サイバーセキュリティ強化へ£2.1億の投資
英国政府は、公共部門全体のデジタル防御を強化し、オンライン政府サービスへの信頼回復を目指し、2億1,000万ポンド(約370億円)に及ぶ野心的なサイバーセキュリティイニシアチブを発表しました。この取り組みは、政府のデジタル変革アジェンダを加速させる中で、市民のデータ保護と重要なデジタルインフラのレジリエンス確保を目的としています。
デジタル政府大臣イアン・マレー氏は、「サイバー攻撃は、わずか数分で重要な公共サービスを停止させ、我々のデジタルサービスと生活様式を混乱させる可能性があります」と述べ、この計画が公共部門の防御を強化し、サイバー犯罪者に警告を発するものであることを強調しました。
新たな政府サイバーユニットと主要な柱
このイニシアチブの中核をなすのは、新設された政府サイバーユニットです。このユニットは、政府省庁全体のリスク管理とインシデント対応を調整し、進化するサイバー脅威に対し集中的なアプローチを取ります。これにより、ヘルスケア、税務、給付金申請などの不可欠な機能がサイバー攻撃によって停止される事態を防ぐことを目指します。
この包括的な戦略は、以下の4つの主要な柱に焦点を当てています。
- 政府運営におけるサイバーリスクの可視性を明確化
- 個々の省庁では対処が困難な複雑な脅威に対し、より決定的な集中対策を実施
- 新たな脆弱性への対応時間を加速
- 公共部門全体のレジリエンス基準を体系的に向上
法規制とサプライチェーンのセキュリティ強化
この計画は、サイバーセキュリティ・レジリエンス法案の第二読会と同時期に発表されました。この法案は、政府にサービスを提供する企業に対し、義務的なサイバーレジリエンス要件を確立するものです。これにより、エネルギープロバイダー、水道事業者、医療システム、データセンターを含む重要なサプライチェーン全体にわたってセキュリティ基準が拡張されます。
さらに、ソフトウェアサプライチェーンの脆弱性に対処するため、ソフトウェアセキュリティアンバサダー制度が導入されます。昨年、組織の59%がソフトウェアサプライチェーン攻撃を経験したことを受け、Cisco、Palo Alto Networks、Sage、Santander、NCC Groupなどの業界リーダーが、セクター横断的な自主的なソフトウェアセキュリティ行動規範を推進します。
投資と国家再興への貢献
今回の2億1,000万ポンドの投資は、最低限のセキュリティ基準を確立し、脆弱な部門への実践的な支援を提供し、特定された脆弱性を迅速に是正するための説明責任メカニズムを実装するために充てられます。政府関係者は、安全なデジタルサービスが市民の保護、経済成長の支援、納税者価値の提供、そしてデジタル時代における民主的統治を支える公共の信頼を維持するために不可欠であると強調し、サイバーレジリエンスが国家再興努力の礎であると認識しています。