英国政府は、すべての政府省庁および公共サービスにおけるデジタルの強靭性を強化するため、2億1,000万ポンドに裏付けられた包括的なサイバー行動計画を開始しました。
2026年1月6日に発表されたこの取り組みでは、オンライン公共サービスの拡大に伴い、リスク管理とインシデント対応を調整する新たな政府サイバーユニットを設置します。
政府サイバー行動計画は、個々の省庁だけでは対処できない深刻かつ複雑なサイバーリスクに対応するための専任ユニットを設けます。
この中央集権的なアプローチにより、政府システム全体にわたるデジタル脅威の可視性がより明確になるとともに、強固なインシデント対応体制が徹底されます。
この計画は、給付申請、税金の支払い、医療へのアクセスといったサービスをオンラインでより効率的にすることを目指す政府のデジタル変革アジェンダを直接支援します。
当局者は、効果的な技術導入により公共部門全体で最大450億ポンドの生産性向上による節減が実現し得ると見積もっています。
デジタル政府担当大臣イアン・マレーは緊急性を強調しました: 「サイバー攻撃は 数分で重要な公共サービスを停止させ、私たちのデジタルサービス、ひいては生活そのものを混乱させ得ます。
この計画は公共部門の防御を強化する新たな基準を打ち立て、英国の企業と公共サービスの双方を守るために、私たちがより遠くへ、より速く進むのだという警告をサイバー犯罪者に突きつけるものです。」
新たなソフトウェア・セキュリティ・アンバサダー制度は、ソフトウェア供給網攻撃を減らすための任意の取り組みである「ソフトウェア・セキュリティ実践規範」の採用を推進します。
Cisco、Palo Alto Networks、Sage、Santander、NCC Groupを含む主要テクノロジー企業がアンバサダーを務め、分野横断でセキュリティ基準を推進し、実践的な実装を示します。
この取り組みは、重要な脆弱性に対処します:過去1年間に組織の59%がソフトウェア供給網攻撃を経験しました。
Santander UKの最高情報セキュリティ責任者(CISO)であるトーマス・ハーヴェイは次のように述べました。「英国政府のソフトウェア・セキュリティ実践規範のアンバサダーを務められることを嬉しく思います。これは、共同の強靭性に対する当社のより広範なコミットメントを反映しています。
これらの基準を提唱することで、私たちはSantanderとお客様を守るだけでなく、誰もがより安全なデジタル経済を築く手助けをしているのです。」
この行動計画は、下院におけるサイバーセキュリティおよびレジリエンス法案の第二読会と整合しています。
同法案は、エネルギー供給事業者、水道事業者、医療提供者、データセンターなど、政府に不可欠なサービスを提供する企業に対する明確な期待事項を定めます。
このサプライチェーン重視により、強固なサイバー防御が政府省庁にとどまらず、重要インフラを維持する民間部門のパートナーにまで及ぶことが確実になります。
この計画は最低限のセキュリティ基準を義務付け、インシデントの影響を最小化するための実務的な支援を提供します。
組織に対し脆弱性の修正と強固な対応能力の維持について責任を負わせることで、より多くのサービスがオンラインへ移行する中でも、政府は国民の信頼を維持することを目指しています。
この取り組みは、デジタル政府の経済的利益と安全保障のバランスを取りつつ、政権の国家再生ミッションの中核を成す要素を示しています。
翻訳元: https://cyberpress.org/uk-strengthen-defenses-across-government-departments/