英国政府は、公共部門の各省庁におけるデジタル防御を強化し、オンライン政府サービスへの信頼を回復することを目的とした、2億1,000万ポンド規模の意欲的なサイバーセキュリティ施策を発表した。
この施策の中核となるのが、新設された政府サイバーユニットであり、全省庁にわたるリスク管理とインシデント対応の運用を調整する。
この中央集権的なアプローチは、数分で重要な公共サービスを停止させ得るサイバー脅威の高度化に対処するもので、医療へのアクセスから税金の支払い、給付申請に至るまで、不可欠な機能を混乱させる可能性がある。
この計画は、政府が公共サービスの大規模なデジタル化を推進する重要な局面で打ち出された。
このデジタル・ファースト戦略は、長い電話待ち行列の解消、官僚的な書類作業の削減、部門間での円滑な情報共有を実現すると期待される一方、その成功は全面的に国民の信頼にかかっている。
当局は、公共部門全体で効果的に技術を導入できれば最大450億ポンドの生産性向上による節減が見込めると推計しているが、それは市民が自らのデータとサービスが安全に保たれていると信じられる場合に限られる。
政府サイバー行動計画は、公開された2026年1月6日(火)に、国がデジタル変革のアジェンダを加速させる中で、市民のデータを保護し、重要なデジタルインフラの強靭性を確保するための包括的な措置を定めている。
「サイバー攻撃は数分で重要な公共サービスをオフラインにし得ます――私たちのデジタルサービス、そして私たちの生活様式そのものを混乱させるのです」と、デジタル政府担当大臣のイアン・マレー氏は述べた。
サイバー行動計画
「この計画は公共部門の防御を強化するための新たな基準を打ち立て、英国の企業と公共サービスの双方を守るために、私たちがより迅速かつ一層踏み込んで取り組むことをサイバー犯罪者に警告するものです。」
この包括的戦略は、4つの主要な柱に焦点を当てている。すなわち、政府運営全体におけるサイバーリスクの可視性をより明確に確立すること、個々の省庁では単独で対処できない複雑な脅威に対してより断固とした中央集権的対応を可能にすること、新たに発見される脆弱性への対応時間を加速すること、そして公共部門全体で強靭性基準を体系的に引き上げることである。
この計画の公表は、政府にサービスを提供する企業に対してサイバー強靭性の要件を義務化する「サイバーセキュリティおよび強靭性法案」の庶民院における第2読会と時期を同じくしている。
これらの基準は、エネルギー供給事業者、水道事業者、医療システム、データセンターを含む重要なサプライチェーン全体に及ぶ。
政府中心の施策を補完するものとして、この取り組みはソフトウェア・サプライチェーンにおける脆弱性に対処するため、「ソフトウェア・セキュリティ・アンバサダー制度」を導入する。
過去1年で組織の59%がソフトウェア・サプライチェーン攻撃を経験していることを踏まえ、この制度ではCisco、Palo Alto Networks、Sage、Santander、NCC Groupなどの著名な業界リーダーが参画し、分野横断で任意の「ソフトウェア・セキュリティ実践規範」を推進する。
「英国政府のソフトウェア・セキュリティ実践規範のアンバサダーを務められることを嬉しく思います。これは、共同の強靭性に対する私たちのより広範なコミットメントを反映しています」と、Santander UKの最高情報セキュリティ責任者(CISO)であるトーマス・ハーヴェイ氏は述べた。
「これらの基準を提唱することで、私たちはサンタンデールと顧客を守るだけでなく、誰もが利用できるより安全なデジタル経済の構築に貢献しています。」
2億1,000万ポンドの投資により、最低限のセキュリティ基準を確立し、脆弱な部門に対して実務的な支援を提供し、特定された脆弱性を組織が迅速に是正することを確実にする説明責任の仕組みを実装する。
政府当局者は、サイバー強靭性が国家再生の取り組みの要であると強調している。安全なデジタルサービスは、市民の保護、経済成長の支援、納税者に対する価値の提供、そしてデジタル時代における民主的統治を支える公共の信頼の維持に不可欠であるという認識に基づく。
翻訳元: https://gbhackers.com/cyber-action-plan/
