英国 NCSC 建設業界向けサイバーセキュリティガイド（サイバーセキュリティ対策はヘルメットをかぶるのと同じくらい重要である）

こんにちは、丸山満彦です。

英国のNCSCは建設業界およびより広いサプライチェーン（建築資材の製造、測量、および建物の販売を含む）で働く「中小企業」を対象としてたサイバーセキュリティガイダンスを公表していますね。。。

● U.K. National Cyber Security Centre: NCSC

・2022.02.23 (news) Groundbreaking cyber advice will help construction firms build strong foundations against online threats

Groundbreaking cyber advice will help construction firms build strong foundations against online threats	建設会社がオンラインの脅威に対抗する強固な基盤を構築するための画期的なサイバー助言
New guidance, issued by the NCSC and the Chartered Institute of Building, is designed to help small and medium-sized construction businesses.	NCSCと英国建築学会が発行する新しいガイダンスは、中小規模の建設業を支援するためのものです。
・First-ever cyber security guidance aimed at UK construction industry issued by GCHQ’s National Cyber Security Centre	・GCHQの国家サイバーセキュリティセンター (NCSC) が英国の建設業界を対象とした初のサイバーセキュリティガイダンスを発行
・Due to online threats facing the sector, the NCSC advises firms that cyber security measures are as vital as wearing a hard hat on site	・オンライン上の脅威を受け、NCSCは、サイバーセキュリティ対策は、現場でハードハットを着用するのと同じくらい不可欠であると企業に助言しています。
・Guidance has been launched in association with the Chartered Institute of Building and is aimed at small and medium-sized construction businesses	・このガイダンスは、英国建築学会と共同で、中小規模の建設業を対象に作成されました。
CONSTRUCTION businesses are being offered first-of-its-kind cyber security guidance from UK experts today (Wednesday) to help build up their resilience to online threats.	オンラインの脅威に対する耐性を高めるために、本日（水曜日）、英国の専門家による初のサイバーセキュリティ・ガイダンスが建設業界に提供されました。
The new Cyber Security for Construction Businesses guide from the National Cyber Security Centre (NCSC) – a part of GCHQ – provides tailored, practical advice for the industry on how to protect their businesses and building projects.	GCHQの一部である国家サイバーセキュリティセンター（NCSC）による新しい「建設業向けサイバーセキュリティ・ガイド」は、業界向けに事業や建築プロジェクトの保護方法に関する実践的なアドバイスを提供します。
The guidance, launched with the Chartered Institute of Building (CIOB), is aimed at small and medium-sized firms as businesses rely more on digital tools and ways of working, such as using 3D modelling packages, GPS equipment and business management software.	3Dモデリング・パッケージ、GPS機器、業務管理ソフトウェアなど、デジタルツールや業務方法への依存度が高まる中、英国建築学会（CIOB）と共同で立ち上げたこのガイドは、中小企業を対象としています。
Construction businesses of all sizes continue to be targets for cyber attackers due to the sensitive data they hold and high-value payments they handle.	建設業は、保有する機密データや高額な決済を扱うことから、あらゆる規模の企業がサイバー攻撃者のターゲットになり続けています。
The guide offers practical advice for each stage of construction, from design to handover, and sets out the common cyber threats the industry faces, including from spear-phishing, ransomware and supply chain attacks.	本書では、設計から引き渡しまでの各工事段階における実践的なアドバイスを提供するとともに、スピアフィッシング、ランサムウェア、サプライチェーン攻撃など、この業界が直面する一般的なサイバー脅威について解説しています。
Sarah Lyons, NCSC Deputy Director for Economy and Society Engagement, said:	NCSCの経済・社会エンゲージメント担当副所長であるサラ・ライオンズは、次のように述べています。
“As construction firms adopt more digital ways of working, it’s vital to put protective measures in place to stay safe online – in the same way you’d wear a hard hat on site.	「建設会社がよりデジタルな働き方をするようになった今、現場でハードハットをかぶるのと同じように、オンラインでも安全が確保できるような防護策を講じることが極めて重要です。
“That’s why we’ve launched the new Cyber Security for Construction Businesses guide to advise small and medium-sized businesses on how to keep their projects, data and devices secure.	そのため、私たちは、中小企業がプロジェクト、データ、デバイスを安全に保つ方法をアドバイスするために、新しい「建設業向けサイバーセキュリティ」ガイドを立ち上げました。
“By following the recommended steps, businesses can significantly reduce their chances of falling victim to a cyber attack and build strong foundations for their overall resilience.”	推奨される手順に従うことで、企業はサイバー攻撃の犠牲になる可能性を大幅に減らし、全体的な回復力のための強力な基盤を構築することができます。」
Construction Minister Lee Rowley MP said:	建設大臣リー・ロウリー議員は次のように述べました。
“Data and digital technology is helping to make the construction industry more productive, competitive and sustainable. However, with this new technology comes threats that businesses must be wary of and take action to defend themselves from.	「データとデジタル技術は、建設業界の生産性、競争力、持続可能性を高めるために役立っています。しかし、この新しい技術には、企業が警戒し、自らを守るために行動を起こさなければならない脅威がつきものです。
“This guide provides firms with easy to follow, practical advice to improve resilience to online threats, which will help to ensure projects are delivered on time and securely.”	このガイドは、オンライン上の脅威に対する耐性を向上させるための実践的なアドバイスを企業に提供し、プロジェクトを予定通りに安全に提供することを支援します」。
Caroline Gumble, Chief Executive of the Chartered Institute of Building, said:	英国建築学会のキャロアイン・ガンブル会長は、次のように述べています。
“The consequences of poor cyber security should not be underestimated. They can have a devastating impact on financial margins, the construction programme, business reputation, supply chain relationships, the built asset itself and, worst of all, people’s health and wellbeing. As such, managing data and digital communications channels is more important than ever.	「サイバーセキュリティの不備がもたらす結果は、過小評価されるべきではありません。サイバーセキュリティの不備がもたらす結果は、財務的利益、建設計画、ビジネスの評判、サプライチェーンの関係、建設資産そのもの、そして何よりも人々の健康や幸福に壊滅的な影響を与える可能性があるのです。そのため、データとデジタル通信チャネルを管理することは、これまで以上に重要です。
“This guide provides a timely opportunity to focus on the risks presented by cyber crime, something that has been highlighted by CIOB for some time. We’re now delighted to partner with the National Cyber Security Centre (NCSC) and the Centre for the Protection of National Infrastructure (CPNI) to produce another invaluable resource.”	このガイドは、英国建築学会が以前から強調してきたサイバー犯罪がもたらすリスクに焦点を当てるタイムリーな機会を提供するものです。今回、国家サイバーセキュリティセンター (NCSC) および 国家インフラ保護センター (CPNI) と提携し、新たな貴重な資料を作成することができたことを嬉しく思っています。」
The new guidance is split into two parts: the first aimed at helping business owners and managers understand why cyber security matters, and the second aimed at advising staff responsible for IT equipment and services within construction companies on actions to take.	この新しいガイダンスは2つのパートに分かれています。第1章は経営者や管理者がサイバーセキュリティの重要性を理解することを目的としています。第2章は建設会社のIT機器やサービスの責任者が取るべき行動を助言することを目的としています。
The advice outlines seven steps for boosting resilience, covering topics including creating strong passwords; backing up devices; how to avoid phishing attacks; collaborating with partners and suppliers; and preparing for and responding to incidents.	アドバイスでは、強力なパスワードの作成、デバイスのバックアップ、フィッシング攻撃の回避、パートナーやサプライヤーとの協力、インシデントへの準備と対応など、耐障害性を高めるための7つのステップを概説しています。
The majority of businesses in the construction industry fall under the small and medium-sized categories.	建設業界の企業の大半は、中小規模に分類されます。
Last year, a survey by the Department for Digital, Culture, Media and Sport of all types of businesses found more than a third of micro (37%) and small businesses (39%) reported falling victim to a cyber security breach or cyber attack in the previous year, with this increasing to 65% for medium-sized businesses.	昨年、デジタル・文化・メディア・スポーツ省が全業種を対象に行った調査では、小規模企業（37%）と中小企業（39%）の3分の1以上が前年度にサイバーセキュリティ侵害やサイバー攻撃の被害に遭ったと報告しており、中堅企業では65%に増加していることが分かっています。
The NCSC is committed to helping UK organisations of all sizes improve their cyber resilience and has a published a range of guidance on how to defend against online threats on its website.	NCSCは、英国のあらゆる規模の組織がサイバー耐性を向上できるよう支援しており、オンラインの脅威から身を守る方法に関するさまざまなガイダンスをウェブサイトで公開しています。
For smaller construction businesses without dedicated IT staff, the NCSC’s Small Business Guide offers further affordable, practical advice on how to stay secure online, while larger organisations can find guidance in the 10 Steps to Cyber Security collection.	専任のITスタッフを持たない小規模な建設会社には、NCSCのSmall Business Guideが、オンラインセキュリティを維持する方法について、さらに手頃で実用的なアドバイスを提供し、大規模な組織には、10 Steps to Cyber Securityコレクションが参考になります。

 

・2022.02.23 (guidance) Cyber security for construction businesses

Cyber security for construction businesses	建設業のためのサイバーセキュリティ
Guidance to help the construction industry improve the security and resilience of their business against cyber threats.	建設業がサイバー脅威に対するセキュリティと回復力を向上させるためのガイダンス。
The National Cyber Security Centre (NCSC) has partnered with the Chartered Institute of Building (CIOB) to produce this guidance to help small-to-medium sized construction businesses protect themselves from cyber attacks.	国家サイバーセキュリティ・センター（NCSC）は、英国建築学会（CIOB）と共同で、中小規模の建設業がサイバー攻撃から身を守るためのガイダンスを作成しました。
Recent high profile cyber attacks against the construction industry illustrate how businesses of all sizes are being targeted by criminals. As the industry continues to embrace and adopt new digital ways of working, it is more important than ever to understand how you might be vulnerable to cyber attacks, and what you can do to protect your business.	建設業界に対する最近の大規模なサイバー攻撃は、あらゆる規模の企業が犯罪者に狙われていることを物語っています。建設業界では、新しいデジタルな働き方を受け入れ、採用し続けているため、サイバー攻撃に対してどのような脆弱性があり、ビジネスを保護するために何ができるかを理解することがこれまで以上に重要です。
This guidance is aimed at small-to-medium sized businesses working in the construction industry and the wider supply chain (including the manufacture of building supplies, surveying, and the sale of buildings).	このガイダンスは、建設業界およびより広いサプライチェーン（建築資材の製造、測量、建物の販売を含む）で働く中小企業を対象としています。
Whilst we cannot guarantee protection against all the cyber threats you face, by implementing the steps described, you’ll be protected from most common cyber attacks. And should the worst happen, you’ll able to quickly recover.	私たちは、あなたが直面するすべてのサイバー脅威からの保護を保証することはできませんが、説明されている手順を実行することにより、一般的なサイバー攻撃から保護することができます。また、最悪の事態が発生した場合にも、迅速に復旧することができます。

・[PDF]

目次...

Section 1 For business owners and managers	第1章 経営者・管理者向け
Why cyber security matters	なぜサイバーセキュリティが重要なのか
Who is behind cyber attacks?	サイバー攻撃の背後にいるのは誰なのか？
Design stage	設計段階
Construction stage	施工段階
Handover stage	引渡し段階
Section 2 For staff responsible for IT	第2章 IT担当者向け
Cyber security guidance	サイバーセキュリティ・ガイダンス
1. Back up your data	1. データのバックアップ
2. Protecting your office equipment from malware	2. マルウェアからオフィス機器を守る
3. Keeping your phones and tablets safe	3. スマホ・タブレットの安全確保
4. Using passwords to protect your data	4. パスワードによるデータ保護
5. Dealing with phishing	5. フィッシングへの対応
6. Collaborating with suppliers and partners	6. 仕入先・提携先との連携
7. Preparing for (and responding to) cyber incidents	7. サイバーインシデントへの準備（と対応）