英国のデジタル経済担当大臣は、国内の組織が英国の「ソフトウェア・セキュリティ実践規範(Software Security Code of Practice)」を受け入れるのを支援する「アンバサダー」として、多数の企業を送り出した。
(就任待ちの)リズ・ロイド男爵夫人は先週の演説でこの制度を発表したが、なぜか政府自身の広報サービスがそれに言及したのは昨日になってからだった。
ブレア政権の元顧問で、「トニー・ブレア・ガバナンス・イニシアチブ」の評議員会議長でもあるロイドは、デジタル経済とAIの恩恵は、それを支える基盤システムへの信頼なしには実現できないと述べた。
「だから ソフトウェアのセキュリティ は 単なる技術の話ではありません。 それは 商業上の必須要件です。そして信頼こそが 成長 を解き放つのです。」
彼女は「政府の 第一の責務は 市民の安全を守ること」であり、今日の世界ではそれに強固なサイバーセキュリティが含まれると語った。
英国の読者は次の言葉を聞いて安心するだろう。「私たちは良い出発点にいます。 英国 は世界的に見ても最も強力なサイバー防衛の一部を備えています。」ロイドは「チェルトナムとマンチェスターで急成長する 専門性 の集積に加え、ベルファスト や スコットランドのサイバー・クラスター」を挙げた。
彼女はまた、英国のサイバー産業は世界で3番目の規模だとも主張した。
しかし、昨年の「ソフトウェア・セキュリティ実践規範」が、ソフトウェア供給者がより安全なサプライチェーンの構築を支援するための土台を築いた一方で、政府はより広いメッセージを周知するために動く必要があった。ソフトウェア購入時にサイバーセキュリティを考慮していた組織は、4分の1に満たなかった。
ロイドは、これを変えるためにより多くの規制と監督を求める人がいる一方、より自由放任のアプローチを取り、企業が自力で解決するのに任せる人もいると指摘した。「私は、それ以上に野心的になれると信じています。」
そこで政府は、「安全な ソフトウェア を推進し、英国政府の『ソフトウェア・セキュリティ実践規範』の模範となることを公に約束している リーダーたちのグループ…」に期待している。
これにはSageのような英国拠点のソフトウェア大手が含まれる――そして、英国拠点の大手は、まあそれだけだ。ゲーツヘッドが誇る同社に加わるのは、Cisco、Palo Alto、Accentureである。
さらにNCC Group、ISACA、ISC2も参加する。英国拠点のサイバー専門企業としては、チェルトナムのNexorとSalus、そしてZaiziとHexiosecも名を連ねる。顧客側にはLloydsとSantanderがいる。
ロイドは世界保健機関(WHO)が2009年に策定した手指衛生の実践規範と比較し、同規範は「法律で強制されていないにもかかわらず」世界的なベンチマークとなり、「病院が一か所にある単一の決定版のベストプラクティス情報源を参照できるようになったことで、感染率の大幅な低下に寄与した」と述べた。
つまり、狙いはサイバーセキュリティを手洗いと同じくらい簡単にすることらしい。
「それこそが、私たちが『ソフトウェア・セキュリティ実践規範』に目指してほしい姿です」とロイドは述べた。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/21/uk_security_code_practice/
