MENU
  1. ホーム
  2. ニュース
  3. 米国の地方自治体がサイバー脅威に直面 ― DHSによるMS-ISAC資金打ち切り問題

米国の地方自治体がサイバー脅威に直面 ― DHSによるMS-ISAC資金打ち切り問題

ニュース セキュリティ
国の地方自治体がサイバー脅威に直面 ― DHSによるMS-ISAC資金打ち切り問題

近年、ランサムウェアやフィッシングをはじめとするサイバー攻撃は、国家機関や大企業だけでなく、州や郡、市といった地方自治体にまで広がっています。水道や電力といった公共インフラ、選挙システム、教育機関のネットワークなどが攻撃対象となり、その被害は住民の生活や社会全体の安定性に直結します。特に小規模な自治体では、専門人材や十分な予算を確保することが難しく、外部からの支援や共同防衛の仕組みに強く依存してきました。

その中心的な役割を果たしてきたのが、米国土安全保障省(DHS)の支援を受ける「MS-ISAC(Multi-State Information Sharing and Analysis Center)」です。MS-ISACは20年以上にわたり、自治体に対して無償で脅威インテリジェンスやセキュリティツールを提供し、地域間での情報共有を促進してきました。これにより、地方政府は限られたリソースの中でも高度なセキュリティ体制を維持することが可能となっていました。

しかし、2025年9月末をもってDHSはMS-ISACへの資金提供を打ち切る方針を示しており、米国内の約1万9000の自治体や公共機関が重大なセキュリティリスクに直面する可能性が懸念されています。本記事では、この打ち切りの経緯、背景にある政策的判断、そして地方自治体への影響について事実ベースで整理します。

目次

背景:MS-ISACと連邦支援

米国では、サイバーセキュリティ対策を連邦政府だけに委ねるのではなく、州や地方自治体とも連携して取り組む「分散型防衛モデル」が長年採用されてきました。その中心的存在が「MS-ISAC(Multi-State Information Sharing and Analysis Center)」です。

MS-ISACの役割

MS-ISACは2003年にCenter for Internet Security(CIS)によって設立され、州・地方政府、教育機関、公共サービス機関を対象に、次のような機能を提供してきました。

  • 脅威インテリジェンスの共有:新種のマルウェア、ランサムウェア、ゼロデイ脆弱性に関する情報をリアルタイムで配布。
  • セキュリティツールの提供:侵入検知やマルウェア解析、ログ監視などを行うためのツール群を無料で利用可能に。
  • インシデント対応支援:サイバー攻撃が発生した際には専門チームを派遣し、調査・復旧を支援。
  • 教育・訓練:職員向けのセキュリティ教育や模擬演習を実施し、人的リソースの底上げを支援。

この仕組みによって、規模や予算の限られた自治体でも大都市と同等のセキュリティ水準を享受できる環境が整備されてきました。

連邦政府の資金支援

DHSは長年にわたり、MS-ISACの運営を年間数千万ドル規模で支援してきました。特に近年は「State and Local Cybersecurity Grant Program(SLCGP)」を通じて資金を確保し、全米の自治体が追加費用なしでサービスを利用できるようにしていました。

この連邦資金があったからこそ、MS-ISACは約19,000の自治体をカバーし、次のような成果を挙げてきました。

  • 2024年には 約43,000件のサイバー攻撃を検知
  • 59,000件以上のマルウェア/ランサムウェア攻撃を阻止
  • 250億件以上の悪性ドメイン接続をブロック
  • 540万件以上の悪意あるメールを遮断

これらの成果は、地方自治体が個別に対応したのでは到底実現できない規模のものであり、MS-ISACは「地方政府のサイバー防衛の生命線」と位置付けられてきました。

打ち切りの経緯

今回のMS-ISAC資金打ち切りは、単なるプログラム終了ではなく、いくつかの政策判断が重なった結果です。

SLCGPの終了

まず背景として、DHSが2021年に創設した「State and Local Cybersecurity Grant Program(SLCGP)」があります。これは州および地方政府向けにサイバー防衛を支援するための4年間限定プログラムであり、当初から2025会計年度で終了することが予定されていました。したがって「2025年で一区切り」という基本方針自体は計画通りといえます。

MS-ISACへの直接支援の削減

しかし、MS-ISACへの資金提供打ち切りはこの流れの中で新たに示された方針です。DHSは2025年度予算において、従来毎年2,700万ドル規模で計上されていたMS-ISAC向け予算をゼロ化しました。これに伴い、地方自治体がこれまで無料で利用できていた脅威インテリジェンスやセキュリティツールは、連邦政府の支援なしでは維持できなくなります。

補助金の利用制限

さらに、SLCGP最終年度のルールにおいては、補助金をMS-ISACのサービス利用や会費に充てることを禁止する条項が追加されました。これにより、自治体は別の用途でしか助成金を使えず、事実上MS-ISACのサービスから切り離されることになります。これは「連邦依存から地方自立への移行」を明確に打ち出した措置と解釈されています。

政治的背景と予算削減圧力

DHSがこのような決断を下した背景には、連邦政府全体の予算削減圧力があります。国家安全保障や外交、防衛費が優先される中で、地方サイバー防衛への直接支援は「地方自身が担うべき課題」と位置づけられました。加えて、近年の政策方針として「地方分権的な責任移管」を強調する動きが強まっており、今回の打ち切りはその延長線上にあります。

既存の削減の積み重ね

なお、DHSは2025年度予算編成前の2024年度中にも、すでにMS-ISAC関連の資金を約1,000万ドル削減しており、今回の打ち切りはその流れを決定的にしたものといえます。つまり、段階的に支援を縮小する方針が徐々に明確化し、最終的に完全終了に至った格好です。

影響とリスク

MS-ISACへの連邦資金が打ち切られることで、米国内の州・地方自治体は複数の深刻な影響に直面すると予想されています。特に、資金や人材が限られる小規模自治体ではリスクが顕著に高まります。

セキュリティ情報の喪失

これまでMS-ISACは、ランサムウェア、フィッシング、ゼロデイ攻撃といった最新の脅威情報をリアルタイムで提供してきました。これが途絶すれば、自治体ごとに個別の情報源に依存するしかなく、検知の遅れや対応の遅延が発生する恐れがあります。国家規模で統一されていた「早期警戒網」が分断される点は特に大きなリスクです。

小規模自治体への負担増

多くの小規模自治体には、専任のセキュリティ担当者が1人もいない、あるいはIT全般を数名で兼任しているという実態があります。これまではMS-ISACが無償で高度なツールや監視サービスを提供していたため最低限の防衛線を維持できていましたが、今後は独自調達や有料会員制サービスへの加入が必要になります。そのコスト負担は自治体財政にとって無視できないものとなり、セキュリティ対策自体を縮小せざるを得ない可能性もあります。

公共サービスの停止リスク

近年、ランサムウェア攻撃によって市役所や警察署のシステムが停止し、住民サービスや緊急対応に大きな影響が出た事例が複数報告されています。MS-ISACの支援がなくなることで、こうした住民生活に直結するリスクが増大するのは避けられません。特に上下水道や交通、医療などのインフラ部門は狙われやすく、対策の手薄な自治体が攻撃の標的になる可能性があります。

選挙セキュリティへの影響

MS-ISACは、選挙関連インフラを守るEI-ISAC(Elections Infrastructure ISAC)とも連携しており、選挙システムの監視・防御にも寄与してきました。資金打ち切りにより支援体制が縮小すれば、選挙の公正性や信頼性が脅かされるリスクも指摘されています。大統領選を控える時期であることから、この点は特に懸念材料となっています。

サイバー犯罪組織や外国勢力への好機

連邦資金の打ち切りによって自治体の防御が弱体化すれば、それは攻撃者にとって「格好の標的」となります。特に、米国の地方自治体は医療・教育・選挙といった重要データを保持しているため、国家支援型ハッカーや犯罪グループの攻撃が集中するリスクが高まります。

有料モデル移行による格差拡大

MS-ISACを運営するCISは、10月以降に有料会員制へ移行する方針を発表しています。大規模な州政府や予算の潤沢な都市は加入できても、小規模自治体が参加を断念する可能性が高く、結果として「守られる自治体」と「脆弱なままの自治体」の二極化が進む懸念があります。

州・自治体からの反発

MS-ISACへの資金打ち切り方針が明らかになると、全米の州政府や地方自治体から強い反発の声が上がりました。彼らにとってMS-ISACは単なる情報共有の枠組みではなく、「自前では賄えないセキュリティを補う生命線」として機能してきたからです。

全国的な要請活動

  • 全国郡協会(NACo)は、議会に対して「MS-ISAC資金を回復させるべきだ」と訴える公式書簡を提出しました。NACoは全米3,000以上の郡を代表しており、その影響力は大きいとされています。
  • 全米市長会議国際都市連盟(ICMA)州CIO協会(NASCIO)といった主要団体も連名で議会に働きかけを行い、超党派での対応を求めました。これらの団体は「自治体は国の重要インフラを担っており、セキュリティ支援は連邦の責任だ」と強調しています。

具体的な懸念の表明

各団体の声明では、次のような懸念が繰り返し指摘されました。

  • 小規模自治体は有料モデルに移行できず、「守られる地域」と「取り残される地域」の格差が拡大する
  • 脅威情報の流通が途絶すれば、攻撃の検知が遅れ、被害が拡大する
  • 選挙インフラへの支援が弱まれば、民主主義の根幹が揺らぐ危険がある。

議会への圧力

議会に対しては、資金復活のための補正予算措置新たな恒常的サイバー防衛プログラムの創設が求められています。実際に複数の議員がこの問題を取り上げ、DHSに説明を求める動きも見られます。地方政府にとっては、単に予算の問題ではなく「連邦と地方の信頼関係」を左右する問題として位置づけられているのです。

「地方切り捨て」への不満

また、多くの自治体首長は今回の措置を「地方切り捨て」と受け止めています。特に、ランサムウェア被害が急増している現状での支援打ち切りは矛盾しており、「最も防御が必要なタイミングで支援を外すのは無責任だ」という強い批判も相次いでいます。

まとめ

今回のDHSによるMS-ISAC資金打ち切りは、米国の地方自治体にとって深刻な課題を突き付けています。これまで無償で利用できていたセキュリティサービスや脅威情報の共有が途絶すれば、多くの自治体は自前で防衛コストを負担しなければなりません。小規模な自治体ほど財政や人材が限られており、公共サービスや選挙インフラなど生活に直結する分野が脆弱化するリスクは避けられません。

この問題が示す教訓の一つは、外部からの物や資金の支援に過度に依存することの危うさです。短期的には効果的で目に見える成果を生みますが、支援が途絶した途端に自力で維持できなくなり、逆にリスクが拡大する可能性があります。したがって、支援は「即効性のある資金・物資」と「自立を可能にするノウハウ・運用力」の両面で行うべきであり、地方自治体もこの二本柱を念頭に置いた体制づくりを進める必要があります。

もう一つの重要な課題は、財政の見直しによる資金捻出です。セキュリティは「後回しにできる投資」ではなく、住民サービスやインフラと同等に優先すべき基盤的な支出です。したがって、既存予算の中で優先順位を見直し、余剰支出を削減する、共同調達でコストを下げる、州単位で基金を設立するといった方策が求められます。財政的に厳しい小規模自治体にとっては、単独での負担が難しい場合もあるため、州や近隣自治体と連携して費用を分担する仕組みも検討すべきです。

最終的に、この問題は単に「連邦政府が支援を打ち切った」という一点にとどまらず、地方自治体がいかにして自らの力で持続可能なセキュリティ体制を構築できるかという課題に帰結します。資金、ノウハウ、人材育成の三要素を組み合わせ、外部支援が途絶えても機能し続ける仕組みを築けるかどうかが、今後のサイバー防衛の成否を左右するでしょう。

参考文献

ニュース セキュリティ
budget-review cyber-threats cybersecurity dhs federal-support funding-cut local-government ms-isac public-infrastructure ransomware self-reliance united-states
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

目次