英国の国家サイバーセキュリティセンター(NCSC)は、企業が進化するサイバー脅威に対処できるよう支援するため、同センターのActive Cyber Defence(ACD)イニシアチブの新バージョンを立ち上げる計画を示した。
ACD 2.0では、商用市場のギャップを埋めることを目的とした「次世代」のサイバーセキュリティツールおよびサービス群を開発する。
NCSCはまた、ACDの現行ツールとサービスを見直し、「適切な場合および適切な時期に」そのサービス運用の管理を民間部門へ移管することも検討する。
目標は、新たに成功したサービスの大半を3年以内に、政府の別部門または民間部門へ移管し、恒常的に運用できる体制とすることだ。
移管計画の詳細は9月に提供される。
ACD 2.0の開発は、フィッシング攻撃の進化などサイバー脅威環境の変化と、サイバーセキュリティの商用市場で提供されるサービスの種類の変化の双方を受けたものだ。
これは、ACDの包括的な目標である「大半の時間において、大半のサイバー攻撃によって生じる大半の被害から、英国の大半の人々を守る」を達成することを目指している。
ACDは成功、しかし進化の時
NCSCは2017年にACDを開始し、英国政府省庁が基本的なサイバーセキュリティ水準を向上させるために利用できる無償サービスからなる4つの領域を提供した。内容は以下のとおり。
- 早期警戒を含むセルフサービスのチェック
- 保護DNS(Domain Name Service)フィルタリングや脆弱性開示など、組織が展開する検知
- 不審メール報告サービス(SERS)や共有・防御機能などの「妨害と防御」
- 複数のACDサービスを支える共通プラットフォームを提供する「イネーブラー」
NCSCによれば、政府においてフィッシングなどの一般的な攻撃ベクトルへの対処で成功を収めたことを受け、このプログラムは英国全土のあらゆるセクターで利用可能となった。
2023年7月に公表されたNCSCの第6回年次ACD報告書では、プログラムの利用拡大と成功が強調された。
これには、SERSに寄せられた潜在的に悪意のあるメールの報告が過去最多の710万件に達したことや、Domain-based Message Authentication, Reporting and Conformance(DMARC)およびその他のメールのなりすまし対策/プライバシー制御への準拠改善を目的とした「Mail Check」サービスの利用が60%増加したことが含まれる。
NCSCは、ACDを通じて提供されるサービスの範囲が2017年以降おおむね一貫していることを認めた。一方で、民間部門が提供するサイバー能力は進化している。
そのため、GCHQの一部である英国政府機関は、当初のサービスが主に公共部門を対象としていたことから、ACDの到達範囲を拡大する必要があるかもしれないと指摘した。
NCSC、サービス開発のための実験を実施へ
NCSCの第一歩は、攻撃対象領域管理(アタックサーフェス・マネジメント)スイートである「Check」「Mail Check」「Early Warning」を精査することだ。
今後は、業界プロバイダーと並行して実験を行い、これらのサービスを発展させていく。
NCSCはまた、攻撃対象領域管理製品、あるいは将来実施し得る別の実験のアイデアについて、業界からの提案を求めている。
「私たちはACD 2.0をパートナーシップにしたい。NCSC内で、政府のサイバーセキュリティ・コミュニティ全体で、そして何より産業界と学術界とも。私たちの独自の組織と組み合わせることで、規模に応じたサイバー・レジリエンスに不釣り合いなほど大きな影響を与えられる」とNCSCは発表で述べた。
画像クレジット:Ricky Of The World / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/ncsc-acd-evolving-threats/
