英国深刻なサイバー脅威への組織的対応準備と計画：重要インフラ（CNI）向けガイド (2026.01.28)

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [英国深刻なサイバー脅威への組織的対応準備と計画：重要インフラ（CNI）向けガイド (2026.01.28)](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/02/post-56555a.html)【まるちゃんの情報セキュリティ気まぐれ日記】(2026年02月09日) --- > [!NOTE] この記事の要約（箇条書き） - **ブログタイトル**: まるちゃんの情報セキュリティ気まぐれ日記 - **公開日**: 2026年2月9日 - **主要トピック**: 英国NCSCによる重要インフラ（CNI）向け「深刻なサイバー脅威への組織的対応準備と計画」ガイドの紹介。 - **ガイドの目的**: サイバー攻撃を完全に防ぐのは困難であるため、平時から「重大な脅威（Severe Threat）」への「危機態勢（Crisis Posture）」移行を迅速に行えるよう準備すること。 - **強調点**: - 重要なサービス維持のため、ネットワークの「アイランディング（孤立化）」や手動運用への切り替えも計画・訓練しておくべき。 - 冷静な判断が可能な平時に、リスク許容度定義、意思決定権限明確化、技術的要塞化を設計する重要性。 - レジリエンス（回復力）の考え方が重要視されている。 - **NCSCガイドの主要活動**: 1. **活動1. 深刻なサイバー脅威対応を計画に組み込む**: 早期かつ広範な計画・準備、防御対象の把握と攻撃対象領域の理解、リスクマネジメント活動の検証、将来の潜在脅威の識別、テストと演習。 2. **活動2. 状況認識を強化する**: 脅威とネットワーク活動の監視強化、脅威インテリジェンスの質向上（攻撃者の戦術・技術・手順に焦点）、防御コミュニティの活用と情報収集継続、脅威情報共有の枠組み構築。 3. **活動3. 防御体制を強化する**: 脅威への曝露を減らす即時戦術的措置、徹底的な強化のための堅牢な防御アーキテクチャ設計、深刻なサイバー脅威発生時の迅速なネットワーク強化計画策定、防御行動の文書化と訓練。 4. **活動4. 耐性と回復**: 組織の適応性準備、脅威継続中の復旧計画、復旧計画の組織全体計画との統合、復旧計画のテストと演習、長期的な回復力の構築。 - **その他の関連情報**: NCSCが最近追加したOperational Technology (OT) ガイダンスの一部として「セキュアな接続性 - 運用OTデータエクスポートの例」も紹介されている。 > [!NOTE] 要約おわり --- [« CSA 自律型AIエージェントのセキュリティ確保](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/02/post-3442af.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) ## 2026.02.09 ### 英国深刻なサイバー脅威への組織的対応準備と計画：重要インフラ（CNI）向けガイド (2026.01.28) こんにちは、丸山満彦です。英国のNCSCは英国のサイバーセキュリティの実務支援の中枢組織といったような位置付けで政府機関、重要インフラ事業者、民間事業者、市民等へガイダンスの提供、インシデント対応の支援等をしておりますね。国際連携も... さて、そんなNCSCが重要インフラ向けのガイドを公表していますね... サイバー攻撃を完全に防ぐことは無理ですから、平時の防御から「重大な脅威（Severe Threat）」に対応するための「危機態勢（Crisis Posture）」へと迅速に移行できるように準備を怠らないことが重要ですね... 重要なサービスを維持するために、ネットワークの「アイランディング（孤立化）」や手動運用への切り替えといった極端な措置を、混乱なく実行できるよう事前に計画し、訓練しておくことも重要ですよね... 事態が悪化してから判断するのではなく、冷静な判断が可能な平時に準備をしておくことが重要ですよね...リスク許容度を定義し、意思決定の権限を明確化し、技術的な要塞化を設計しておくことが、重要インフラ事業者には求められるのでしょうね... レジリエンスの考え方が重要... ● **UK NCSC** ・2026.01.28 [**How to prepare for and plan your organisation's response to severe cyber threat: a guide for CNI**](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni) | [**How to prepare for and plan your organisation's response to severe cyber threat: a guide for CNI**](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni) | **深刻なサイバー脅威への組織的対応準備と計画：重要インフラ（CNI）向けガイド** | | --- | --- | | **[Activity 1. Factor severe cyber threat response into your plans](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-1-factor-severe-cyber-threat-response-into-your-plans)** | **活動1. 深刻なサイバー脅威対応を計画に組み込む** | | [1.1 Why you should plan and prepare early and extensively](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/1-1-why-you-should-plan-prepare-early-extensively) | 1.1 早期かつ広範な計画・準備が必要な理由 | | [1.2 Know what you’re protecting and understand your attack surface](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-1-factor-severe-cyber-threat-response-into-your-plans/1-2-know-what-youre-protecting-understand-your-attack-surface) | 1.2 防御対象を把握し攻撃対象領域を理解する | | [1.3 Review your risk management activities](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-1-factor-severe-cyber-threat-response-into-your-plans/1-3-review-your-risk-management-activities) | 1.3 リスクマネジメント活動を検証する | | [1.4 Identify potential future threats](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-1-factor-severe-cyber-threat-response-into-your-plans/1-4-identify-potential-future-threats) | 1.4 将来の潜在脅威を識別する | | [1.5 Test and exercise](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-1-factor-severe-cyber-threat-response-into-your-plans/1-5-test-and-exercise) | 1.5 テストと演習を実施する | | **[Activity 2. Increase situational awareness](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-2-increase-situational-awareness)** | **活動2. 状況認識を強化する** | | [2.1 Increase monitoring of threats and network activity](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-2-increase-situational-awareness/2-1-increase-monitoring-of-threats-and-network-activity) | 2.1 脅威とネットワーク活動の監視を強化する | | [2.2 Increase quality of threat intelligence: focus on attacker tactics, techniques and procedures](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-2-increase-situational-awareness/2-2-increase-quality-threat-intelligence-focus-attacker-tactics-technique-procedures) | 2.2 脅威インテリジェンスの質を高める：攻撃者の戦術・技術・手順に焦点を当てる | | [2.3 Stay informed and use defender communities](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-2-increase-situational-awareness/2-3-stay-informed-and-use-defender-communities) | 2.3 防御コミュニティを活用し情報収集を継続する | | [2.4 Establish frameworks for sharing threat information](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-2-increase-situational-awareness/2-4-establish-frameworks-for-sharing-threat-information) | 2.4 脅威情報共有の枠組みを構築する | | **[Activity 3. Harden defences](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-3-harden-defences)** | **活動3. 防御体制を強化する** | | [3.1 Undertake immediate tactical measures to reduce threat exposure](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-3-harden-defences/3-1-undertake-immediate-tactical-measures-to-reduce-threat-exposure) | 3.1 脅威への曝露を減らす即時戦術的措置を実施する | | [3.2 Design robust defensive architectures for extreme hardening](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-3-harden-defences/3-2-design-robust-defensive-architectures-for-extreme-hardening) | 3.2 徹底的な強化のための堅牢な防御アーキテクチャを設計する | | [3.3 Plan how to harden networks rapidly in event of severe cyber threat](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-3-harden-defences/3-3-plan-how-to-harden-networks-rapidly-in-event-of-sever-cyber-threat) | 3.3 深刻なサイバー脅威発生時の迅速なネットワーク強化計画を策定する | | [3.4 Document and rehearse defensive actions](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-3-harden-defences/3-4-document-and-rehearse-defensive-actions) | 3.4 防御行動を文書化し訓練する | | **[Activity 4. Withstand and recover](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-4-withstand-and-recover)** | **活動 4. 耐性と回復** | | [4.1 Prepare your organisation for adaptability](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-4-withstand-and-recover/4-1-prepare-your-organisation-for-adaptability) | 4.1 組織の適応性を準備する | | [4.2 Plan how you’ll recover while threats persist](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-4-withstand-and-recover/4-2-plan-how-youll-recover-while-thrats-persist) | 4.2 脅威が継続する中での復旧計画を立てる | | [4.3 Integrate recovery plans with wider organisational planning](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-4-withstand-and-recover/4-3-integrate-recovery-plans-with-wider-organisational-planning) | 4.3 復旧計画を組織全体の計画と統合する | | [4.4 Test and exercise recovery plans](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-4-withstand-and-recover/4-4-test-and-exercise-recovery-plans) | 4.4 復旧計画をテストし演習する | | [4.5 Build long term resilience](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/activity-4-withstand-and-recover/4-5-build-long-term-resilience) | 4.5 長期的な回復力を構築する | | **[Appendix](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/appendix)** | **附属書** | | [Scenario planning](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/appendix/scenario-planning) | シナリオ計画 | | [Counterfactuals](https://www.ncsc.gov.uk/collection/how-to-prepare-and-plan-your-organisations-response-to-severe-cyber-threat-a-guide-for-cni/appendix/counterfactuals) | 反事実検討 | ・\[[PDF](https://www.ncsc.gov.uk/files/ncsc-how-to-prepare-for-and-plan-your-organisation-s-response-to-severe-cyber-threat-a-guide-for-cni.pdf)\] [![20260209-55941](https://maruyama-mitsuhiko.cocolog-nifty.com/security/images/20260209-55941.png "20260209-55941")](https://www.ncsc.gov.uk/files/ncsc-how-to-prepare-for-and-plan-your-organisation-s-response-to-severe-cyber-threat-a-guide-for-cni.pdf) あと、こちらも最近追加されていました... [**Operational Technology**](https://www.ncsc.gov.uk/collection/operational-technology) [**Examples to support organisations implementing OT guidance**](https://www.ncsc.gov.uk/collection/operational-technology/worked-examples) ・2026.01.14 [**Secure Connectivity - Operational OT Data Export Example**](https://www.ncsc.gov.uk/collection/operational-technology/worked-examples/ot-data) | **Operational Technology** | **OT** | | --- | --- | | **[Secure Connectivity - Operational OT Data Export Example](https://www.ncsc.gov.uk/collection/operational-technology/worked-examples/ot-data)** | **[セキュアな接続性 - 運用OTデータエクスポートの例](https://www.ncsc.gov.uk/collection/operational-technology/worked-examples/ot-data)** | | In this section | このセクションでは | | [Meet 'Admin Corp'](https://www.ncsc.gov.uk/collection/operational-technology/worked-examples/ot-data#section_1) | 「管理部門」を紹介する | | [Principle 1: Balance the risk and opportunities](https://www.ncsc.gov.uk/collection/operational-technology/worked-examples/ot-data#section_2) | 原則1：リスクと機会のバランスを取る | | [Principle 2: Limit the exposure of your connectivity](https://www.ncsc.gov.uk/collection/operational-technology/worked-examples/ot-data#section_3) | 原則2：接続のエクスポージャーを制限する | | [Principle 3: Centralise and standardise network connections](https://www.ncsc.gov.uk/collection/operational-technology/worked-examples/ot-data#section_4) | 原則3：ネットワーク接続を集中化・標準化する | | [Principle 4: Use standardised and secure protocols](https://www.ncsc.gov.uk/collection/operational-technology/worked-examples/ot-data#section_5) | 原則4：標準化され安全なプロトコルを使用する | | [Principle 5: Harden your OT boundary](https://www.ncsc.gov.uk/collection/operational-technology/worked-examples/ot-data#section_6) | 原則5：OT境界を強化する | | [Principle 6: Limit the impact of compromise](https://www.ncsc.gov.uk/collection/operational-technology/worked-examples/ot-data#section_7) | 原則6：侵害の影響を制限する | | [Principle 7: Ensure all connectivity is logged and monitored](https://www.ncsc.gov.uk/collection/operational-technology/worked-examples/ot-data#section_8) | 原則7：全ての接続をログ記録・監視する | | [Principle 8: Establish an isolation plan](https://www.ncsc.gov.uk/collection/operational-technology/worked-examples/ot-data#section_9) | 原則8：隔離計画を確立する | | **A fictional worked example exploring the application of our secure connectivity principles.** | **安全な接続原則の適用を探る架空の実例。** | | [If you design or maintain an operational technology (OT) network, the scenario below will help you navigate the cyber security issues related to external connectivity for your cyber-physical system.](https://www.ncsc.gov.uk/guidance/operational-technologies) | 運用技術（OT）ネットワークを設計または保守する場合、以下のシナリオはサイバーフィジカルシステムの外部接続に関連するサイバーセキュリティ問題の対処に役立つ。 | | [Permalink](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/02/post-56555a.html) [« CSA 自律型AIエージェントのセキュリティ確保](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/02/post-3442af.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) [« CSA 自律型AIエージェントのセキュリティ確保](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/02/post-3442af.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/)