2020/04/09
英国のサイバーセキュリティー
政府の役割:結束した、専門的なサポート
私たちはまず、政府に焦点を当てました。サイバー攻撃は次から次へと発生し、四半期ごとの委員会の対応を待っている余裕はありません。そこで2016年、英国は、第1期戦略実施中の8億6000万ポンドの投資の倍を超える、19億ポンドを投じた第2期5カ年国家サイバーセキュリティー戦略の実施に着手しました。
新戦略の目玉となったのは、国家サイバーセキュリティセンター(NCSC)の創設。NCSCは、英国政府全体からサイバーセキュリティー関連の専門知識―および権限―を1カ所に集結した機関です。
英国では各省庁がそれぞれサイバーセキュリティーに関する取り組みを行っています。例えば、外務省(FCO) は国際協力の強化、また文化・メディア・スポーツ省(DCMS)は人材と産業の育成プログラムに取り組んでいます。これらの省庁は共通の目標に向かって互いに連携しており、NCSCはそれを一つにまとめる役割を果たしています。NCSCは英国のサイバー防衛を担当する機関であり、政府そのものを守ることに焦点を当てています。しかし、実際の権限は下記のように広範にわたり、英国全体を守ることが責務となっています。
・行政および民間のネットワークに対するリスク軽減に直接当たっている。昨年、NCSCの取り組みである「Active Cyber Defenceプログラム」は、17万7335のフィッシングサイトをダウンさせ、そのうちの62.4%を24時間以内に処理した。
・サイバー脅威おける世界的レベルの認識度を基に、政府、産業界、そしてより幅広い社会に対して、公的な助言と指導を提供している。
・英国の民間部門のサイバースキルと能力を育成するために、その専門知識を活用している。
英国におけるNCSCの設立は、産業界や同盟国から歓迎され、2019年には英国が国際電気通信連合サイバーセキュリティ指数で首位となるのに貢献しました。とは言うものの、もちろん、政府だけで全てを行うことはできません。
産業界:デジタル経済の保護
ビジネスは方程式の重要な部分です。数多くの重要なサイバー攻撃の発生を受け、取締役会レベルでのサイバーリスクに対する意識が高まっています。英国では、企業の95%がサイバーセキュリティーインシデント対応計画を準備しています。これらの脅威に取り組むために、あらゆる規模のビジネスにおいて専門家のアドバイスが必要になっています。NCSCは、「Cyber Essentialsプログラム」を通じて、それを提供することを目指しました。このプログラムは、サイバー脅威の大半のリスクを軽減するためにあらゆる企業が取ることができる一連の基本的なステップです。昨年、NCSCは1万4235の「Cyber Essentials証明書」を発行しました。
また、IoT(モノのインターネット)のような特定のトピックに関する詳細なガイダンスや、テレワーカーのためのセキュリティーなどに関する、局所的なアドバイスも提供しています。また、問題が発生した場合に支援を行うインシデント対応企業を認定しています。
政府はまた、急速に成長している英国のサイバーセキュリティー企業を支援しています。私たちは、アイデアを製品に移行し、製品をスタートアップに、スタートアップを成功した英国企業へ、そして成功した英国企業を、世界クラスの企業にするため、手助けを行っています。その結果、英国は世界中の組織や政府に信頼できるサイバーセキュリティーソリューションを提供し、優れた評判を得ています。
このセクターは現在、2017年から46%アップの83億ポンドの市場へと成長し、1200社以上の世界的クラスの企業が、サイバー戦略コンサルタントやインシデント対応、トレーニング、そしてAIを駆使した脅威分析まで、ありとあらゆる製品・サービスを提供しています。これらの企業の多くは、日本を含む海外でも事業を展開しています。
英国は、豊かなイノベーションの遺産を土台に、英国のサイバーセキュリティーセクターを成長させ、英国が将来、繁栄するための人材と専門技術を確保したいと考えています。その取り組みの一つであるイノベーションセンターの設立では、大企業と革新的なスタートアップ企業や業界の専門家が協働して次世代のサイバーセキュリティーの技術開発を推し進めています。
英国のサイバーセキュリティーの他の記事
おすすめ記事
-
-
リスク対策.com編集長が斬る!【2024年5月14日配信アーカイブ】
【5月14日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:行動指針の意義
2024/05/14
-
-
情報セキュリティーは個人のリスク目線では通用しない
学生時代からパソコンを使いこなしてきた人が新入社員に多くいる昨今ですが、当然、個人と会社ではセキュリティーの重心が違います。また、人事異動で新たに着任した社員も、業務が変われば情報資産との関わり方が変わり、以前と同じ意識でのぞめばよいとは限りません。新年度にあたり、情報セキュリティーのルールは特に徹底したいところです。
2024/05/10
-
-
サイバーインシデント対応の基本知識と準備
本勉強会では、一般的な情報セキュリティインシデントとサイバーインシデントの違いや、その初動対応について事前に準備すべきことと合わせて、自社で手軽に訓練・演習を実施するためのポイントを解説します。2024年5月8日開催。
2024/05/09
-
-
炎上の原因はSNS上の振る舞いのみにあらず
新年度から仲間に加わった新入社員は「デジタルネイティブ」と呼ばれ、友人とSNS で交流するのがあたり前の世代です。が、学生時代と違い、社会人になれば取り巻く環境が変わり、自身の立場も変わる。うかつな投稿が「炎上」につながるケースは少なくありません。新人研修のテーマにSNSリスクを組み込むなどして教育を徹底したいところです。
2024/05/08
-
リスク対策.com編集長が斬る!【2024年5月7日配信アーカイブ】
【5月7日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:令和5年度企業の事業継続及び防災に関する実態調査
2024/05/07
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方