2019/09/10
インタビュー

ロンドン五輪後も攻撃増
2016年に英国政府が19億ポンド(約2500億円)をかけて発足させた英国サイバーセキュリティセンター(NCSC)。現在は1000人規模の職員がおり、脅威情報の把握などにあたっている。来日したNCSCの上級法執行調整官のダギー・グラント氏に英国のサイバーセキュリティ事情について話を聞いた。
NCSC設立の目的は「脅威情報を把握し各省庁に助言する、業界や学界と協力しインシデントに政府として対応する、組織保護のため秘密裏に集めた情報を生かすインテリジェンスコミュニティ」の3つだとグラント氏は語る。警察の他、軍や産業界、学界とも協力。組織間のコミュニケーションに注力している。複数の省庁でインシデントマネジメントチームを作り、対応にあたることもあるという。英国に対し仕掛けられた攻撃に対し、NCSCの知見や技術を生かして対応する「アクティブサイバーディフェンスプログラム」も開発した。
2012年にロンドンオリンピック・パラリンピックが開催され、英国政府や企業にも多くの攻撃があった。しかし「その後も攻撃は増加し続けた」とグラント氏は振り返り、NCSCの設置に至ったという。NCSCではサイバー攻撃をC1~C6に分類。「C1は国家レベルの危機。幸いまだ経験していないが、将来起こりうる」と警戒。年間だとC2は40~60件、C3は数百、C4は数千、C5とC6は何万と起こっているという。NCSCはC1~C3が起これば対応。C1にも対応するための演習を行っている。C4~C6は警察で対応する。
インタビューの他の記事
おすすめ記事
-
-
リスク対策.com編集長が斬る!【2023年12月5日配信アーカイブ】
【12月5日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:南海トラフ地震臨時情報その2 企業の対応状況
2023/12/05
-
-
エマージング・リスクにどう備える1組織だけでなく、社会としての対応が必要
エマージング・リスク(emerging risks:新興リスク)と呼ばれる、これまであまり認識されていなくて急に出現するようなリスクへの関心が世界的に高まっている。10月にはエマージング・リスクの国際規格「ISO31050」が発行された。今なぜエマージング・リスクへの関心が高まっているのか、組織はどう対応していけばいいのか、日本リスクマネジメント学会(理事長:亀井克之関西大学教授)関東部会の会合で、会員に聞いた。
2023/12/02
-
-
リスク対策.com編集長が斬る!【2023年11月28日配信アーカイブ】
【11月28日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:今こそ学び直す!南海トラフ地震臨時情報 その1
2023/11/28
-
東京都がオールハザード型Step.1を公表
東京都は11月24日、都政BCPを改定した「オールハザード型Step.1」を公表した。これまで主に首都直下地震を想定してきたが、東部低地帯における大規模風水害、島しょ地域での南海トラフ地震による津波被害、火山噴火、中規模な災害など、災害の事象や規模によって対処方法は多岐にわたることなどから、柔軟に対応できるBCPに改定した。これに併せて、被害の実態に即した執行体制を構築することで、災害対応力も一層向上させるという。
2023/11/27
-
南海トラフ地震臨時情報への理解と対応
リスク対策.com はこのほど、気象庁が2019年5月31日から運用を開始している「南海トラフ地震臨時情報」について、企業がどの程度理解し、対応を検討しているかなどを明らかにするため、アンケート調査を実施した。その結果、臨時情報の内容については概ね理解がされているものの、対応について検討したり、具体的な計画を策定している企業は一部にとどまることが明らかになった。
2023/11/26
-
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方