英国、公共サービスをサイバー攻撃から守るための厳格な法律を計画 - Yahooニュースシンガポール

英国政府は、重要なサービスを提供する企業に対する規制を強化し、公共サービスのサイバーセキュリティ防御を強化する計画を進めています。これらの企業は、国民保健サービス（NHS）を含む民間および公共部門の組織を支援しており、サイバー攻撃から機密システムをより良く保護するために厳格なセキュリティ基準を遵守する必要があります。このセキュリティ強化の推進は、重要な政府および商業インフラの脆弱性を露呈した最近の一連のサイバー事件を受けてのものです。\n\n2024年初頭には、ハッカーが国防省の給与システムに侵入し、サイバー犯罪者が厳重に守られた国家安全保障ネットワークにさえ侵入可能であることを示しました。最近では、11,000件以上のNHSの医療予約や手続きが妨害され、医療提供に深刻な影響を及ぼしました。さらに、マークス＆スペンサー、コープ、ジャガー・ランドローバーなどの著名な英国ブランドもサイバー攻撃により業務に支障をきたし、これらの脅威が多様な分野に広がっていることを浮き彫りにしました。\n\n提案されている法律の下では、IT管理、ヘルプデスクサポート、サイバーセキュリティなどの主要サービスを提供する中規模および大規模企業が政府の規制対象となります。これらの供給者は政府機関、国家インフラ、ビジネスネットワークへの信頼されたアクセスを持つことが多いため、「明確なセキュリティ義務」を負い、防御体制の強化が求められます。企業は重大または潜在的に重大なサイバー事件を政府と顧客の両方に速やかに報告し、透明性と迅速な対応を確保する義務があります。\n\nさらに、規制当局には特定の供給者を重要なサービスに不可欠と指定する新たな権限が与えられ、より厳しい監視と執行が可能になります。政府は重大な違反に対する厳罰化も計画しており、過失や怠慢を抑止します。重要な点として、新提案にはNHS、地方自治体、学校を含む公共部門機関および重要国家インフラの運営者がサイバー犯罪者に身代金を支払うことを禁止する規定が含まれています。この措置は攻撃者の動機を減らし、ランサムウェア事件の財政的影響を軽減することを目的としています。\n\n科学・イノベーション・技術省（DSIT）によるこれらの取り組みは、ますますデジタル化が進む世界で公共サービスを守るための積極的なアプローチを示しています。ITサービス提供者に対する厳格な管理は、重要システムのセキュリティ体制維持における彼らの重要な役割を認識したものです。事件報告の義務化と厳罰化により、英国は進化するサイバー脅威に対する説明責任と回復力の文化を促進しようとしています。サイバー攻撃が高度化・頻発化する中、これらの措置は国家の重要インフラと公共の信頼を守るための不可欠な一歩となります。