« 英国 国防省 JSP 936 V1.1 防衛における信頼できる人工知能(パート1: 指令) (2024.11.13) | Main | 英国 NCSC ガイダンス「サイバーセキュリティリスクマネジメントを改善するための取締役会との協力」とブログ記事「取締役会にサイバーについてどう話すか」 (2024.10.07) »

2024.11.27

英国 NCSC「Active Cyber Defence」 のウェブページ

こんにちは、丸山満彦です。

英国政府は、アクティブ・サイバーディフェンス(ACD)プログラムの一環として、サイバーセキュリティツールとサービスをプロバイダとして提供しています...

英国政府のいうアクティブ・サイバーディフェンスは、日本語にすると能動的サイバー防御という訳語と同じになるかもしれませんが、攻撃元と見られるサーバーの無害化措置という概念はなく、ディフェンス、防御...です。

パッシブなサイバー防御に対して、アクティブなサイバー防御という感じで、攻撃の兆候を掴んだら、どのような攻撃かを想定して、先回りをして防御を固めるというようなイメージなのだろうと思います。

ということで、英国政府のアクティブ・サイバーディフェンス(ACD)プログラムのウェブページの紹介です。

サービスとしては、

・セルフサービスチェック

  • 早期警告
  • エクセサイズ・イン・ア・ボックス
  • メールチェック
  • ウェブチェック
  • サイバーセキュリティ・チェック

・検知

  • ホストベース
  • 防御ドメイン名サービス
  • 脆弱性開示

・破壊と防御

  • 疑わしいメール報告サービス
  • テイクダウン・サービス
  • 能力の共有と防御

 

 

National Cyber Security Centre

Active Cyber Defence

英国政府のアクティブ・サイバーディフェンス(ACD)プログラムというのは、まさにプログラムで、主に公共機関向けに具体的なサイバー防御のサービスを提供するものです。そういう意味ではNCSCはセキュリティサービスプロバイダーでもありますね...(また、NCSCはサイバーセキュリティのスタートアップ企業の育成にも力をいれていたりします...NCSC for Startups 例えば、[PDF] [YouTube][Youtube])

 

・・Introduction

Introduction 序文
Active Cyber Defence (ACD) seeks to reduce the harm from commodity cyber attacks by providing tools and services that protect from a range of attacks. アクティブ・サイバーディフェンス(ACD)は、さまざまな攻撃から身を守るツールやサービスを提供することで、商品サイバー攻撃による被害を減らすことを目指している。
The UK continues to be one of the most digitally advanced countries in the world, with our lives being online more than ever before. As this digitisation continues, it is vital that the UK remains able to protect its organisations, business and citizens against cyber crime. 英国は世界で最もデジタル化が進んだ国のひとつであり、私たちの生活はかつてないほどオンライン化されている。このデジタル化が進む中、英国がサイバー犯罪から組織、企業、市民を守り続けることは極めて重要である。
The aim of ACD is to “Protect the majority of people in the UK from the majority of the harm caused by the majority of the cyber attacks the majority of the time.” We do this through a wide range of mechanisms, which at their core have the ability to provide protection at scale.  ACDの目的は、「英国の大多数の人々を、大多数のサイバー攻撃による大多数の被害から、大多数の時間保護する 」ことである。ACDは、幅広いメカニズムを通じてこれを実現するが、その中核となるのは、大規模な防御を提供する能力である。
ACD is intended to tackle the high-volume commodity attacks that affect people’s everyday lives, rather than the highly sophisticated and targeted attacks, which NCSC deal with in other ways.  ACDは、NCSCが他の方法で対処している高度に洗練された標的型攻撃ではなく、人々の日常生活に影響を与える大量のコモディティ攻撃に取り組むことを意図している。
The ACD programme consists of a number of interventions or real services - each free at the point of use - that perform a particular security service for organisations. ACDプログラムは、組織向けに特定のセキュリティ・サービスを提供する多数の介入サービスまたは実サービス(それぞれ利用時点では無料)から構成されている。
Learn more about ACD services ACDサービスについてもっと知る

 

 

 


 

サービス... (ここが本命...)

Services サービス
The NCSC provides a range of free cyber security tools and services to eligible organisations as part of the Active Cyber Defence (ACD) programme. NCSCは、アクティブ・サイバーディフェンス(ACD)プログラムの一環として、対象となる組織に様々なサイバーセキュリティツールとサービスを無料で提供している。
Self service checks セルフサービスチェック
Services in this category allow you to check and improve the security posture of your organisation. このカテゴリーのサービスを利用することで、組織のセキュリティ態勢をチェックし、改善することができる。
Early Warning 早期警告
Early Warning helps organisations investigate cyber attacks on their network by notifying them of malicious activity that has been detected in information feeds. 早期警告は、情報フィードで検知された悪意のある活動を通知することで、組織がネットワーク上のサイバー攻撃を調査するのを支援する。
Eligible Sectors: Any UK organisation with a static IP address or domain name can sign up to use Early Warning. 対象となるセクター 静的IPアドレスまたはドメイン名を持つ英国の組織であれば、Early Warningの使用にサインアップできる。
Learn more 詳細はこちら
Exercise in a Box (EIAB) エクササイズ・イン・ア・ボックス(EIAB)
EIAB is a resource of realistic scenarios that helps organisations practise and refine their response to cyber security incidents in a safe and private environment. EIABは、組織が安全でプライベートな環境でサイバーセキュリティインシデントへの対応を練習し、洗練させるのに役立つ現実的なシナリオのリソースである。
Eligible sectors: Anyone can download and use EIAB 対象部門 誰でもダウンロードして利用できる
Read more もっと読む
Mail Check メールチェック
Mail Check helps organisations assess their email security compliance and adopt secure email standards which prevent criminals from spoofing your email domains. Mail Checkは、組織のメールセキュリティコンプライアンスを評価し、犯罪者によるメールドメインのなりすましを防止するセキュアメール標準の採用を支援する。
Eligible sectors: Public Sector and Academia (All UK Schools. Universities and Further Education Colleges). UK Registered Charities. UK Registered Social Housing Providers and Arms Length Management Organisations (ALMOs).  対象分野 公共部門および学術機関(英国のすべての学校、大学および継続教育カレッジ)。英国登録慈善団体 英国登録社会住宅プロバイダおよび独立行政法人(ALMO)。
Learn more さらに詳しく
Web Check ウェブチェック
Web Check helps you find and fix common security vulnerabilities in the websites that you manage. Web Check は、管理する Web サイトの一般的なセキュリティ脆弱性の発見と修正を支援する。
Eligible sectors: Public Sector and Academia (All UK Schools. Universities and Further Education Colleges). UK Registered Charities. UK Registered Social Housing Providers and Arms Length Management Organisations (ALMOs).  対象となるセクター 公共部門および学術機関(英国のすべての学校、大学、継続教育カレッジ)。英国の登録慈善団体 英国の登録社会住宅プロバイダおよび独立行政法人(ALMO)。
Read more もっと読む
Check your Cyber Security サイバーセキュリティ・チェック
The NCSC check your cyber security service allows individuals and organisations to run instant checks on their cyber security. You don’t need to register to use it and the checks can be run in seconds.  NCSCのcheck your cyber securityサービスでは、個人や組織のサイバーセキュリティを即座にチェックすることができる。利用登録は不要で、チェックは数秒で実行できる。
The email security check allows you to quickly check that you have applied standards like DMARC and TLS correctly to prevent spoofing and protect privacy. Eメールセキュリティチェックでは、DMARCやTLSなどの標準が正しく適用されているかどうかを素早くチェックし、なりすましを防止してプライバシーを保護することができる。
Learn more and run a check 詳細とチェックを実行する
The IP address & website check allows you to check if cyber criminals could attack your systems to gain access to your data via the internet.  IPアドレス&ウェブサイトチェックでは、サイバー犯罪者が貴社のシステムを攻撃し、インターネット経由で貴社のデータにアクセスできるかどうかをチェックできる。
Start now 今すぐ始める
The Web browser check service allows you to check if your web browser is out of date and vulnerable to exploitation by criminals. If your web browser needs updating, we’ll provide step-by-step guidance on what you should do and how to set up automatic updates. ウェブブラウザチェックサービスでは、お使いのウェブブラウザが古く、犯罪者に悪用される脆弱性がないかどうかをチェックできる。ウェブブラウザの更新が必要な場合は、何をすべきか、自動更新を設定する方法について、ステップバイステップのガイダンスを提供する。
Start now 今すぐ始める
Detections deployed by organisations 組織が展開する検知
Organisations integrate services in this category into their environment to provide a protection or detection capability. 組織は、このカテゴリーのサービスを環境に統合し、保護または検知機能を提供する。
Host Based Capability (HBC) ホストベースの機能(HBC)
HBC is a software agent available for use on OFFICIAL devices in government. HBCは、政府の公式デバイスで使用可能なソフトウェア・エージェントである。
The NCSC conducts analysis to detect malicious activity on those endpoints. The service provides security baseline reports, and forewarns customers about their exposure to the most critical of vulnerabilities. NCSC は、これらのエンドポイントで悪意のある活動を検知するための分析を行う。このサービスは、セキュリティベースラインレポートを提供し、最も重大な脆弱性へのエクスポージャーを顧客に警告する。
Eligible sectors: Public Sector (Central Government) 対象となるセクター 公共部門(中央政府)
Learn more 詳細はこちら
Protective Domain Name Service (PDNS) 防御ドメイン名サービス(PDNS)
PDNS prevents users from accessing domains or IPs that are known to contain malicious content and stops malware already on a network from calling home. PDNSは、悪意のあるコンテンツが含まれていることが知られているドメインやIPにユーザーがアクセスするのを防ぎ、すでにネットワーク上にあるマルウェアがホームに呼び出すのを阻止する。
Eligible sectors: Public Sector. UK Registered Social Housing Providers and Arms Length Management Organisations (pilot users only - for more information visit our PDNS webpage) 対象となるセクター 公共部門。英国の登録社会住宅プロバイダおよび独立行政法人管理組織(パイロットユーザーのみ。)
Learn more 詳細はこちら
Vulnerability Disclosure 脆弱性の開示
The NCSC is working to mature the UK's approach to vulnerability disclosure and remediation by providing the following:・ NCSCは、以下をプロバイダとして提供することで、脆弱性の開示と修復に対する英国のアプローチを成熟させることに取り組んでいる:
GC3 Vulnerability Reporting Service - anyone can report a vulnerability with a UK government online service ・GC3 脆弱性報告サービス - 英国政府のオンラインサービスで、誰でも脆弱性を報告できる。
Vulnerability Disclosure for Government Scheme - we aim to improve the UK government's ability to adopt vulnerability disclosure best practices. Please contact us if you want to be involved in the pilot (government only) ・Vulnerability Disclosure for Government Scheme - 英国政府が脆弱性開示のベストプラクティスを採用する能力を改善することを目指している。パイロット版への参加を希望される方は、こちらまでご連絡ください(ガバナンスのみ)。
Vulnerability Disclosure Toolkit - contains the essential components you need to set up your own vulnerability disclosure process. ・Vulnerability Disclosure Toolkit - 脆弱性情報公開プロセスを独自に構築するために必要な必須コンポーネントが含まれている。
Disrupt and Defend 破壊と防御
Services in this category are designed to prevent and mitigate cyber threats. The Disrupt function enables the detection of phishing or malicious activities on a large scale and triggers an automated reaction to interrupt these activities. The Defend function concentrates on providing services that protect the UK public and businesses from cyber crime, including fraud that is enabled by cyber activities. このカテゴリーのサービスは、サイバー脅威の防止と軽減を目的としている。Disrupt機能は、大規模なフィッシングや悪意のある活動の検知を可能にし、自動化された反応をトリガーしてこれらの活動を中断させる。防御機能は、サイバー犯罪から英国国民と企業を保護するサービスのプロバイダである。
Both disruption and defence play crucial roles in maintaining cyber security.  妨害と防御の両方がサイバーセキュリティの維持に重要な役割を果たしている。
Suspicious Email Reporting Service (SERS) 疑わしい電子メール報告サービス(SERS)
SERS enables the public to report suspicious emails by sending them to [mail]. The service analyses the emails and where found to contain links to malicious sites, seeks to remove those sites from the internet to prevent the harm from spreading. SERSは、一般市民が不審な電子メールを[mail] まで。同サービスは電子メールを分析し、悪質なサイトへのリンクが含まれていることが判明した場合、インターネットからそれらのサイトを削除し、被害の拡大を防ぐ。
Eligible sector: Anyone can use SERS 対象となるセクター 誰でもSERSを利用できる
Report a suspicious email 不審なメールを報告する
Takedown Service テイクダウン・サービス
The NCSC Takedown Service finds malicious sites and sends notifications to the host or owner to get them removed from the internet before significant harm can be done. The NCSC centrally manages the service, so departments automatically benefit without having to sign up. NCSCテイクダウン・サービスは、悪意のあるサイトを発見し、重大な被害が出る前にインターネットから削除するよう、ホストまたは所有者に通知を送る。NCSCがサービスを一元管理しているため、各部門が登録しなくても自動的に恩恵を受けることができる。
Eligible sector: Public Sector 対象となる部門 公共部門
Learn more 詳細はこちら
Share and Defend Capability 能力の共有と防御
The NCSC shares datasets of malicious indicators with our industry partners, including Managed Service Providers (MSPs), Communication Service Providers (CSPs) and Internet Service Providers (ISPs). As a result, their UK citizen and business customers are protected as access to malicious content is blocked. NCSCは、マネージド・サービス・プロバイダー(MSP)、コミュニケーション・サービス・プロバイダー(CSP)、インターネット・サービス・プロバイダ(ISP)などの業界パートナーと悪質な指標のデータセットを共有している。その結果、悪質なコンテンツへのアクセスがブロックされ、英国市民や企業の顧客が保護される。
Learn more 詳細はこちら
Enablers イネイブラー
Common platforms that underpin multiple ACD services. 複数のACDサービスを支える共通プラットフォーム
MyNCSC MyNCSC
MyNCSC provides a common point of entry to a number of the NCSC’s Active Cyber defence (ACD) services.  MyNCSCは、NCSCのアクティブ・サイバーディフェンス(ACD)サービスの共通エントリポイントを提供する。
Learn more 詳細はこちら
If you're not eligible for ACD services then you can learn more about other assured services certified by the NCSC which will help protect against cyber attack. ACDサービスを受ける資格がない場合は、NCSCが認定するサイバー攻撃からの防御に役立つその他の保証サービスについて詳しく知ることができる。

 

Acdb2400001

 

で、現在あまりウェブページが更新されていないようなのですが、実は、ACD2.0への発展を検討中のようです...

興味深いのは、方針として

高度な攻撃ではなく、通常のサイバー攻撃からの被害を軽減しようとするもの。。。

という方針を維持しつつ、原則として次の2つを定めたようです...

  • NCSCは、市場が提供できないソリューションのみを提供する
  • NCSCは、成功したサービスを3年以内に原則売却する

なるほど...

情報の有無、市場の問題等で、NCSC以外が提供するのが難しいソリューションを提供し、それがうまくいったら、市場に開放し、対価として得た収入を開発の投資に繋げる...

官民連携の一つの姿ですかね...

 

・2024.08.02 Introducing Active Cyber Defence 2.0

Introducing Active Cyber Defence 2.0 アクティブ・サイバーディフェンス2.0のご紹介
ACD 2.0 aims to build the next generation of services in partnership with industry and academia. ACD 2.0は、産学連携による次世代サービスの構築を目指している。
As the National Cyber Security Centre, we aim to provide a cohesive suite of services that help organisations protect themselves against cyber threats. Some of these services are directly provided by us, where we are uniquely placed to do so, while others are delivered by industry partners with NCSC assurance. We constantly review the services we deliver and look to divest to industry where and when appropriate. Next month, you will hear more about our direction of travel for those services delivered through industry. ナショナル・サイバー・セキュリティ・センターとして、私たちは、組織がサイバー脅威から身を守るのを助ける、一連のまとまったサービスを提供することを目指している。これらのサービスの中には、NCSCが独自の立場で直接プロバイダとして提供するものもあれば、NCSCの保証のもと産業界のパートナーによって提供されるものもある。我々は、提供するサービスを常に見直し、適切な場合には業界への売却を検討している。来月は、業界を通じて提供されるサービスに関する我々の方向性について詳しく説明する。
Active Cyber Defence (ACD) has gained widespread recognition and been adopted as a concept by many countries. Why? Because it effectively increases national cyber resilience on a large scale, while imposing significant costs on adversaries. アクティブ・サイバーディフェンス(ACD)は広く認知され、多くの国でコンセプトとして採用されている。なぜか?それは、敵対勢力に多大なコストを課しながら、効果的に国家のサイバー・レジリエンスを大規模に向上させるからである。
Active Cyber Defence (ACD) seeks to reduce the harm from commodity cyber attacks by providing tools and services that protect from a range of attacks. アクティブ・サイバーディフェンス(ACD)は、さまざまな攻撃から身を守るツールやサービスを提供することで、コモディティ・サイバー攻撃による被害を減らそうとしている。
This protection comes in many forms: from addressing security vulnerability, to actively detecting and disrupting attacks.  この防御には、セキュリティの脆弱性への対処から、積極的な攻撃の検知や妨害まで、さまざまな形態がある。
Most of the current services began life back in 2017. While they have evolved since then, the range of services on offer has been broadly consistent.  Meanwhile, the cyber capabilities of those we serve – and the set of capabilities on offer from the private sector – have evolved. This defensive change has combined with an evolution in the threat.  現在のサービスのほとんどは2017年に始まった。それ以来進化はしているが、提供されるサービスの範囲はほぼ一貫している。一方で、我々がサービスを提供する側のサイバー能力、そして民間セクターが提供する一連の能力は進化してきた。この防御的な変化は、脅威の進化と組み合わさっている。
It’s important that the UK’s National Cyber Security Centre focuses its efforts where we can make a uniquely valuable contribution – where we see a gap in the commercial market, or where being part of GCHQ presents a unique opportunity to drive up resilience at scale. In light of this changing context, and using our experience from providing the existing ACD services, we are assessing new delivery models and partners and are seeking to build a next generation suite of services under ACD 2.0. 英国のナショナル・サイバー・セキュリティ・センターは、商業市場におけるギャップや、GCHQの一員であることが大規模なレジリエンスを向上させるまたとない機会となるような、他にない価値ある貢献ができるところに力を注ぐことが重要である。このような状況の変化を踏まえ、既存のACDサービスのプロバイダとしての経験を生かしながら、新たな提供モデルやパートナーのアセスメントを行い、ACD 2.0の次世代サービス群の構築を目指している。
Given the modern threat, the contemporary internet and a host of other factors, what should we be delivering? Where is the cyber defence edge to be had? Where can we add unique value? Having mainly targeted the original ACD services at the public sector, is it time to broaden our reach? 現代の脅威、現代のインターネット、その他多くの要因を考慮すると、我々は何を提供すべきなのか?サイバー防衛の優位性はどこにあるのか?どこに独自の価値を付加できるのか?主に公共部門を対象としたオリジナルのACDサービスを提供してきたが、そろそろその範囲を広げる時期なのだろうか?
In pursuit of this goal, we have set these principles for ACD 2.0: この目標を達成するために、我々はACD 2.0の原則を定めた:
・The NCSC will only deliver solutions where the market is not able to – whether that’s due to our unique position in government, scaling abilities, capabilities or authorities ・NCSCは、市場が提供できないソリューションのみを提供する。それが、政府におけるNCSCのユニークな立場、拡張能力、能力、権限によるものであるかは問わない。
・The NCSC will look to divest most of our new successful services within 3 years – to another part of government or the private sector to run on an enduring basis ・NCSCは、新たに成功したサービスのほとんどを3年以内に売却し、ガバナンスの別の部門や民間部門に永続的に運営させることを検討する。
We want ACD 2.0 to be a partnership; across the NCSC, across the cyber security community in government, and crucially also with industry and academia. Combined with our unique organisation, we can have a disproportionate impact on cyber resilience at scale. ACD2.0は、NCSC、政府内のサイバーセキュリティコミュニティ、そして産業界や学界とのパートナーシップでありたいと考えている。私たちのユニークな組織と組み合わせることで、大規模なサイバーレジリエンスに不釣り合いな影響を与えることができる。
Get involved - how to work with us  参加する - 私たちと協力するには 
As we embark on ACD 2.0, our first step is to look at our attack surface management suite - currently that’s Web Check, Mail Check and Early Warning. ACD 2.0に着手するにあたり、私たちの最初のステップは、私たちの攻撃対象領域管理スイート(現在のところ、ウェブチェック、メールチェック、早期警戒)を見直すことである。
We’ve learned a lot from running these services and are keen to build on that by running experiments alongside industry providers. We have experiments we want to run, but we’re also keen to hear from you if you have ideas. 我々は、これらのサービスを運営することで多くのことを学んできたし、業界のプロバイダとともに実験を行うことで、それを基に発展させたいと考えている。実施したい実験もあるが、アイデアをお持ちの方からのご連絡もお待ちしている。
Our hypothesis remains that helping organisations know and reduce their attack surface and related vulnerability is one of the most efficient ways to drive up external resilience. 組織が攻撃対象領域とそれに関連する脆弱性を把握し、その脆弱性を低減するのを支援することは、対外的なレジリエンスを向上させる最も効率的な方法の 1 つである、というのが当社の仮説であることに変わりはない。
If you have an attack surface management product, or ideas for other experiments we should run in future, and would like to work with the NCSC, please get in touch with us. 攻撃対象領域管理製品、あるいは今後実施すべき他の実験に関するアイデアをお持ちの方で、NCSCとの協力を希望される方は、ぜひご連絡いただきたい。
Ollie Whitehouse, Chief Technology Officer (CTO), NCSC オリー・ホワイトハウス、NCSC最高技術責任者(CTO)
Jonathon Ellison, NCSC Director of National Resilience ジョナソン・エリソン、NCSCナショナル・レジリエンス担当ディレクター

 

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.11.16 英国 NCSC Annual Review 2023 国家サイバーセキュリティセンター2023年報告書 - 英国の重要インフラに対する永続的かつ重大な脅威を警告

・2023.07.17 英国 NCSC アクティブ・サイバーディフェンス第6次報告書 (2023.07.06) そういえばNCSCは「アクティブ・サイバーディフェンスは防御であって攻撃ではない」と言ってました...

・2021.11.19 英国 NCSC Annual Review 2021 国家サイバーセキュリティセンター2021年報告書

・2020.11.09 英国 NCSC Annual Review 2020 国家サイバーセキュリティセンター2020年報告書

|

« 英国 国防省 JSP 936 V1.1 防衛における信頼できる人工知能(パート1: 指令) (2024.11.13) | Main | 英国 NCSC ガイダンス「サイバーセキュリティリスクマネジメントを改善するための取締役会との協力」とブログ記事「取締役会にサイバーについてどう話すか」 (2024.10.07) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 英国 国防省 JSP 936 V1.1 防衛における信頼できる人工知能(パート1: 指令) (2024.11.13) | Main | 英国 NCSC ガイダンス「サイバーセキュリティリスクマネジメントを改善するための取締役会との協力」とブログ記事「取締役会にサイバーについてどう話すか」 (2024.10.07) »