英国 サイバーエッセンシャル発行数 (2023.07-2024.06)
こんにちは、丸山満彦です。
英国では、幅広い企業を対象にサイバーセキュリティが一定の水準以上にあることを自主宣言する (Cyber Essential; CE) と、第三者にそれを認証してもらう (Cyber Essential Plus; CE+)、を取得するサイバーエッセンシャルズ [wikipedia]というのを2014.10から始めています(2022.10に大幅変更)が、
2023.07-2024.06までの1年間の、
CEの発行数が32,967、
CE+の発行数が10,513
になっていますね...(CE+を取得すると自動的にCEも付与されるので、CEの発行数の中にはCE+も含まれています...)
● GOV.UK - Statistical data set Cyber Essentials management information
・[ODS] Cyber Essentials management information (April 2024 to June 2024)
2023.07-2024.06までのCE、CE+,の発行数の規模別割合は次のようになっていますね。。。
| Organisation size | number of employees working in that organisation across the UK | CE | CE+ | ||
| Large | 250 or more | 3,332 | 10% | 1,523 | 14% |
| Medium | 50 to 250 | 6,688 | 20% | 2,400 | 23% |
| Small | 10 to 49 | 11,462 | 35% | 3,066 | 29% |
| Micro | up to 10 | 11,502 | 35% | 3,524 | 34% |
| Total | 32,967 | 100% | 10,513 | 100% | |
| % | 100% | 32% | |||
(参考)半年前の数字...
2023.01-2023.12までのCE、CE+,の発行数の規模別割合は次のようになっていますね。。。
・[ODS] Cyber Essentials management information (October 2023 to December 2023)
| Organisation size | number of employees working in that organisation across the UK | CE | CE+ | ||
| Large | 250 or more | 3,148 | 10% | 1,418 | 15% |
| Medium | 50 to 250 | 6,193 | 20% | 2,115 | 22% |
| Small | 10 to 49 | 10,522 | 35% | 2,818 | 29% |
| Micro | up to 10 | 10,541 | 35% | 3,321 | 34% |
| Total | 30,404 | 100% | 9,672 | 100% | |
| % | 100% | 32% | |||
Table 8には、取得理由の調査結果もあり、これも参考になりますね...
ロンドンは京都みたいなところがあるというので、本当かどうかはわかりませんが、外部からの要求というよりも、自主的、自発的...
| Reason | 理由 | 2023.07-2023.09 | 2023.10-2023.12 | 2024.01-2024.03 | 2024.04-2024.06 | 2023.07-2024.06 | (%) |
| Required by a customer | 顧客から要求されている | 94 | 38 | 6 | 2 | 140 | 0% |
| Required by a regulatory body | 規制団体から要求されている | 207 | 417 | 272 | 238 | 1,134 | 3% |
| Required by an insurer | 保険会社から要求されている | 149 | 161 | 155 | 173 | 638 | 2% |
| Required for a grant | 助成金を受けるために必要である | 29 | 29 | 32 | 39 | 129 | 0% |
| Required for commercial contract | 商業契約のために必要である | 936 | 1,045 | 1,174 | 1,006 | 4,161 | 13% |
| Required for government contract | 政府契約のために必要である | 1,092 | 1,109 | 1,074 | 1,077 | 4,352 | 13% |
| To generally improve our security | 全般的なセキュリティの改善 | 2,609 | 2,833 | 2,845 | 2,944 | 11,231 | 34% |
| To give confidence to our Customers | 顧客に信頼していただくため | 1,927 | 2,498 | 2,788 | 3,006 | 10,219 | 31% |
| To meet Data Protection Requirements | データ保護要件を満たすため | 84 | 31 | 9 | 3 | 127 | 0% |
| Other | その他 | 187 | 229 | 190 | 196 | 802 | 2% |
| Total | 合計 | 7,314 | 8,390 | 8,545 | 8,684 | 32,933 | 100% |
日本でも類似の制度を考える際のベンチマークになるかもしれませんね...
● GOV.UK
サイバーエッセンシャルズ
データ
・Statistical data set - Cyber Essentials management information
● まるちゃんの情報セキュリティ気まぐれ日記
・2023.08.17 英国 国家サイバー戦略 2022 の進捗報告 (2022-2023)
・2023.07.13 英国 小規模企業のサイバーセキュリティをサポート:サイバーアドバイザリー制度 (2023.04.17)
・2023.02.21 英国 NCSC サプライチェーン・マッピングのガイダンスを公表しています。。。(2023.02.16)
・2021.11.22 英国 サプライチェーンとマネージドサービスプロバイダーのサイバーセキュリティについての質問に対する回答 at 2021.11.15
・2020.10.11 UK National Cyber Security Centreがスモールビジネス向けサイバーセキュリティガイド改訂版を公開していますね。。。(Cyber Essentials認定も意識して
« 英国 国家警備局 英国の利益と国家安全保障に対する妨害工作の脅威への対策 | Main | バーゼル銀行監督委員会 パブコメ 健全なサードパーティリスク管理のための諸原則について協議 (2024.07.09) »
Comments