米国:米中サイバー戦争と重要インフラの防衛に関する最新動向

2026年4月15日、米国と中国間のサイバー空間における緊張はかつてないほど高まっており、両国にとって重要インフラの防衛は喫緊の課題として浮上しています。特にこの48時間で報じられた最新の動向は、脆弱性への対処、国家サイバー戦略の進展、そして地政学的リスクに起因するサイバー攻撃の現状を鮮明に浮き彫りにしています。

米国CISAによる最新の脆弱性警告と重要インフラへの影響

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2026年4月13日、悪用が確認された7件の脆弱性を「既知の悪用されている脆弱性(KEV)カタログ」に追加し、連邦政府機関に対し緊急の対応を求めました。この7件には、Microsoft製品4件、Adobe製品2件、そしてFortinet製品1件が含まれています。CISAは、Fortinet製品の脆弱性については2026年4月16日までに、その他の脆弱性については2026年4月27日までに、それぞれ対応を完了するよう指示しています。

これらの脆弱性は、米国の重要インフラに深刻な潜在的リスクをもたらす可能性があります。CISAは、連邦政府機関だけでなく、重要インフラを運営する民間企業に対しても、これらの脆弱性への迅速な対処を強く推奨しており、国家の基盤を支えるシステムへのサイバー攻撃を防ぐ上で極めて重要な役割を担っています。

米国のサイバー防衛戦略とCISAの予算動向

2026年3月に公表されたトランプ政権の国家サイバー戦略(2026年版)は、「攻撃的防衛」の概念を前面に押し出し、サイバー空間における積極的な防御姿勢を示しています。この戦略では、規制緩和の方向性が示されるとともに、重要インフラの保護とサプライチェーンの再構築が特に重視されています。

しかし、米国のサイバー防衛能力には懸念も浮上しています。2026年4月5日から8日にかけて報じられた情報によると、トランプ政権はCISAの2027年度予算を7億ドル以上削減する意向を示しています。 この大幅な予算削減案は、CISAが重要インフラ防衛のために実施しているプログラムや人材育成に悪影響を及ぼし、結果として米国のサイバー防衛能力を低下させる可能性が指摘されており、今後の動向が注視されます。

中国のサイバー戦略と重要インフラへの脅威

中国は、サイバー空間における国家安全保障の強化に積極的に取り組んでいます。2026年1月に施行された改正サイバーセキュリティ法は、重要情報インフラ運営者に対し、より厳格なセキュリティ要件とデータローカライゼーションの義務を課しています。 また、2026年3月の政府活動報告では、「サイバー」が国家安全保障上の重要な位置づけを与えられ、6GやAIなどの次世代インフラの安全確保への注力が強調されました。

米中間のサイバー空間における緊張は、地政学的リスクと密接に結びついています。中国は、台湾に対する「グレーゾーン戦略」の一環としてサイバー攻撃を常態化させていると見られており、これは重要インフラへの具体的な脅威となっています。 実際、地政学的リスクに起因するサイバー攻撃の具体例として、イラン関連のハクティビストが米国の医療機器メーカーを標的とした攻撃が挙げられます。 このような事例は、国家背景を持つアクターによる重要インフラへのサイバー攻撃が現実の脅威であることを示しており、米中間のサイバー戦争の様相を一層複雑にしています。

サイバーセキュリティ人材と脅威ランドスケープの最新動向

2026年4月14日に発表された「2026年サイバーセキュリティ人材の現状レポート」は、米国のセキュリティリーダーが実質的に週6日以上勤務しており、精神的な負担が大きい現状を明らかにしました。 また、AI主導の状況において、サイバーセキュリティ人材に求められるスキル要件が変化しており、特にリスク管理能力の重要性が増していることが指摘されています。

2026年4月11日から13日にかけて報じられたサイバーセキュリティニュースのまとめからは、最新の脅威ランドスケープの全体像が浮かび上がります。AIの進化は、サイバー攻撃と防御の双方にパラダイムシフトをもたらしており、AIを活用した高度な攻撃手法が台頭する一方で、AIによる防御策の開発も進んでいます。 さらに、ソフトウェアサプライチェーンの汚染や、国家背景を持つアクターによる大規模なデータ侵害が頻発しており、企業や政府機関はこれまで以上に複雑で巧妙な脅威に直面しています。 これらの動向は、米中サイバー戦争の激化とともに、重要インフラ防衛の喫緊性を改めて浮き彫りにしています。

Reference / エビデンス

関連記事