2019/09/10
インタビュー

ロンドン五輪後も攻撃増
2016年に英国政府が19億ポンド(約2500億円)をかけて発足させた英国サイバーセキュリティセンター(NCSC)。現在は1000人規模の職員がおり、脅威情報の把握などにあたっている。来日したNCSCの上級法執行調整官のダギー・グラント氏に英国のサイバーセキュリティ事情について話を聞いた。
NCSC設立の目的は「脅威情報を把握し各省庁に助言する、業界や学界と協力しインシデントに政府として対応する、組織保護のため秘密裏に集めた情報を生かすインテリジェンスコミュニティ」の3つだとグラント氏は語る。警察の他、軍や産業界、学界とも協力。組織間のコミュニケーションに注力している。複数の省庁でインシデントマネジメントチームを作り、対応にあたることもあるという。英国に対し仕掛けられた攻撃に対し、NCSCの知見や技術を生かして対応する「アクティブサイバーディフェンスプログラム」も開発した。
2012年にロンドンオリンピック・パラリンピックが開催され、英国政府や企業にも多くの攻撃があった。しかし「その後も攻撃は増加し続けた」とグラント氏は振り返り、NCSCの設置に至ったという。NCSCではサイバー攻撃をC1~C6に分類。「C1は国家レベルの危機。幸いまだ経験していないが、将来起こりうる」と警戒。年間だとC2は40~60件、C3は数百、C4は数千、C5とC6は何万と起こっているという。NCSCはC1~C3が起これば対応。C1にも対応するための演習を行っている。C4~C6は警察で対応する。
インタビューの他の記事
おすすめ記事
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/05/13
-
「まさかうちが狙われるとは」経営者の本音に向き合う
「困った人を助け、困った人を生み出さず、世界中のデータトラブルを解決します」。そんな理念のもと、あらゆるデータトラブルに対応するソリューションカンパニー。産業界のデータセキュリティーの現状をどう見ているのか、どうレベルを高めようとしているのかを聞きました。
2025/05/13
-
-
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/05/05
-
企業理念やビジョンと一致させ、意欲を高める人を成長させる教育「70:20:10の法則」
新入社員研修をはじめ、企業内で実施されている教育や研修は全社員向けや担当者向けなど多岐にわたる。企業内の人材育成の支援や階層別研修などを行う三菱UFJリサーチ&コンサルティングの有馬祥子氏が指摘するのは企業理念やビジョンと一致させる重要性だ。マネジメント能力の獲得や具体的なスキル習得、新たな社会ニーズ変化への適応がメインの社内教育で、その必要性はなかなかイメージできない。なぜ、教育や研修において企業理念やビジョンが重要なのか、有馬氏に聞いた。
2025/05/02
-
-
備蓄燃料のシェアリングサービスを本格化
飲料水や食料は備蓄が進み、災害時に比較的早く支援の手が入るようになりました。しかし電気はどうでしょうか。特に中堅・中小企業はコストや場所の制約から、非常用電源・燃料の備蓄が難しい状況にあります。防災・BCPトータル支援のレジリエンスラボは2025年度、非常用発電機の燃料を企業間で補い合う備蓄シェアリングサービスを本格化します。
2025/04/27
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方