英国は、年間約150億ポンド(約196億ドル)の損害につながるサイバー攻撃に対して、病院、エネルギーシステム、水道、輸送ネットワークのサイバーセキュリティ防御を強化するための新たな法案を導入した。
11月12日に英国議会に提出された「サイバーセキュリティとレジリエンス法案」は、既存の「ネットワークと情報システム(NIS)規則2018」を基礎とし、必要不可欠なサービスを保護するための英国のアプローチを根本的に見直すものである。
これは、NHSの大規模な混乱につながり、11,000人以上の医療予約に影響を与えたり、国防省の給与計算システムが危険にさらされたりしている増大する脅威に対処するものである。
「本日(11月12日)国会に提出される新法の下で、病院、エネルギー、水道、交通網はサイバー攻撃の脅威からより守られることになる」と、科学技術革新省は水曜日に述べた。
「増大するサイバー脅威に直面し、水道の蛇口や電灯の点灯、英国の輸送サービスの停止を防ぐと同時に、重要なサービスを供給する企業により厳しいサイバー保護が施されることになる。
この法案では、中規模および大規模のIT管理、ヘルプデスク・サポート、サイバーセキュリティ・サービス・プロバイダーに対し、初めて義務的なセキュリティ基準に準拠することを求めている。また、これらのマネージド・サービス・プロバイダーは、効果的な対応計画を策定し、重大なサイバー・インシデントを24時間以内(完全な報告は72時間以内)にナショナル・サイバー・セキュリティ・センター(NCSC)と規制当局に報告することが義務付けられる。
規制当局は、医療診断プロバイダーや水道会社の化学薬品サプライヤーなど、重要なサプライヤーを指定できるようになり、サプライチェーンの脆弱性に対処するための最低限のセキュリティ基準を満たすことが義務付けられる。
技術長官は、国家安全保障が脅かされる場合、規制当局やテムズ・ウォーターやNHSトラストなどの組織に対し、行動(監視強化やシステム隔離など)をとるよう指示する権限を持つ。
また、この新しい法律には、重大な違反に対する売上高に応じた罰則が含まれており、コンプライアンスを手抜きよりも費用対効果の高いものにし、データセンターや電気自動車の充電ポイントのようなスマートエネルギーインフラを管理する組織にも保護を拡大する。
英国政府のプレスリリースで取り上げられた新たな独立機関による調査によると、英国における「重大なサイバー攻撃」の平均的なコストは19万ポンドを超え、その総額は毎年およそ147億ポンド、国のGDPの0.5%に相当する。
例えば、9月にジャガー・ランドローバー(JLR)を襲い、英国の自動車メーカーがシステム停止に追い込まれたサイバー攻撃は、「英国史上最もコストのかかるサイバー攻撃」と評され、少なくとも19億ポンド(約1500億円)の被害が推定されている。
英国の予算責任局も、重要インフラへの攻撃により、政府融資が一時的に300億ポンド以上増加する可能性があると見積もっている。
先週、詐欺撲滅を目的とした政府との新たなパートナーシップのもと、イギリスの大手携帯電話会社も、詐欺師による電話番号のなりすまし能力を1年以内に排除するためにシステムをアップグレードすることを約束した。
英国は今年初め、身代金要求型ウイルス(ランサムウェア)攻撃を受けて、重要インフラや公共機関が身代金を支払うことを禁止する計画を発表した。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
2026年CISO予算ベンチマーク
予算の季節です!300人以上のCISOやセキュリティ・リーダーが、来年に向けてどのような計画、支出、優先順位付けを行っているかを発表しました。本レポートでは、2026年に向けた戦略のベンチマーク、新たなトレンドの特定、優先事項の比較を可能にするために、彼らの洞察をまとめています。
トップリーダーがどのように投資を測定可能なインパクトに変えているかをご覧ください。
Comments