英国のサイバーセキュリティと、Infosec

3/23-25、ロンドンで開催されているInfosec。開幕のスピーチで、英国下院議員が英国のサイバーセキュリティ戦略について語りました。

infosec-feature

Infosec 2013が23日、ロンドンで開幕しました。開幕にあたり、Minister for Political and Constitutional ReformのメンバーであるChloe Smith下院議員が、満員の観衆を前に英国のサイバーセキュリティ戦略に関する基調講演を行いました。Smith議員の述べた英国サイバーセキュリティの展望は、じつに興味深いものでした。企業や個人に対するリスクおよび脅威は戸惑うほどの速さで進化し続けているものの、これに対抗する技術や手法も同様の進化を続けています。実際のところ、サイバーセキュリティの分野は勢いを増しています。Smith議員の言葉を借りれば「革新的で、重要で、勢いのある」IT分野であり、この緊縮経済の時代にあって、ある種の盛況をみせています。そして英国政府はいま、英国を中央に押し出すべく最善を尽くしています。

infosec-title

サイバー犯罪によって英国の企業がこうむる損害を防止すること、また損害から復旧することには、年間何十億ポンドも必要である…と聞いても驚くに当たらないのかもしれません。さらに、標的となり得る対象は日々拡大しています(英国政府だけでも、毎月33,000通を超える悪意あるメールをブロックしています)。

しかし英国政府は、Smith議員が述べたように、近年企業を脅かしているサイバー世界の悪い輩に関して産業界での認知を広め、企業が知識や力を身に着けて自身を守れるような方策を展開するために、多大な力を注いでいます。英国は2011年11月、サイバーセキュリティ戦略を打ち立てました。この戦略は、英国を最も安全なビジネスの場として位置付けることを目標としています。

英国政府はこの日、中小企業向けに新たなガイドラインを発表しました。これは、サイバーセキュリティにもっと注目してもらい、規模の小さい組織であってもサイバー脅威に対抗できるように企業を手助けするものです。ガイドラインはまた、若い人々をこの分野に招き入れるための新たな教育の取り組みを推進し、認知と連携および「より広い規格の明確化」(Smith議員)の向上を目指す政府と産業界のパートナーシップ(Cyber Growth Partnershipなど)を促進するものでもあります。政府は英国の産業に、自身の安全を維持するための正しい動機付けをしようとしています。また、あらゆる分野(公共、民間を問わず)において意識を高めることで英国の公開有限会社の重要な資産を守る、というミッションを遂行し続けているのです。

Infosec初日は熱気にあふれていました。出展者たちは最新の商品を積極的に売り込み、大勢の来場者はそれらを熱心に見て回っていました。サイバー犯罪の存在は消えることなく、さらに巧妙化しているかもしれませんが、良き者もまた存在し続けます。私たちはいつでも、次に来るものに備えているのです。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?