イギリス政府は週末、重要なインフラを担う機関がサイバーセキュリティ対策に不備があった場合、1700万ポンドもの莫大な課徴金を課すことを発表しました。
英国政府発表によれば、エネルギー、運輸、上下水道及び医療保健に携わる事業体が、「サイバー攻撃に対して、もっとも強固で万全の予防手段をとることを怠った」場合、課徴金が課せられることになります。
「新規制によって、監視官はインフラ事業体が最大限強固な対策をとられるよう確保するため調査できるようになる」とのことです。
英政府によれば、「シンプルでストレートな報告制度」が立ち上げられる予定で、それによってサイバー攻撃やIT障害の報告がより簡単になり、迅速な問題の特定と対応が可能になります。
「この規制は、英国内の電力、運輸、上下水道、エネルギー、医療保険及びデジタルインフラ事業体の経営者に、増大するサイバー犯罪の脅威に対策をとることを義務付ける」と英政府は言います。
停電、ハードウェア障害、環境災害などのその他のIT脅威にもこの規制は適用されます。
「こういったインシデントは、適切なセキュリティ対策がとられていたのかを評価する監視官に報告されるようになっています。監視官にはセキュリティを向上するための法的な拘束力を持った指示を出す権限があります。さらに、適切と判断された場合には、課徴金を課すことがある」ということです。
デジタル・クリエイティブ産業大臣、マルゴット・ジェームスは、この新方策が、「英国は住むにもインターネットをするにも世界で最も安全な場所になるために役立つ」と述べています。
「私達の日常生活に不可欠なサービスとインフラには、サイバー攻撃に対する万全の備えがあり、主要なサービスが破壊された際には回復機能があることが望ましい。同セクターに携わる公的事業体や私企業の経営者全てに、今こそ行動を起こすように働きかけ、サイバーセキュリティセンター(NCSC)には、サイバーセキュリティの力を高めるために何が出来るかアドバイスを求めている」と同大臣は述べています。
この警告は、5月に発効されるEUのネットワーク・情報システムのセキュリティに関する指令(NIS指令)に従うため、デジタル・文化・メディア・スポーツ省によって昨年作成された案に基づいて作成しました。
新しい指令に応じる事業体をサポートするため、サイバーセキュリティセンター(NCSC)は、既存のサイバーセキュリティ基準に合致する内容の、セキュリティ対策の詳細なガイドラインを発行しました。
より詳しくお知りになりたい方は、こちらからNISのガイダンス集をご覧ください。
