英国でサイバー攻撃が急増、NCSCが緊急警告
英国の組織は、前例のないサイバーセキュリティ危機に直面しています。国家サイバーセキュリティセンター(NCSC)は、英国のデジタルインフラを脅かす攻撃が劇的に増加していることを明らかにしました。この憂慮すべき事態は、英国の利益を標的とした大規模なサイバー攻撃が平均して週に4件発生していることを意味します。
深刻化する脅威の現状
英国が直面するサイバー脅威の深刻度は大幅に増しており、NCSCは報告期間中に合計429件のインシデントに対応しました。そのうち18件は「極めて重大」と分類され、国内の基幹サービスに深刻な混乱をもたらす可能性を秘めていました。
GCHQの一部門であるNCSCは、2025年9月までの1年間で204件の「国家的に重要なサイバー攻撃」を管理したと発表しました。これは、前年の89件と比較して2倍以上の増加です。また、「極めて重大なインシデント」は前年比で約50%増加しており、このレベルの攻撃が3年連続で増加していることを示しています。
データによると、国家支援型のアクターや高度な犯罪組織を含む「高度持続的脅威(APT)アクター」が、NCSCが調査した全インシデントの相当な割合を占めています。
NCSC最高責任者からの強いメッセージ
NCSCの最高責任者であるリチャード・ホーン博士は、危機がエスカレートしていることについて厳しい警告を発しました。彼は、サイバーセキュリティが「ビジネスの存続と国家のレジリエンスにとって不可欠なものになっている」と述べました。NCSCが対応したインシデントの半数以上が国家的に重要と見なされ、極めて重大な攻撃が前年比で50%急増していることから、深刻な影響への集団的露出が驚くべき速さで加速しています。
ホーン博士は、ためらいが脆弱性につながると強調し、ビジネスリーダーに対し、組織の未来は即座の行動にかかっていることを認識するよう促しました。増大する脅威の状況は、すべての経営陣に緊急性を求めており、最善の防御戦略は、組織自身を可能な限り困難な標的にすることであると述べています。
政府と企業の連携による対応強化
エスカレートする脅威環境といくつかの注目すべきサイバーインシデントを受けて、政府は英国の大手企業のビジネスリーダーと直接的なコミュニケーションを開始しました。FTSE350企業の最高経営責任者と会長には、英国経済を保護するための政府とビジネス部門間の協力の重要性を強調する書簡が送られました。
さらに、企業は、一般的なサイバー攻撃から組織を防御するのに役立つ「Cyber Essentials」認証の導入を強く推奨されています。このコミュニケーションでは、サイバーレジリエンスが最高組織レベルでの戦略的意思決定に統合されるべき、「役員会レベルの責任」となるべきであると強調されました。
NCSCは、サイバー脅威に対抗し、国のデジタルレジリエンスを強化するために継続的に活動しており、セキュリティ、機会、尊重に焦点を当てた国家再生計画を支援しています。
- 国家的に重要なインシデント:英国の国家安全保障、経済的安定、または基幹インフラに重大な影響を与えるものと定義されます。これには、基幹サービス、機密データ、または主要な政府機能への脅威が含まれます。
- 極めて重大なインシデント:より深刻なカテゴリーであり、広範な混乱を引き起こしたり、国家の利益に長期的な損害を与えたりする可能性があるため、しばしば政府全体の協調的な対応が必要となります。
中小企業への支援とサイバー保険
中小企業のセキュリティニーズに対応するため、NCSCは個人事業主や小規模企業向けに特別に設計された新しいリソース「Cyber Action Toolkit」を立ち上げました。このツールキットは、最も一般的なサイバー脅威から保護するための基本的なセキュリティ対策を実装するための実用的なガイダンスを提供します。
現在、この認証スキームには、全事業を認証し、年間売上高が2,000万ポンド未満の英国企業向けの自動サイバー賠償責任保険が含まれており、セキュリティガイダンスとサイバーインシデントに対する経済的保護の両方を提供しています。