた。また、今回のインシデントで顧客データや任務データは漏洩しなかったとしている。

一方、CISAは2025年1月のトランプ大統領の第2期就任以降、常任長官が不在の状態が続いており、人員削減や一時帰休・解雇によって職員の約3分の1が影響を受けている。

출처

techcrunch.com — 원문 읽기 →