英国政府は、重大な脆弱性のバックログを75%削減し、サイバー攻撃の修正時間を87%削減したと主張しています。
公共部門ウェブサイトの深刻なセキュリティの弱点が6倍高速に修正されており、平均時間をほぼ2ヶ月からわずか1週間以上に短縮していると、英国政府は2月26日に発表した更新で述べました。
公式声明によると、この進展は1月21日に発表された現代的なデジタル政府政策ペーパーの一部として実現した専門的な政府脆弱性監視サービス(VMS)の導入に続くものです。
VMSは、公共部門のインターネット向きアセットに対して商用および独自のスキャンツールを使用する科学・イノベーション・技術省(DSIT)のサービスです。
政府が特に対処している脆弱性は、ドメインネームシステム(DNS)の問題です。これにより、攻撃者はユーザーを詐欺的なサイトにリダイレクトしたり、機密データを盗んだり、サービスを完全にオフラインにしたりできます。
政府は、VMS導入前には、政府のDNSレコードの弱点がほぼ2ヶ月間気づかれずに放置される可能性があったことを認めました。
脆弱性監視サービスはこのウィンドウを8日に短縮しました。問題を解決する方法について、適切な人々に明確で実践的なガイダンスで警告し、各問題が解決されるまで進捗を追跡します。
VMSは、6000の英国公共部門団体を継続的にスキャンし、約1000の異なるタイプのサイバー脆弱性を検出しています。
英国をオンラインで安全に保つためにサイバー才能を引き付ける政府
デジタル政府大臣Ian Murrayはまた、サイバー才能を引き付け、開発するための新しい政府サイバープロフェッション計画を開始しました。
サイバープロフェッション計画は、DSITおよび英国国家サイバーセキュリティセンター(NCSC)と共同ブランド化されています。
競争力のある総従業員オファーを導入し、採用を合理化するための専用サイバーリソースハブを確立し、英国サイバーセキュリティ評議会の専門的基準に沿った明確なキャリアフレームワークを作成します。
サイバープロフェッションは、訓練と開発のための政府サイバーアカデミー、将来の才能を構築するための新しい見習い制度、および公共部門全体の長期的能力を強化するための構造化されたキャリアパスを含みます。
北西部はこのプロフェッションの主要ハブとなり、マンチェスターの成長するデジタルエコシステムと今後の政府デジタルキャンパスに基づいています。
公共サービスが革新を続ける中で、進化する脅威に対する回復力を保ち、脆弱性を効果的に管理して混乱の可能性を減らすことが重要です。
政府サイバーアクションプランは、公共サービス全体にわたってより強力なサイバー防御を構築するための重要なステップであり、本日の政府サイバープロフェッションの立ち上げは、英国をオンラインで安全に保つために必要なトップティアのスキルを持つ最も才能のある専門家を引き付け、保持するのに役立つでしょう。
2025年1月6日に開始された政府サイバーアクションプランの一部として、英国政府は政府サイバーセキュリティ基準の改善への投資として2億1000万ポンド(2億8500万ドル)を確保しました。
翻訳元: https://www.infosecurity-magazine.com/news/uk-vuln-monitoring-service-cuts/
