政府の役割:結束した、専門的なサポート

私たちはまず、政府に焦点を当てました。サイバー攻撃は次から次へと発生し、四半期ごとの委員会の対応を待っている余裕はありません。そこで2016年、英国は、第1期戦略実施中の8億6000万ポンドの投資の倍を超える、19億ポンドを投じた第2期5カ年国家サイバーセキュリティー戦略の実施に着手しました。

新戦略の目玉となったのは、国家サイバーセキュリティセンター(NCSC)の創設。NCSCは、英国政府全体からサイバーセキュリティー関連の専門知識―および権限―を1カ所に集結した機関です。

英国では各省庁がそれぞれサイバーセキュリティーに関する取り組みを行っています。例えば、外務省(FCO) は国際協力の強化、また文化・メディア・スポーツ省(DCMS)は人材と産業の育成プログラムに取り組んでいます。これらの省庁は共通の目標に向かって互いに連携しており、NCSCはそれを一つにまとめる役割を果たしています。NCSCは英国のサイバー防衛を担当する機関であり、政府そのものを守ることに焦点を当てています。しかし、実際の権限は下記のように広範にわたり、英国全体を守ることが責務となっています。

・英国および日本もターゲットとなった、WannaCryによる攻撃など重大インシデント対応。昨年NCSCが扱った重要インシデント案件は658件に上る。
・行政および民間のネットワークに対するリスク軽減に直接当たっている。昨年、NCSCの取り組みである「Active Cyber Defenceプログラム」は、17万7335のフィッシングサイトをダウンさせ、そのうちの62.4%を24時間以内に処理した。
・サイバー脅威おける世界的レベルの認識度を基に、政府、産業界、そしてより幅広い社会に対して、公的な助言と指導を提供している。
・英国の民間部門のサイバースキルと能力を育成するために、その専門知識を活用している。

英国におけるNCSCの設立は、産業界や同盟国から歓迎され、2019年には英国が国際電気通信連合サイバーセキュリティ指数で首位となるのに貢献しました。とは言うものの、もちろん、政府だけで全てを行うことはできません。

産業界:デジタル経済の保護

ビジネスは方程式の重要な部分です。数多くの重要なサイバー攻撃の発生を受け、取締役会レベルでのサイバーリスクに対する意識が高まっています。英国では、企業の95%がサイバーセキュリティーインシデント対応計画を準備しています。これらの脅威に取り組むために、あらゆる規模のビジネスにおいて専門家のアドバイスが必要になっています。NCSCは、「Cyber Essentialsプログラム」を通じて、それを提供することを目指しました。このプログラムは、サイバー脅威の大半のリスクを軽減するためにあらゆる企業が取ることができる一連の基本的なステップです。昨年、NCSCは1万4235の「Cyber Essentials証明書」を発行しました。

また、IoT(モノのインターネット)のような特定のトピックに関する詳細なガイダンスや、テレワーカーのためのセキュリティーなどに関する、局所的なアドバイスも提供しています。また、問題が発生した場合に支援を行うインシデント対応企業を認定しています。

政府はまた、急速に成長している英国のサイバーセキュリティー企業を支援しています。私たちは、アイデアを製品に移行し、製品をスタートアップに、スタートアップを成功した英国企業へ、そして成功した英国企業を、世界クラスの企業にするため、手助けを行っています。その結果、英国は世界中の組織や政府に信頼できるサイバーセキュリティーソリューションを提供し、優れた評判を得ています。

このセクターは現在、2017年から46%アップの83億ポンドの市場へと成長し、1200社以上の世界的クラスの企業が、サイバー戦略コンサルタントやインシデント対応、トレーニング、そしてAIを駆使した脅威分析まで、ありとあらゆる製品・サービスを提供しています。これらの企業の多くは、日本を含む海外でも事業を展開しています。

英国は、豊かなイノベーションの遺産を土台に、英国のサイバーセキュリティーセクターを成長させ、英国が将来、繁栄するための人材と専門技術を確保したいと考えています。その取り組みの一つであるイノベーションセンターの設立では、大企業と革新的なスタートアップ企業や業界の専門家が協働して次世代のサイバーセキュリティーの技術開発を推し進めています。