英国の国家サイバーセキュリティセンター(NCSC)は、「Proactive Notifications(プロアクティブ通知)」と呼ばれる新サービスのテスト段階に入ったと発表した。このサービスは、国内の組織に対し、自身の環境に存在する脆弱性を知らせることを目的としている。
このサービスはサイバーセキュリティ企業のNetcraftを通じて提供され、公開情報およびインターネットスキャンに基づいている。
NCSCは、重要なセキュリティサービスを欠いている組織を特定し、未パッチの脆弱性に対処するための、特定のソフトウェア更新に関する推奨事項を連絡する。
これには、特定のCVEに関する推奨事項や、弱い暗号化の使用といった一般的なセキュリティ問題に関する推奨事項が含まれる場合がある。
「スキャンおよび通知は、ソフトウェアが公開しているバージョン番号などの外部から観測可能な情報に基づいて行われます」と、NCSCは説明しており、この活動は「コンピュータ不正使用法(Computer Misuse Act)に準拠している」と付け加えている。
同機関は、このサービスを通じて送信されるメールはnetcraft.comドメインのアドレスから送信され、添付ファイルを含まず、支払い情報や個人情報、その他の情報を要求しないことを強調している。
BleepingComputerが得た情報によると、このパイロットプログラムは、英国のドメインおよび国内の自律システム番号(ASN)に紐づくIPアドレスを対象とする。
ただし、このサービスはすべてのシステムや脆弱性を網羅するものではなく、組織はセキュリティアラートの手段として、このサービスのみに依存しないよう推奨されている。
組織は、ネットワークに影響を与えるセキュリティ問題についてタイムリーな通知を受け取るために、より成熟した「Early Warning」サービスへの登録を強く推奨されている。
Early WarningはNCSCが提供する無料サービスで、企業ネットワークにおける潜在的なサイバー攻撃、脆弱性、その他の不審な活動について警告を行う。
このサービスは、公開・非公開・政府のサイバー脅威インテリジェンスフィードを集約し、それらを登録組織のドメインおよびIPアドレスと照合することで、進行中の侵害の兆候を検知する仕組みになっている。
Proactive Notificationは、直接的な脅威や侵害が検知される前、つまりNCSCが組織の構成に関連するリスクを把握した段階でトリガーされる。
この2つのサービスを組み合わせることで、多層的なセキュリティアプローチが形成される。Proactive Notificationはシステムの強化とリスク低減を支援し、Early Warningはそれでもすり抜けてしまったものを検知する役割を担う。
NCSCは、Proactive Notificationsプログラムがパイロット段階を終了し、より広く利用可能になるまでの具体的なスケジュールは示していない。
