« Apple Platform Security February 2021 | Main | 「規制します! キリッ」「そうですか... さようなら!」「えっ!...」 »

2021.02.21

U.K. NSCS 2019年能動的サイバー防御についての実績報告書 (Active Cyber Defence (ACD) - The Third Year)

こんにちは、丸山満彦です。

英国の国立サイバーセキュリティセンター (National Cyber Security Centre: NCSC) が3年目になる2019年の能動的サイバー防御 (Active Cyber Defence) についての実績報告書を公開していますね。。。COVID-19の影響でしょうかね、、、2021年になってから2019年のデータが出てきてもって感じではありますが、公開するだけ誠実って言うことで...

 

● National Cyber Security Centre: NCSC

・2021.02.19 Active Cyber Defence (ACD) - The Third Year

The year three report covers 2019 and aims to highlight the achievements and efforts made by the Active Cyber Defence programe.

・[PDF] Active Cyber Defence (ACD) - The Third Year

20210406-63524

 

NCSCの能動的サイバー防御についての説明はこちら

● NCSC - Products & Services - Active Cyber Defence (ACD)

 

CURRENT ACD SERVICES 現在のACDサービス
1.Protective Domain Name Service (PDNS) 1.保護ドメイン名サービス (PDNS)
PDNS prevents users from accessing domains or IPs that are known to contain malicious content and stops malware already on a network from calling home. PDNSは、悪意のあるコンテンツを含むことが知られているドメインやIPにユーザーがアクセスすることを防ぎ、ネットワーク上にすでに存在するマルウェアがホームにコールをかけることを阻止します。
 Learn more about PDNS.  
2.Web Check 2.ウェブチェック
Web Check helps you find and fix common security vulnerabilities in the websites that you manage. Web Checkは、管理しているWebサイトの一般的なセキュリティ脆弱性を発見し、修正するのに役立ちます。
 Learn more about Web Check.  
3.Mail Check 3.メールチェック
Mail Check helps organisations assess their email security compliance and adopt secure email standards which prevent criminals from spoofing your email domains. Mail Checkは、企業が電子メールのセキュリティコンプライアンスを評価し、犯罪者が電子メールのドメインを偽装することを防ぐ、安全な電子メールの標準を採用することを支援します。
 Learn more about Mail Check.  
4.Host Based Capability (HBC) 4.Host Based Capability (HBC)
HBC is a software agent available for use on OFFICIAL devices in government. The NCSC conducts analysis to detect malicious activity on those endpoints. The service provides security baseline reports, and forewarns customers about their exposure to the most critical of vulnerabilities. HBCは、政府機関の公式端末で使用可能なソフトウェアエージェントです。NCSCは、これらのエンドポイントにおける悪意のある活動を検出するための分析を行います。このサービスは、セキュリティ・ベースライン・レポートを提供し、最も重要な脆弱性にさらされていることを利用者に警告します。
 Learn more about HBC.  
5.Logging Made Easy (LME) 5.Logging Made Easy (LME)
LME helps organisations to install a basic logging capability on their IT estate enabling routine end-to-end monitoring of Windows systems. Windowsシステムをエンド・ツー・エンドで日常的に監視するための基本的なログ機能をIT資産にインストールすることができます。
 Learn more about LME.  
6.Vulnerability Disclosure 6.脆弱性の公開
The NCSC is working to mature the UK's approach to vulnerability disclosure and remediation by providing the following:
+ Vulnerability Reporting Service (VRS)
+ Vulnerability Disclosure Pilot
+ Vulnerability Disclosure Toolkit
NCSCは、脆弱性の開示と修復に対する英国のアプローチを成熟させるために、以下のような取り組みを行っています。
+ 脆弱性報告サービス(VRS)
+ 脆弱性開示パイロット
+ 脆弱性開示ツールキット"
 Learn more about VRS  
 Learn more and download the toolkit.  
7.Exercise in a Box (EiaB) 7.エクササイズ・イン・ア・ボックス(EiaB)
EiaB is a toolkit of realistic scenarios that helps organisations practise and refine their response to cyber security incidents in a safe and private environment. EiaBは、現実的なシナリオで構成されたツールキットであり、組織が安全かつプライベートな環境でサイバーセキュリティインシデントへの対応を練習し、洗練させるのに役立ちます。
 Learn more about Exercise in a Box.  
8.Suspicious Email Reporting Service (SERS) 8.不審メール報告サービス (SERS)
SERS enables the public to report suspicious emails by sending them to report@phishing.gov.uk. The service analyses the emails and where found to contain links to malicious sites, seeks to remove those sites from the internet to prevent the harm from spreading.  SERSは、一般市民が不審な電子メールを report@phishing.gov.uk に送信して報告できるサービスです。このサービスでは、メールを分析し、悪意のあるサイトへのリンクが含まれていることが判明した場合には、そのサイトをインターネット上から削除し、被害の拡大を防ぎます。
 Learn more about SERS.  
9.The NCSC Takedown Service 9.NCSCテイクダウン・サービス
The NCSC Takedown Service finds malicious sites and sends notifications to the host or owner to get them removed from the internet before significant harm can be done. The NCSC centrally manages the service, so departments automatically benefit without having to sign up. NCSC Takedown Serviceは、悪意のあるサイトを発見し、ホストや所有者に通知を送ることで、重大な被害が発生する前にインターネット上から削除する。NCSCがこのサービスを一元管理しているため、各部門はサインアップしなくても自動的に恩恵を受けることができる。
 Learn more about the Takedown Service.  
10.MyNCSC 10.MyNCSC
The NCSC's digital platform that provides a single point of entry to Active Cyber Defence (ACD) and other NCSC services. アクティブ・サイバー・ディフェンス(ACD)をはじめとするNCSCのサービスへのシングル・ポイント・エントリーを提供するNCSCのデジタル・プラットフォーム。
 Learn more about MyNCSC  

 

関連記事はこちらから。。。

● NCSC - Advice & Guidance - All Topics - Active Cyber Defence

2年目はこちら...

・2019.07.16 (blog) Active Cyber Defence (ACD): The Second Year

The ACD's ecosystem of services continues to objectively and measurably make the UK safer from cyber attack.

・2019.07.16 (report) Active Cyber Defence (ACD) - The Second Year

The second report examining how the NCSC's ACD programme is improving the security of the UK public sector and the wider UK cyber ecosystem.

・2019.07.15 [PDF] Active Cyber Defence (ACD) - The Second Year

20210406-64550

 

|

« Apple Platform Security February 2021 | Main | 「規制します! キリッ」「そうですか... さようなら!」「えっ!...」 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« Apple Platform Security February 2021 | Main | 「規制します! キリッ」「そうですか... さようなら!」「えっ!...」 »