英国 サイバーエッセンシャルズ 小規模の弁護士事務所・新興技術企業への助成

こんにちは、丸山満彦です。

英国では、サイバーエッセンシャルズという英国政府（（国家サイバーセキュリティセンター；NCSC）が主導するサイバーセキュリティの簡易な認証制度があります。これには２種類あって、自主宣言のものと、プラスといわれる第三者認証のあるものです。2014年から開始されています。。。

それぞれ、5万社弱、1万社弱の認証がおこなわれているようです。

現在、英国のNCSCが、小規模の弁護士事務所と新興技術企業に対して、サイバーエッセンシャル・プラスを達成するためのアドバイザーによる実践的なサポートを無料で提供すると公表していますね...(ただし、予算範囲内...)

この、無料支援サービスは、アドバイザーによる約20時間の遠隔サポートを受けることができるとのことです。組織の規模やニーズに合った改善を特定・実施し、サイバーエッセンシャルズの5つの技術的管理策の実施を支援してくれるようです。

日本のサプライチェーンのセキュリティ対策保護のための、認証制度を経産省で検討していますが、サイバーエッセンシャルズも参考にされていますが、普及啓発活動として、こういう活動も参考になりますね...

 

認証機関のウェブページ

● IASME

・Funded Cyber Essentials Programme

 

Funded Cyber Essentials Programme	サイバー・エッセンシャル助成プログラム
What is the funded Cyber Essentials Programme?	サイバー・エッセンシャル助成プログラムとは？
Small organisations from specific sectors in the UK are being invited to take part in the Funded Cyber Essentials Programme.	英国の特定分野の小規模組織は、資金提供付きサイバー・エッセンシャル・プログラムへの参加を呼びかけられている。
All modern businesses face a threat from cyber attack but some organisations have a particularly increased risk. This might be because they hold sensitive information about the people that they work with, or they are perceived as an easy target by cyber criminals.	現代の企業はすべてサイバー攻撃の脅威に直面しているが、特にリスクが高まっている組織もある。その理由としては、従業員に関する機密情報を保有していたり、サイバー犯罪者に狙われやすいと認識されていたりすることが挙げられる。
For those sectors most at risk, the NCSC is launching a Funded Cyber Essentials Programme. This scheme aims to provide vulnerable organisations with help to implement baseline security controls to prevent the most common types of cyber attack.	NCSCは、最もリスクの高いセクターに対して、資金提供付きサイバー・エッセンシャルズ・プログラムを開始する。このスキームは、最も一般的なタイプのサイバー攻撃を防止するための基本的なセキュリティ対策を実施するための支援を脆弱性組織に提供することを目的としている。
Spaces on the programme are in high demand.	このプログラムの参加枠は非常に需要が高い。
Please submit your expression of interest without delay as spaces will fill quickly and are not guaranteed.	参加枠はすぐに埋まり、保証はされないので、興味のある方はお早めに。
How does it work?	プログラムはどのように行われるのか？
The programme will offer practical support from an Advisor to achieve Cyber Essentials Plus at no cost to the organisation. Please note, this does not include the cost of any additional software or hardware identified by the Advisor that is required to achieve Cyber Essential Plus.	このプログラムでは、Cyber Essentials Plusを取得するためのアドバイザーによる実践的なサポートを、組織に対して無料で提供する。ただし、サイバー・エッセンシャル・プラスを達成するために必要な、アドバイザーによる追加のソフトウェアやハードウェアの費用は含まれない。
Qualifying organisations will receive around 20 hours of remote support with an Advisor. This time will be spent identifying and implementing improvements that are right for the size and needs of the organisation and supporting them in implementing the 5 Cyber Essentials technical controls. This will be followed by a hands-on technical verification that the controls have been put in place.	対象となる組織は、アドバイザーによる約20時間の遠隔サポートを受ける。この時間は、組織の規模やニーズに適した改善を特定・実施し、サイバー・エッセンシャル・テクニカル・コントロール5項目の実施をサポートするために費やされる。その後、技術的な検証が行われる。
If it is not possible for the organisation to achieve Cyber Essentials Plus, the Advisor will help organisations implement as many of the technical controls as possible and give the organisation a clear list of the additional actions they need to undertake to become compliant. The scheme is designed to lead an organisation through the technical controls required to achieve Cyber Essentials certification, followed by the audit for Cyber Essentials Plus. No previous cyber security certification or experience is necessary.	組織がサイバー・エッセンシャルズ・プラスを達成することが不可能な場合、アドバイザーは組織が可能な限り多くの技術的統制を実施するのを支援し、準拠するために実施すべき追加措置の明確なリストを組織に提供する。このスキームは、Cyber Essentials認証の取得に必要な技術的コントロールを通して組織を導き、その後Cyber Essentials Plusの審査を受けるように設計されている。サイバーセキュリティに関する資格や経験は必要ない。
Who is eligible for support?	誰がサポートの対象となるのか？
The Funded Cyber Essentials programme is open to all registered barristers or advocates and recognised barristers’ chambers or advocates’ stables that meet the below criteria;	資金提供によるサイバー・エッセンシャル・プログラムは、以下の規準を満たすすべての登録弁護士または弁護人、公認弁護士事務所または弁護人の厩舎に開かれている；
The applicant must be a practising barrister or advocate within the jurisdiction of the relevant governing authority (The Bar Council – England & Wales, Faculty of Advocates – Scotland and The Bar of Northern Ireland)	申請者は、関連する統治機関（The Bar Council - England & Wales, Faculty of Advocates - Scotland and The Bar of Northern Ireland）の管轄区域内で開業している法廷弁護士または擁護者でなければならない。
If the applicant is not a practising barrister or advocate, then they must be employed in a direct role within a chambers or a stable. The applicant must be in a role that provides support services to said chambers or stable (for example, practice manager, chambers manager, stable clerk, head of administration)	申請者が開業法廷弁護士または擁護者でない場合は、法廷または厩舎で直接雇用されていなければならない。申請者は、当該会議所または厩舎にサポートサービスを提供する職務（例えば、プラクティス・マネージャー、会議所マネージャー、厩舎事務員、管理責任者）
AND meet the following criteria:	以下の規準を満たす必要がある：
・must be a UK micro or small business (1 to 49 employees)	・英国の零細企業または中小企業（従業員数1～49名）であること
・has not previously participated in the NCSC Funded Cyber Essentials Programme	・NCSC Funded Cyber Essentials Programmeに過去に参加したことがないこと
・does not currently hold Cyber Essentials Plus (CE+) certification, has not been awarded CE+ certification since January 2024 and is not currently in the process of applying for CE+ certification	・現在Cyber Essentials Plus（CE+）認証を取得していないこと、2024年1月以降CE+認証を取得し ていないこと、現在CE+認証申請中でないこと
The Funded Cyber Essentials programme is also open to Emerging Technology organisations that meet the below criteria;	Funded Cyber Essentialsプログラムは、以下の規準を満たすEmerging Technology組織にも開かれている。
To qualify for this scheme, companies must be a micro or small business (1 to 49 employees) registered in the UK and working on:	このスキームの対象となるには、英国で登録された零細企業または中小企業（従業員数1～49名）であり、以下の業務に取り組んでいる必要がある：
・Artificial Intelligence – The development of fundamental Artificial Intelligence (AI) technologies, OR the innovative application of Artificial Intelligence technologies in the following sectors: Public safety and health, Defence and security.	・人工知能 - 基本的な人工知能（AI）技術の開発、または以下の分野における人工知能技術の革新的な応用： 公共の安全と健康、防衛と安全保障。
・Quantum – The development of novel Quantum technologies.	・量子 - 新規量子技術の開発。
・Semiconductors – The design, development or manufacturing of semiconductors / semiconductor IP blocks.	・半導体 - 半導体／半導体IPブロックの設計、開発、製造。
・Engineering/Synthetic Biology – The development of Engineering Biology or Synthetic Biology.	・エンジニアリング／合成生物学 - エンジニアリング生物学または合成生物学の開発。
・Advanced Materials – Companies involved in developing advanced materials that have enhanced properties and performance, often incorporating new compositions or structures to improve strength, durability, lightweight, or functionality for specific applications**.	・先端材料 - 強度、耐久性、軽量性、機能性を向上させるための新しい組成や構造を特定の用途**に組み込むことで、特性や性能を向上させた先端材料の開発に携わる企業。
・Advanced Robotics– Companies involved in the development of autonomous robotics that can perform complex tasks and adapt to novel environments using advanced technologies.	・先進ロボット - 複雑な作業をこなし、先進技術を駆使して新しい環境に適応できる自律型ロボットの開発に携わる企業。
・Fusion Energy – Companies involved in the development of methods and systems designed to harness the energy produced by nuclear fusion***.	・核融合エネルギー - 核融合によって生み出されるエネルギーを利用するための方法やシステムの開発に携わる企業***。
・Satellite and Space Technologies – Companies involved in the development, deployment, and utilisation of satellites and related systems for various applications, including communication, navigation, Earth observation, and scientific research. This may include satellite design, launch systems or ground control operations.	・衛星・宇宙技術 - コミュニケーション、ナビゲーション、地球観測、科学研究など、さまざまな用途の衛星や関連システムの開発、展開、利用に携わる企業。これには、衛星の設計、打上げシステム、地上管制業務などが含まれる。
・Specialist National Security Applications/Solutions – Companies must also be in one of the 17 defined sensitive areas of the economy covered by the Notifiable Acquisition Regulations under the National Security and Investment Act. Each application under this category will be considered on merit & a discretionary basis.	・国家安全保障に特化したアプリケーション／ソリューション - 企業は、国家安全保障・投資法に基づく通知可能な取得規制の対象となる、17の定義された敏感な経済分野のいずれかに属していなければならない。このカテゴリーにおける各申請は、メリットと裁量に基づいて検討される。
・Advanced Manufacturing – involves the use of innovative technologies (such as digital and automation tools), or advanced materials (such as composites), to enhance production processes and improve efficiencies. It may also involve the use of other technologies (AI, Robotics, Data Analytics) to provide improve manufacturing customisation processes and precision.	・先進製造業 - 革新的な技術（デジタルツールや自動化ツールなど）や先進材料（複合材料など）を使用し、製造工程を強化し、効率を改善する。また、他の技術（AI、ロボット工学、データ分析）を使用して、製造工程のカスタマイズや精度の改善を行うこともある。
AND meet the following criteria:	以下の規準を満たすこと：
・Has not previously participated in the NCSC Funded Cyber Essentials Programme	・過去に NCSC Funded Cyber Essentials Programme に参加したことがない
・Does not currently hold Cyber Essentials Plus (CE+) certification, has not been awarded CE+ certification since January 2023 and is not currently in the process of applying for CE+ certification	・現在、Cyber Essentials Plus（CE+）認証を取得していない、2023 年 1 月以降に CE+認証を取得していない、現在 CE+認証申請中でない
** These may include:	** これには以下が含まれる：
Nanomaterials	ナノ材料
Composites	複合材料
Advanced Metals and Alloys	先端金属・合金
Smart Materials	スマート材料
Biomaterials	生体材料
*** These may include:	*** これらには以下が含まれる：
Magnetic Confinement Fusion	磁場閉じ込め核融合
Inertial Confinement Fusion	慣性閉じ込め核融合
Stellarators	ステラレータ
Hybrid Systems	ハイブリッドシステム

 

 

Cyber Essentials

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.12.23 英国 Cyber Essentials 2025.04.28以降の要求事項等について...

・2024.08.20 英国 サイバーエッセンシャル発行数 (2023.07-2024.06)

・2023.08.17 英国 国家サイバー戦略 2022 の進捗報告 (2022-2023)

・2023.07.13 英国 小規模企業のサイバーセキュリティをサポート：サイバーアドバイザリー制度 (2023.04.17)

・2023.02.21 英国 NCSC サプライチェーン・マッピングのガイダンスを公表しています。。。(2023.02.16)

・2021.11.22 英国 サプライチェーンとマネージドサービスプロバイダーのサイバーセキュリティについての質問に対する回答 at 2021.11.15

・2020.10.11 UK National Cyber Security Centreがスモールビジネス向けサイバーセキュリティガイド改訂版を公開していますね。。。（Cyber Essentials認定も意識して