英国政府、サイバーレジリエンス誓約を発表 署名企業60社以上と発表

英国政府は、英国の組織のサイバーレジリエンスを向上させるための新たな取り組みに、60社以上の企業が署名したと発表しました。

この「サイバーレジリエンス誓約(Cyber Resilience Pledge)」は、4月にグラスゴーで開催された政府のCYBERUKカンファレンスで、9000万ポンド(1億2000万ドル)の資金投入とともに初めて予告されていたものです。

政府によると、現在の署名企業にはマークス&スペンサー、ネーションワイド、ITV、マイクロソフトUK、Cloudflare、デロイトLLP、アクセンチュアUK、ボーダフォン・グループなどが含まれるということです。

関連記事: 英国のサイバーセキュリティ市場が147億ポンドに拡大、AIセキュリティ企業が力強い成長

この任意参加の制度では、署名企業に以下の事項へのコミットメントを求めています。

  • サイバーガバナンス実践規範(Cyber Governance Code of Practice)を導入し、取締役会メンバー全員にNCSCのサイバーガバナンス研修を修了させることで、サイバーセキュリティを取締役会レベルの責任とすること
  • NCSCの無料早期警戒アラートサービス(Early Warning)への登録
  • サプライチェーン全体でのサイバーエッセンシャルズ認証取得の義務化について「リスクベースアプローチ」を取ること

この誓約は主に中堅・大企業を対象としたものです。しかし政府は、これらの企業がサプライヤーにサイバーエッセンシャルズへの署名を義務付けることで、はるかに広範な事業者層のセキュリティ基盤水準を底上げできることを期待しています。

実際にそれが実現するかどうかはまだ分かりません。昨年公表されたデータによれば、英国内の500万社を超える企業のうち、このベストプラクティスのサイバーフレームワークに署名しているのはわずか約35,000社にとどまっています。

年間売上高が2000万ポンド(2700万ドル)未満でサイバーエッセンシャルズ認証を取得している企業は、専門的なインシデント対応支援を含む無料のサイバー賠償責任保険を利用できると、NCSCはこれまでも各企業に周知してきました。

多角的なアプローチ

今回の誓約は、企業のサイバーレジリエンス向上に向けて政府が推進している複数の施策の一つに過ぎません。

サイバーセキュリティ・レジリエンス法案(Cyber Security and Resilience Bill)は、特定の重要インフラ(CNI)事業者に新たな要件を課すもので、新設されたサイバー行動計画(Cyber Action Plan)は中央政府全体のレジリエンスと説明責任の強化を目指しています。

サイバーガバナンス実践規範もまた任意参加の取り組みの一つであり、取締役会メンバーが他の中核的な事業リスクと同様の姿勢でサイバーリスクを統治できるよう支援することを目的としています。

サイバーレジリエンス誓約の一環として、政府は39社の戦略的サプライヤーとの間で「サイバー憲章(Cyber Charter)」を発表し、各社に誓約への署名を呼びかけました。これまでのところ、20社が署名を済ませています。

マイクロソフトUKのCEOであるダレン・ハードマン氏は、次のように述べています。「AIが私たちの直面する脅威とその対応の両方を変容させる中、取締役会レベルでのより強固な説明責任とサプライチェーンセキュリティこそが、英国が優位を保ち続けるための鍵となります」。

「マイクロソフトは20年以上にわたり英国政府のサイバーセキュリティ・パートナーを務めてきました。今回、サイバーレジリエンス誓約に署名し、AIを活用して英国の重要インフラ、公共サービス、そして企業をサイバー攻撃から守る取り組みに貢献できることを誇りに思います」。

リズ・ケンダル技術担当大臣は、サイバーレジリエンスはもはやIT部門だけの問題ではなく、経営上の急務になっていると付け加えました。

「この誓約に盛り込まれた取り組みは、実践的かつ達成可能であり、効果があることが実証されています」と同大臣は述べています。「今回署名した企業各社は模範を示しており、英国内のあらゆる組織にその姿勢を見習っていただきたいと思います」。

翻訳元: https://www.infosecurity-magazine.com/news/uk-gov-launches-cyber-resilience/

ソース: infosecurity-magazine.com