コスト削減を積極的な人員管理を通じて推進することが中心的な関心事となる中、トム・クラウスは政府効率局(D.O.G.E)で重要な役割を担い始めている。年間12億件の取引を処理する財務省の支払いシステムの監督を行う中で、民間セクターで適用されている効率化策が安全に政府の重要インフラに適用できるかどうかについて疑問が浮上している。歴史的な前例は、慎重さが必要であることを示唆している。## 民間エクイティの再編からシトリックスのサイバーセキュリティ危機へシトリックス・システムズは、米国防総省を含む40万人の顧客にサービスを提供する企業であり、2022年にエリオット・インベストメント・マネジメントとビスタ・エクイティ・パートナーズによって165億ドルで買収されたことで、積極的なコスト削減の実験台となった。買収直後に多額の負債を背負い、経営陣は迅速な収益改善を追求した。この変革を任されたのがトム・クラウスだった。彼のアプローチは、人員削減と運営コストの削減を最優先とした。180人のセキュリティ製品部門は、彼の指導の下で約3分の2に縮小された。2024年までに、残ったスタッフのさらに12%が退職した。これらはランダムに選ばれたポジションではなく、多くはソフトウェアの脆弱性を特定し修正する責任を持つ上級エンジニアだった。ブルームバーグの報告によると、トム・クラウスはサイバーセキュリティチームからの重要な役割を守るための提案を拒否した。チームは、公開された脆弱性ごとに、非公開で何百もの脆弱性を修正してきた証拠を提示していたが、そのデータは説得力を欠いた。セキュリティエンジニアリング部門は、70人の経験豊富な専門家から、海外の若手スタッフ中心のスケルトンチームへと縮小された。この組織の専門知識の空洞化は、新規採用者が迅速に埋められないギャップを生み出した。## その後の影響:シトリックスの情報漏洩とその広範な影響結果は早くも表れた。2023年、サイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)は、シトリックスの脆弱性を世界的に最も活発に悪用されている2つの脆弱性として挙げた。これらの欠陥により、政府機関や民間ネットワークに対して無許可のアクセスが可能となり、大規模な情報漏洩を引き起こした。CISAはこの事件を「シトリックス・ブリード」と命名した。親会社のクラウド・ソフトウェア・グループは、その後、セキュリティを最優先事項とし、ブロードコムやシスコなどの大手企業から新たなセキュリティリーダーを任命した。しかし、セキュリティ体制が実際に改善されたかどうかを検証する監査資料の公開は拒否された。元従業員は、経験豊富なエンジニアを未経験者に置き換えたことで、能力のギャップが生じ、迅速な改善が非常に困難になったと指摘している。## 民間エクイティの戦略を政府運営に適用することの構造的問題政府契約弁護士のロバート・メッツガーは、民間エクイティの意思決定を連邦行政に持ち込むことには特有のリスクが伴うと警告している。「彼はまず変革を求め、迅速に行動し、内部の混乱や国や外部への悪影響をほとんど考慮しないだろう」とメッツガーは述べている。民間企業では、積極的なコスト削減目標は株主のリターンによって測定されるが、政府においては、トム・クラウスの成功指標—連邦職員の削減や予算の縮小—は、運営の継続性や重要システムの保護と一致しない可能性がある。最近の連邦裁判官は、クラウスとその同僚に対し、連邦データリポジトリへの無制限のアクセスを認めない判決を下した。この決定は、コスト削減の権限集中に対する司法の懸念を示している。一方、イーロン・マスクは、既存の財務省の管理に不満を表明し、年間約500億ドル、週あたり約10億ドルの明らかな無駄遣いを指摘した。マスクは、財務省の管理はこれまで十分な緊急性を持って対処してこなかったと強調したが、同時に中間層の職員がこれらの措置を長年提唱してきたことも認めている。積極的なコスト削減の理念、セキュリティインフラの脆弱性、そして政府運営に内在するガバナンスの課題が交錯し、トム・クラウスが連邦サービスに入ることで、複雑な政策環境が形成されつつある。
Tom Krauseのコスト削減戦略がCitrixにおいて連邦政府の運営に警鐘を鳴らす
コスト削減を積極的な人員管理を通じて推進することが中心的な関心事となる中、トム・クラウスは政府効率局(D.O.G.E)で重要な役割を担い始めている。年間12億件の取引を処理する財務省の支払いシステムの監督を行う中で、民間セクターで適用されている効率化策が安全に政府の重要インフラに適用できるかどうかについて疑問が浮上している。歴史的な前例は、慎重さが必要であることを示唆している。
民間エクイティの再編からシトリックスのサイバーセキュリティ危機へ
シトリックス・システムズは、米国防総省を含む40万人の顧客にサービスを提供する企業であり、2022年にエリオット・インベストメント・マネジメントとビスタ・エクイティ・パートナーズによって165億ドルで買収されたことで、積極的なコスト削減の実験台となった。買収直後に多額の負債を背負い、経営陣は迅速な収益改善を追求した。
この変革を任されたのがトム・クラウスだった。彼のアプローチは、人員削減と運営コストの削減を最優先とした。180人のセキュリティ製品部門は、彼の指導の下で約3分の2に縮小された。2024年までに、残ったスタッフのさらに12%が退職した。これらはランダムに選ばれたポジションではなく、多くはソフトウェアの脆弱性を特定し修正する責任を持つ上級エンジニアだった。
ブルームバーグの報告によると、トム・クラウスはサイバーセキュリティチームからの重要な役割を守るための提案を拒否した。チームは、公開された脆弱性ごとに、非公開で何百もの脆弱性を修正してきた証拠を提示していたが、そのデータは説得力を欠いた。セキュリティエンジニアリング部門は、70人の経験豊富な専門家から、海外の若手スタッフ中心のスケルトンチームへと縮小された。この組織の専門知識の空洞化は、新規採用者が迅速に埋められないギャップを生み出した。
その後の影響:シトリックスの情報漏洩とその広範な影響
結果は早くも表れた。2023年、サイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)は、シトリックスの脆弱性を世界的に最も活発に悪用されている2つの脆弱性として挙げた。これらの欠陥により、政府機関や民間ネットワークに対して無許可のアクセスが可能となり、大規模な情報漏洩を引き起こした。CISAはこの事件を「シトリックス・ブリード」と命名した。
親会社のクラウド・ソフトウェア・グループは、その後、セキュリティを最優先事項とし、ブロードコムやシスコなどの大手企業から新たなセキュリティリーダーを任命した。しかし、セキュリティ体制が実際に改善されたかどうかを検証する監査資料の公開は拒否された。元従業員は、経験豊富なエンジニアを未経験者に置き換えたことで、能力のギャップが生じ、迅速な改善が非常に困難になったと指摘している。
民間エクイティの戦略を政府運営に適用することの構造的問題
政府契約弁護士のロバート・メッツガーは、民間エクイティの意思決定を連邦行政に持ち込むことには特有のリスクが伴うと警告している。「彼はまず変革を求め、迅速に行動し、内部の混乱や国や外部への悪影響をほとんど考慮しないだろう」とメッツガーは述べている。民間企業では、積極的なコスト削減目標は株主のリターンによって測定されるが、政府においては、トム・クラウスの成功指標—連邦職員の削減や予算の縮小—は、運営の継続性や重要システムの保護と一致しない可能性がある。
最近の連邦裁判官は、クラウスとその同僚に対し、連邦データリポジトリへの無制限のアクセスを認めない判決を下した。この決定は、コスト削減の権限集中に対する司法の懸念を示している。一方、イーロン・マスクは、既存の財務省の管理に不満を表明し、年間約500億ドル、週あたり約10億ドルの明らかな無駄遣いを指摘した。マスクは、財務省の管理はこれまで十分な緊急性を持って対処してこなかったと強調したが、同時に中間層の職員がこれらの措置を長年提唱してきたことも認めている。
積極的なコスト削減の理念、セキュリティインフラの脆弱性、そして政府運営に内在するガバナンスの課題が交錯し、トム・クラウスが連邦サービスに入ることで、複雑な政策環境が形成されつつある。