はじめに

英国の国家サイバーセキュリティセンター（NCSC）は、組織をサイバー脅威から保護するための新たな取り組みとして、「プロアクティブ通知サービス」を開始しました。このサービスは、Netcraftと協力して提供され、システム所有者に対してネットワークのセキュリティ脆弱性に関する警告を発することを目的としています。

サービスの仕組み

プロアクティブ通知サービスは、インターネット上で公開されている情報をスキャンし、既知のセキュリティ脆弱性を持つ古いソフトウェアを実行している組織を特定することで機能します。脆弱性が発見された場合、NCSCは影響を受ける組織に

的を絞ったメールを送信し、サイバー攻撃への露出を大幅に減らすことができる重要なソフトウェア更新とセキュリティパッチのインストールを促します。このサービスは、Netcraftの広範なインターネット監視能力を利用して脆弱なシステムを検出します。

NCSCとNetcraftは協力して、どの脆弱性をスキャンプロセスに含めるべきかを決定し、英国の企業や機関に真のリスクをもたらす脅威にプログラムが焦点を当てるようにします。NCSCによると、「この調整されたアプローチは、英国をオンラインで生活し仕事をする上で最も安全な場所にするという、より広範な国家的な取り組みを強化するものです」。このサービスは、NCSCのアクティブサイバー防御戦略の主要な要素であり、その有効性と潜在的な影響を評価するためのパイロットプログラムとして最初に展開されました。

通知の信頼性と法的側面

プロアクティブ通知サービスからメールを受信した組織は、行動を起こす前にその信頼性を検証する必要があります。正当な通知には特定の特性があります。

• メールはNetcraft.comのアドレスから送信されます。
• プレーンテキスト形式です。
• 添付ファイルは含まれません。
• 個人情報や支払いを要求することはありません。

すべてのスキャン活動はコンピュータ不正使用法に準拠しており、NCSCが国のデジタルインフラを保護しながら法的範囲内で活動することを保証します。このサービスは、公開されているソフトウェアバージョン番号などの外部からの観察に依存しており、侵入的なネットワークスキャンを行わずに脆弱なシステムを特定します。

組織の責任と補完サービス

NCSCは、プロアクティブ通知サービスが貴重なガイダンスを提供するものの、組織は自身のセキュリティに対する究極の責任を負うことを強調しています。このサービスは、セキュリティ情報の唯一の情報源と見なされるべきではありません。システム管理者は、推奨事項を評価し、特定の環境に適した修正手順を決定する必要があります。

NCSCは、攻撃が発生する前に潜在的なサイバー脅威を組織に通知する補完的な無料サービスである「早期警告」も提供しています。早期警告プログラムとITインフラに関する情報を共有することで、組織はネットワークを標的とする悪意のある活動に関する的を絞った警告を受け取り、より迅速な対応とリスクの軽減を可能にします。

目的と今後の展望

プロアクティブ通知サービスの開始は、NCSCが反応的な対応ではなく、プロアクティブな防御にコミットしていることを示しており、サイバーセキュリティの状況を予防と早期介入へと移行させるものです。

---

元記事: https://gbhackers.com/ncsc-launches-proactive-notification-service/