CISAがサイバー脅威ハンティングツール「VirusTotal」「Censys」の使用を終了へ 人員削減の影響が拡大

2025年4月、米国のCISA（サイバーセキュリティ・インフラセキュリティ庁）が、主要な脅威インテリジェンスツールの使用を終了・縮小する方針を明らかにし、業界に衝撃を与えています。影響を受けるのは、Googleが提供するVirusTotalおよびCensysとされ、これは同庁の人員・予算削減の一環とみられています。

CISAが進める予算・組織規模の縮小

CISAは、2018年に米国国土安全保障省（DHS）傘下に設立された連邦機関で、重要インフラを対象としたサイバーセキュリティ対策を担う中核組織です。

近年では、選挙の信頼性確保や偽情報対策などに積極的に取り組んできましたが、トランプ政権による方針転換により、組織の再編・縮小が進行しています。

終了が予定されているツール

CISA内部の電子メールにより、次のツールが対象であることが確認されています。

これらのツールは、CISAのサイバー脅威ハンティング部門において中心的に利用されていたものであり、停止は業務に少なからぬ影響を及ぼす可能性があります。

CISAは関係職員向けの通知の中で「業務に支障が出ないよう、代替ツールを積極的に模索中」と説明しています。

契約スタッフの解雇・端末回収も進行

影響はツールにとどまらず、契約スタッフ（Nightwing社やPeraton社）に対しても、端末返却の通達が出されていることが報告されています。複数の契約が既に終了されており、CISAが脅威ハンティング関連の外部契約全体を打ち切る可能性が高まっています。

業務縮小への懸念と政権の意図

今回のCISAの動きは、サイバー防衛業務の根幹にも影響を与える可能性があるとして、専門家や議会関係者の間で懸念が広がっています。

背景には、CISAが過去に行ってきた「偽情報の監視」が保守系メディアや政治家から「言論の自由を侵害している」と批判されてきた経緯があり、現政権はこれらの業務を縮小し、「スリムで俊敏な組織」に再構成する方針を掲げています。

1月には、国土安全保障長官クリスティ・ノーム氏が次のように述べています：

「CISAはより効果的に、より小さく、より俊敏な組織となるべきだ。国家の重要インフラを守るという本来の使命に集中すべきだ」

MITREとの契約延長騒動も

加えて、2025年4月上旬には、CISAが脆弱性識別番号「CVE」を管理するMITREとの契約を打ち切るとの内部メモがリークされ、業界に動揺が走りました。この件については、数時間後に方針が覆され、契約は11か月延長されることとなりましたが、CISAの方向性に対する不透明感が広がっています。

今後の影響と日本企業への示唆

米国のサイバーセキュリティ政策は、日本を含む各国企業にも少なからず影響を及ぼします。自社が利用している脅威インテリジェンスや脆弱性情報のソースを再点検し、サプライチェーンや運用体制の見直しを検討するタイミングかもしれません。

一部参照

https://www.nextgov.com/cybersecurity/2025/04/cisa-warns-threat-hunting-staff-end-google-censys-contracts-agency-cuts-set/404680/