NCSCの新たな取り組み「プロアクティブ通知」
英国の国家サイバーセキュリティセンター(NCSC)は、国内の組織が抱える脆弱性について通知する新サービス「プロアクティブ通知」の試験運用を開始しました。このサービスはサイバーセキュリティ企業Netcraftを通じて提供され、公開情報とインターネットスキャンに基づいて動作します。NCSCは、必要なセキュリティサービスが不足している組織を特定し、未パッチの脆弱性に対処するための具体的なソフトウェアアップデート推奨事項を連絡します。これには、特定のCVE(共通脆弱性識別子)や、弱い暗号化の使用といった一般的なセキュリティ問題への推奨が含まれる場合があります。
通知の仕組みと遵守事項
NCSCは、通知とスキャンがソフトウェアによって公開されているバージョン番号など、外部からの観測に基づいて行われると説明しており、この活動は「コンピュータ不正使用法」に準拠しています。また、このサービスを通じて送信されるメールはnetcraft.comのアドレスから発信され、添付ファイルはなく、支払い、個人情報、その他の情報の要求は一切ないことを強調しています。これにより、組織はフィッシング詐欺のリスクを心配することなく通知を受け取ることができます。
パイロットプログラムの範囲と限界
BleepingComputerの報道によると、このパイロットプログラムは英国のドメインおよび国内の自律システム番号(ASN)に属するIPアドレスを対象としています。ただし、このサービスがすべてのシステムや脆弱性をカバーするわけではないため、組織はこれだけに依存するのではなく、他のセキュリティアラートも併用することが強く推奨されています。
既存サービス「早期警戒」との連携
NCSCは、ネットワークに影響を与えるセキュリティ問題についてタイムリーな通知を受け取るために、より成熟した無料サービス「早期警戒(Early Warning)」への登録を強く推奨しています。「早期警戒」は、公開、民間、政府のサイバー脅威インテリジェンスフィードを集約し、登録組織のドメインやIPアドレスと照合することで、アクティブな侵害の兆候を検出するサービスです。
多層防御アプローチの構築
「プロアクティブ通知」は、直接的な脅威や侵害が検出される前に、組織のセットアップに関連するリスクをNCSCが認識したときに発動されます。これら二つのサービスは連携し、システム強化とリスク軽減を図る多層防御アプローチを形成します。「プロアクティブ通知」は事前に対策を講じることでリスクを減らし、「早期警戒」はそれでもすり抜ける可能性のある脅威を捕捉する役割を担います。NCSCは「プロアクティブ通知」プログラムがパイロットフェーズを終了し、より広範に利用可能になる時期については明確なタイムラインを示していません。