英国のサイバー セキュリティ機関である National Cyber Security Center (NCSC) は、国のすべてのインターネット システムのサイバー脆弱性を調べる脆弱性スキャンを開始しています。 何かが見つかった場合、当局は企業や事業者に通知します。
英国の当局は、インターネット経由で到達できる国内のすべてのシステムがサイバー脆弱性のスキャンを受けることを通知しています。 この理由は次のとおりです。 これは、英国のサイバー リスクを理解するという点で、英国政府のサイバー セキュリティ戦略を直接サポートしています。 これは私たちを助けるでしょう:
- 英国の脆弱性とセキュリティについての理解を深める
- システム所有者が日常生活におけるセキュリティ体制を理解できるようにする
- ショックに反応する (例: 広く悪用されているゼロデイ脆弱性)
どのシステムをスキャンする必要がありますか?
これらの活動は、英国でホストされているすべての Web アクセス可能なシステムと、影響が大きいために広まっている、または特に重要な脆弱性を対象としています。 NCSC は、収集されたデータを使用して、発見されたセキュリティの脆弱性に対する英国の露出の概要を提供し、時間の経過に伴う修復を追跡します。
検証はどのように行われますか?
システムに脆弱性が存在するかどうかを判断するには、特定の関連するプロトコルまたはサービスの存在が最初に判断されます。 たとえば、NCSC は、一般的に使用されている Web サーバー ソフトウェアのバージョン X にセキュリティ脆弱性の存在を判断できます。 脆弱性がその後のバージョン Y で修正された場合は、応答の値「バージョン Y」も決定することでこれを判断できます。 定期的に調査を繰り返すことで、NCSC は英国全体のセキュリティ脆弱性の最新の状況を提供します。
NCSC スキャンを検出する方法は?
すべてのアクティビティは、専用のクラウド ホスト環境で実行されている標準的で自由に利用できるネットワーク ツールを使用して、スケジュールに従って実行されます。 すべての接続は、18.171.7.246 と 35.177.10.231 の XNUMX つの IP アドレスのいずれかを使用して行われます。 IP アドレスには、順方向と逆方向の両方の DNS レコードと共に、scanner.scanning.service.ncsc.gov.uk も割り当てられます。 また、スキャン プローブは、すべての HTTP 要求に適切なヘッダーを含めることで、可能な限り NCSC から発信されたものであることを識別しようとします。
詳細は NCSC.gov.uk をご覧ください