英国、2.8億ドル超を投じ公共部門のサイバー防衛を強化
英国政府は、公共部門全体のサイバー防衛を強化するため、2億1,000万ポンド(約2億8,300万ドル)以上を投じる新たなサイバーセキュリティ戦略を発表しました。これは、「Government Cyber Action Plan(政府サイバー行動計画)」の一環であり、政府機関およびより広範な公共部門にわたるサイバー防衛の能力向上を目指します。
デジタル政府担当大臣のイアン・マレー氏は火曜日、「サイバー攻撃は、わずか数分で重要な公共サービスを停止させ、私たちのデジタルサービスと生活様式そのものを混乱させる可能性があります」と述べ、この計画の重要性を強調。「この計画は、公共部門の防衛を強化するための新たな基準を設け、サイバー犯罪者に対し、英国の企業と公共サービスを保護するため、より迅速かつ大胆に行動するという警告を発するものです」と加えました。
専門部隊の設立とサービスの安全性向上
この計画の中心には、専門のGovernment Cyber Unit(政府サイバー部隊)の設立があります。この部隊は、リスク管理とインシデント対応を調整し、市民が給付金、医療、税金システムなどのオンライン公共サービスをより安全に利用できるようにすることを目指します。
具体的な取り組みとしては、以下の点が挙げられます。
- 最低限のセキュリティ基準を設定。
- 政府全体のサイバーリスクに対する可視性を向上。
- 各省庁に対し、堅牢なインシデント対応能力の維持を義務付け。
業界パートナーシップによるベストプラクティス推進
さらに、サイバーセキュリティのベストプラクティスを促進するためのSoftware Security Ambassador Scheme(ソフトウェアセキュリティアンバサダー制度)が立ち上げられます。シスコ、パロアルトネットワークス、Sage、NCC Group、サンタンデールを含む複数の主要企業がアンバサダーとしてこの取り組みに参加し、公共部門のセキュリティレベル向上に貢献します。
法整備と過去のサイバー攻撃からの教訓
今回のサイバー防衛強化計画は、病院、エネルギーシステム、交通ネットワーク、水道供給といった重要インフラの防衛を強化することを目的とした新たな法案に続くものです。今年初めには、英国政府はランサムウェア攻撃を受けた公共部門および重要インフラ組織に対し、身代金の支払いを禁止する計画も発表していました。
昨年11月12日に英国議会に提出された「Cyber Security and Resilience Bill(サイバーセキュリティとレジリエンス法案)」は、2018年の「Network and Information Systems (NIS) Regulations(ネットワークおよび情報システム(NIS)規制)」を基盤としており、英国の不可欠なサービス保護へのアプローチを根本的に見直すものです。政府が当時説明したように、この法案は、国防省の給与システム侵害や、1万1,000件以上の医療予約に影響を与えたNHS(国民保健サービス)の大規模な混乱など、増大するサイバー脅威に対処するものです。
電話番号詐称対策も強化
さらに最近では、昨年11月に英国の大手携帯電話会社が政府との新たなパートナーシップの下、1年以内に電話番号詐称(スプーフィング)の能力を排除するため、システムをアップグレードすることにコミットしました。これは、詐欺行為と闘うことを目的としています。