« 米国 NIST SP 1800-39 データ格付の実践(初期ドラフト) | Main | 経済産業省 ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第2版 (2022.04.20) »

2023.04.26

英国 GovAssure:英国政府のサイバーセキュリティの評価 (2023.04.20)

こんにちは、丸山満彦です。

すべての政府省庁、独立行政法人の一部が、GovAssureという新制度のもとでサイバーセキュリティのレビュー(監査のようなもの)を受けることになったようですよ。。。

・ベルファストで開催された、CyberUKで、ダウンデン内閣府大臣が発表したようです。。。

・GovAssureは、内閣府の政府セキュリティ・グループ (Cabinet Office’s Government Security Group: GSG) が国家サイバーセキュリティセンター (National Cyber Security Centre: NCSC) の支援を受けながらするようです。。。

・評価基準は、NSCSのサイバーアセスメントフレームワーク (Cyber Assement Framework: CAF) を使うようです。現在は2022年4月11日に改訂されたバージョン3.1です。。。

⚫︎ U.K. Gov

・2023.04.20 Government launches new cyber security measures to tackle ever growing threats

Government launches new cyber security measures to tackle ever growing threats ガバナンス、増え続ける脅威に対応するため、新たなサイバーセキュリティ対策を開始
New and enhanced cyber security measures will better protect the UK government’s IT systems, which run key services for the public, from growing cyber threats. サイバーセキュリティ対策が新たに強化され、国民に重要なサービスを提供する英国政府のITシステムを、増大するサイバー脅威からより安全に保護することができる。
From: Cabinet Office and The Rt Hon Oliver Dowden CBE MP From: 内閣府およびオリバー・ダウデン議員
・All government departments and a select number of arm’s length bodies to have their cyber security reviewed under new, more stringent measures. すべての政府省庁および独立行政法人の一部が、より厳格な新制度のもとでサイバーセキュリティのレビューを受けることになった。
・The new cyber security regime, known as GovAssure, will be run by the Government Security Group, part of the Cabinet Office. GovAssureとして知られる新しいサイバーセキュリティ体制は、内閣府の一部である政府セキュリティ・グループによって運営される予定である。
・GovAssure delivers on a key part of the Government Cyber Security Strategy by improving cyber resilience and help government organisations protect themselves from growing hostile cyber threats. GovAssureは、サイバーレジリエンスを改善することにより、政府サイバーセキュリティ戦略の重要な部分を実現し、政府組織が増大する敵対的なサイバー脅威から身を守るのを支援する。
New cyber security measures will increase the UK’s cyber resilience and protect the UK government’s essential IT functions from ever growing threats. Under the new rules, all central government departments will have their cyber health reviewed annually through new, more robust criteria. 新しいサイバーセキュリティ対策は、英国のサイバーレジリエンスを向上させ、英国政府に不可欠なIT機能を増大し続ける脅威から保護するものである。新しいルールの下で、すべての中央政府部門は、より強固な新しい基準によって、毎年サイバーの健全性を見直すことになる。
Known as GovAssure, the new cyber security scheme will be run by the Cabinet Office’s Government Security Group (GSG), with input from the National Cyber Security Centre (NCSC). GovAssureと呼ばれるこの新しいサイバーセキュリティ制度は、内閣府の政府セキュリティ・グループ(GSG)が、国家サイバーセキュリティセンター(NCSC)の意見を取り入れながら運営する予定である。
GovAssure was announced by Chancellor to the Duchy of Lancaster, Oliver Dowden, at a speech to CyberUK in Belfast. GovAssureは、ベルファストのCyberUKで行われた講演で、ランカスター領担当大臣のオリバー・ダウデン首相が発表した。
Chancellor of the Duchy of Lancaster, The Rt Hon Oliver Dowden said: ランカスター領担当大臣首相、オリバー・ダウデン閣下は次のように述べている:
"Cyber threats are growing, which is why we are committed to overhauling our defences to better protect government from attacks. Today’s stepped up cyber assurance will strengthen government systems, which run vital services for the public, from attacks. It will also improve the country’s resilience; a key part of our recent Integrated Review Refresh." 「私たちは、政府を攻撃から守るために、防御を強化することを約束する。本日のサイバーアシュアランスの強化は、国民にとって重要なサービスを運営する政府のシステムを攻撃から強化するものである。また、私たちが最近行った統合レビューのリフレッシュの重要な部分である、国のレジリエンスを向上させることになる。
GovAssure introduces a number of changes in the way government protects itself from cyber threats. These include: GovAssureは、政府がサイバー脅威から自らを保護する方法について、多くの変更を導入している。その内容は以下の通りである:
・Using NCSC’s Cyber Assessment Framework (CAF) to review the assurance measures all government departments have. The framework includes measures such as setting out indicators of good practice for managing security risk and protecting against a cyber attack and was designed for making critical national services resilient to attack. NCSC のサイバーアセスメント・フレームワーク(CAF)を使用し、すべての政府部門が持つ保証措置を見直す。このフレームワークには、セキュリティリスクのマネジメントやサイバー攻撃からの保護に関する優良事例の指標を示すなどの措置が含まれており、重要な国家サービスを攻撃に対してレジリエンスにするために設計されたものである。
・Departments will also be assessed by third parties to increase standardisation and validate results. 標準化と結果の検証のため、第三者による評価も行う。
・Centralised cyber security policy and guidance to help government organisations identify best practice. ・政府組織がベストプラクティスを特定するためのサイバーセキュリティ政策とガイダンスを一元化する。
In January 2022, the UK government launched the first ever Government Cyber Security Strategy (GCSS) which laid out the significant challenges facing government security and a clear vision for improving resilience. Today’s announcement delivers on a key part of the aim of the strategy of significantly hardening government systems from  cyber attack. 2022年1月、英国政府は史上初の「政府サイバーセキュリティ戦略(GCSS)」を発表し、政府のセキュリティが直面する重大な課題と、レジリエンスを向上させるための明確なビジョンを示した。本日の発表は、サイバー攻撃から政府システムを大幅に強化するという戦略の目的の重要な部分を実現するものである。
Government Chief Security Officer, Vincent Devine said: 政府の最高セキュリティ責任者であるVincent Devineは、次のように述べている:
"This is a transformative change in government cyber security. GovAssure will give us far greater visibility of the common cyber security challenges facing government. It will set clear expectations for departments, empower hard-working cyber security professionals to strengthen the case for security change and investment, and will be a powerful tool for security advocacy." 「これは、政府のサイバーセキュリティに変革をもたらすものである。GovAssureは、政府が直面する一般的なサイバーセキュリティの課題について、はるかに大きな可視性を与えてくれるだろう。各部門に明確な期待を持たせ、勤勉なサイバーセキュリティの専門家に力を与え、セキュリティの変更と投資の事例を強化し、セキュリティの提唱のための強力なツールとなるだろう」。
Lindy Cameron, CEO, National Cyber Security Centre said: 国家サイバーセキュリティセンターのCEOであるLindy Cameronは、次のように述べている:
"We are committed to ensuring the UK continues to be a leading global cyber nation, which is why we have supported the development of the Cyber Assessment Framework to improve the security of our most critical information systems." 「我々は、英国が世界をリードするサイバー国家であり続けることを約束する。そのため、最も重要な情報システムのセキュリティを向上させるために、サイバー評価フレームワークの開発をサポートした。」
"The government’s adoption of the Cyber Assessment Framework through GovAssure will significantly improve resilience." 「政府がGovAssureを通じてサイバーアセスメント・フレームワークを採用することで、レジリエンスを大幅に向上させることができる。」

 

ダウンデン氏の演説

・2023.04.19 CyberUK speechm

 

英国のサイバー戦略

 National Cyber Security Centre

2021.12.15 (news) Government publishes blueprint to protect UK from cyber threats

・2021.12.15 Policy paper National Cyber Strategy 2022

・[heml] National Cyber Strategy 2022

・[PDF] National Cyber Strategy 2022

20211217-55613

日本語訳 [Downloded]

20230221-170849

 


 

⚫︎ まるちゃんの情報セキュリティ気まぐれ日記

2022.01.26 英国 政府のサイバーセキュリティ戦略:2022年 - 2030年

・2021.12.17 英国 国家サイバー戦略

 

|

« 米国 NIST SP 1800-39 データ格付の実践(初期ドラフト) | Main | 経済産業省 ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第2版 (2022.04.20) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 NIST SP 1800-39 データ格付の実践(初期ドラフト) | Main | 経済産業省 ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第2版 (2022.04.20) »