« 欧州委員会 Web4.0と仮想世界に関するEUのイニシアチブ: 次の技術的転換期を先取りする | Main | 英国 小規模企業のサイバーセキュリティをサポート:サイバーアドバイザリー制度 (2023.04.17) »

2023.07.13

NCSC 国家によるサイバー攻撃への初対応から20周年 (2023.06.30) + 日本のNISCの立ち上げ時の話 (JCIC)

こんにちは、丸山満彦です。

英国のサイバーセキュリティ機関といえば、National Cyber Security Centre;NCSC [wikipedia] ですね。。。NCSCが、国家によるサイバー攻撃への初対応から20周年ということで記事を書いています。。。

NCSCがGCHQ(政府通信本部 Government Communications Headquarters)[wikipedia] のサイバー部門として独立したのは2016年ですね。。。それまでは、GCHQの中にありましたから、正確にはGCHQですかね。。。

GCHQは100年の歴史があります。(エニグマ暗号の解読で有名ですよね。。。アラン・チューリング [wikipedia]...イミテーション・ゲーム[wikipedia]という映画にもなりましたね。。。

 

National Cyber Security Centre;NCSC

・2023.06.30 NCSC marks 20th anniversary of first response to state-sponsored cyber attack

NCSC marks 20th anniversary of first response to state-sponsored cyber attack NCSC、国家によるサイバー攻撃への初対応から20周年を迎える
In June 2003, GCHQ experts were involved in responding to a cyber attack against the UK Government for the first time. 2003年6月、GCHQの専門家が初めて英国政府に対するサイバー攻撃に対応した。
・Details of the first cyber incident responded to by GCHQ experts revealed after 20 years ・GCHQの専門家が初めて対応したサイバーインシデントの詳細が20年ぶりに明らかになった。
・A malware attack on a UK Government department was identified as state-sponsored cyber espionage ・英国政府部門に対するマルウェア攻撃が、国家によるサイバースパイであると識別された。
・The response acted as the forerunner to a capability that became the National Cyber Security Centre, a part of GCHQ ・この対応は、GCHQの一部である国家サイバーセキュリティセンターとなった能力の先駆けとして機能した。
THE National Cyber Security Centre (NCSC) is marking the twentieth anniversary this month of GCHQ’s first response to a cyber attack perpetrated against the UK Government by another state. 国家サイバーセキュリティセンター(NCSC)は、GCHQが他国による英国政府へのサイバー攻撃に初めて対処してから、今月で20周年を迎える。
Unlike today, in 2003 there was no government agency set up to deal with cyber attacks, nor was there a dedicated national incident management function. This all changed in 2016 with the establishment of the National Cyber Security Centre, a part of GCHQ. 現在とは異なり、2003年当時はサイバー攻撃に対処するために設立された政府機関は存在せず、専門の国家インシデント管理機能もなかった。これが2016年、GCHQの一部である国家サイバーセキュリティセンターの設立によって一変した。
The NCSC can reveal that in June 2003 cyber experts were called upon to investigate after a government employee detected suspicious activity on one of their workstations. NCSCは、2003年6月に政府職員がワークステーションの1つで不審な動きを検知したため、サイバー専門家に調査を依頼したことを明らかにしている。
A suspected phishing email had been identified, so technical specialists sought help from the Communications-Electronics Security Group (CESG) – the information assurance arm of GCHQ at that time. フィッシングメールの疑いがあったため、技術専門家は当時のGCHQの情報保証部門であったコミュニケーション・エレクトロニクス・セキュリティ・グループ(CESG)に助けを求めた。
CESG’s analysis discovered that malware, designed to steal sensitive data and evade anti-virus products, had been installed, raising suspicions about the attacker’s intent and setting in motion a series of actions that was transformative to cyber incident investigations. CESGの分析により、機密データを盗み、アンチウイルス製品を回避するように設計されたマルウェアがインストールされていることが判明し、攻撃者の意図が疑われ、サイバーインシデント調査に変革をもたらす一連の行動が開始された。
For the first time, GCHQ fused its signals intelligence capabilities with its cyber security function to investigate and identify the actor responsible. GCHQは初めて、シグナル・インテリジェンス機能とサイバー・セキュリティ機能を融合させ、攻撃者を調査・特定した。
The ground-breaking analysis, coupled with international engagement, led CESG to conclude the intent of the attack had been cyber espionage by a nation state, setting in train a mission that today is at the heart of NCSC operations; namely, understanding and responding to cyber threats to the UK. この画期的な分析は、国際的な関与と相まって、CESGに攻撃の意図は国家によるサイバースパイであると結論づけさせ、今日のNCSC活動の中核をなす任務、すなわち英国へのサイバー脅威の理解と対応を開始させた。
Paul Chichester, Director of Operations at the National Cyber Security Centre, said: 国家サイバーセキュリティセンターのオペレーション・ディレクターであるポール・チチェスターは、次のように述べている:
“Twenty years ago, we were just crossing the threshold of the cyber attack arena, and this incident marked the first time that GCHQ was involved in a response to an incident affecting the UK Government. 「20年前、われわれはサイバー攻撃の入り口に立ったばかりで、このインシデントにより、GCHQが初めて英国ガバナンスに影響を与えるインシデントへの対応に関与した。
“It was also the first time that the UK and Europe started to understand the potential online risks we faced and our response transformed how we investigate and defend against such attacks. 「英国やヨーロッパが、我々が直面する潜在的なオンライン・リスクを理解し始めたのも、この事件が初めてであり、我々の対応は、このような攻撃に対する我々の調査方法や防御方法を一変させた。
“The NCSC and our allies have come such a long way since this incident, and it is reassuring to be at the forefront of efforts to develop tools and techniques to defend against cyber threats and keep our respective nations safe online.” 「NCSCと我々の同盟国は、このインシデント以来、長い道のりを歩んできた。サイバー脅威から身を守り、それぞれの国のオンライン上の安全を守るためのツールや技術を開発する取り組みの最前線にいることは、心強いことだ。
The National Cyber Security Centre, a part of GCHQ, was set up in October 2016 to help keep the UK safe online. It combined existing expertise from CESG, the Centre for Cyber Assessment, CERT-UK and the Centre for Protection of National Infrastructure (now the National Protective Security Authority). GCHQの一部である国家サイバーセキュリティセンターは、英国のオンライン上の安全を守るために2016年10月に設立された。CESG、サイバーアセスメントセンター、CERT-UK、国家インフラ防護センター(現在は国家防護セキュリティ局)の既存の専門知識を統合した。
The NCSC responds to cyber security incidents to help reduce the harm they cause to organisations and the wider UK, as well as working with other law enforcement, defence, the UK’s intelligence and security agencies and international partners. NCSCは、サイバーセキュリティインシデントに対応し、組織や英国全体に及ぼす被害を軽減するのを支援するとともに、他の法執行機関、防衛、英国の情報・安全保障機関、国際的なパートナーと協力している。

 

1_20230713163501

 

 


日本では、内閣官房情報セキュリティ対策推進室として、2000年2月に発足しています。2000年1月に政府のウェブページが改ざんされるという事件があったのがそのきっかけになったのでしょうね。。。

私は、NISCの立ち上げのためにまず、内閣官房情報っセキュリティ対策推進室に入りました。。。

その頃の話については、日本サイバーセキュリティ・イノベーション委員会 (JCIC) のウェブページに掲載されている東海大学の三角教授と現在JCIC客員上席研究員の小林正彦さんの対談記事 [PDF] に少しふれていますので、参考になりますね。。。

日本サイバーセキュリティ・イノベーション委員会 (JCIC)

 

立ち上げ時の話 (小林正彦さん vs 三角育生さん)

日本のサイバーセキュリティ政策史 第3回 日本の情報セキュリティ対策黎明期の政策立案~NISC立ち上げに参画して

 

大震災後 (西川徹矢さん vs 三角育生さん)

日本のサイバーセキュリティ政策史第2回 「激動の時代に危機管理体制を構築して」

 

ちなみにNISCの歴史は...

 

NISC

沿革

 

ここに、山口英先生が登場できないのは、大きな損失ですよね。。。

 

そして、

● 内閣官房情報調査室

内閣情報調査室の歴史について

 

 

|

« 欧州委員会 Web4.0と仮想世界に関するEUのイニシアチブ: 次の技術的転換期を先取りする | Main | 英国 小規模企業のサイバーセキュリティをサポート:サイバーアドバイザリー制度 (2023.04.17) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 欧州委員会 Web4.0と仮想世界に関するEUのイニシアチブ: 次の技術的転換期を先取りする | Main | 英国 小規模企業のサイバーセキュリティをサポート:サイバーアドバイザリー制度 (2023.04.17) »