英国では、国家サイバーセキュリティ庁(NCSC)が導入した最新のサービスにより、過去1年間で約10億件の初期段階のサイバー攻撃が未然に防がれました。
この成果は、英国のセキュリティ大臣ダン・ジャーヴィスによって、12月3日にロンドンで開催されたフィナンシャル・タイムズ主催の「サイバー・レジリエンス・サミット:ヨーロッパ」で発表されました。
イベント当日の朝、ジャーヴィス大臣はNCSCの「Share and Defend」サービスのパートナーである通信企業BTを訪問していました。
「Share and Defend」サービスは、1年足らずで詐欺サイトへのアクセス試行をほぼ10億回阻止しました。
「この取り組みに携わるすべての方々の献身に敬意を表する機会を得ました」と大臣は述べました。
「Share and Defend」の仕組みを理解する
2024年5月に初めて導入された「Share and Defend」は、NCSCのアクティブ・サイバー・ディフェンス・サービスの一つであり、BTのようなインターネットサービスプロバイダー(ISP)を通じて、悪質なウェブサイトやオンライン脅威へのアクセスを積極的にブロックするよう設計されています。
このシステムは、セキュリティパートナーやパッシブドメインネームシステム(PDNS)、テイクダウンレポートといったデータソースから、有害なドメインやURLなどの脅威インテリジェンスや侵害指標(IOC)を収集・分析することで機能します。
これらのデータセットはISPや他の業界パートナーと共有され、各社のDNSフィルターに組み込まれます。
その結果、英国のユーザーがフィッシングメールや詐欺SMS、詐欺広告を通じて既知の悪質サイトにアクセスしようとした場合、被害が発生する前に自動的に接続がブロックされます。
「Share and Defend」のパートナーには、Cyber Defence Alliance、TalkTalk、PXC、Vodafone、そして英国の国立研究教育ネットワーク運営機関であるJoint Information Systems Committee(Jisc)も含まれています。
このサービスは、英国政府のStop! Think Fraudキャンペーンと連携しています。
英国、サイバー行動計画と国家サイバー戦略を発表へ
ジャーヴィス大臣は、「Share and Defend」サービスの最初の成果について、「日々、企業や市民を守ることで、英国をサイバー犯罪者にとって難攻不落の標的にしていることを示しています」と述べました。
「政府は今後もテクノロジーを活用し、産業界との強力なパートナーシップを構築して、国家の安全を脅威から守り、経済成長を後押ししていきます」と彼は付け加えました。
この発表は、英国政府が2026年初頭に「国家サイバー行動計画」を発表する準備を進める中で行われました。ジャーヴィス大臣はこれを「ビジネスを第一に考え、ビジネスのために、ビジネスと共に作成された計画」と表現しました。さらに、2026年春には「国家サイバー戦略」の改訂版も発表される予定です。
ジャーヴィス大臣は、2022年に当時の保守党政権下で発表された「国家サイバー戦略」について、「長すぎた」「政府のサイバー犯罪対策が不明確だった」「企業に対する政府の期待が十分に明示されていなかった」と認めました。
彼は、労働党政権下で発表される改訂版では、関係者全員の役割とタスクを明確に定義し、あらゆる規模や収益の企業に合わせて明確な期待値を設定することを約束しました。
「本日、すでに400以上の個別パートナー、業界横断的な重要インフラ組織、国際的なパートナーと協議を行ったことを確認できます」と彼は締めくくりました。
翻訳元: https://www.infosecurity-magazine.com/news/uk-cyber-service-blocks-billion/
