「このページはNCSCのスキャン活動に関する情報を提供しています。お客様が所有または管理しているシステムがスキャンされた場合、当社のスキャン調査によって残された情報によってこのページに誘導された可能性があります。」

英国国立サイバーセキュリティセンター（ NCSC）の新しいスキャンプログラムに関する情報ページは、このように始まります。「楽しみと利益のためにインターネットをスキャンする」と題されたブログ記事で、NCSCはプログラムの根拠を説明しています。

諜報機関の一員として、NCSCは「グランドチャレンジ」と呼ばれる課題に答えなければなりません。

しかし、私たちが発表した分析は、「英国はサイバー攻撃に対してどれほど脆弱なのか？」や「英国政府の政策Xは英国の安全保障に何らかの影響を与えるのか？」といった、本当に難しい疑問には答えていません。私たちは内部的に、こうした非常に難しいサイバーセキュリティ問題の解決策を見つけるための研究プロジェクトである「グランドチャレンジ」を少数進めています。

これらの疑問に答えるには、より優れたツールが必要です。彼らの言葉を借りれば、「Shodanで正規表現を実行する」だけでは不十分です。そこで彼らは独自のスキャンを開始しています。

このチャレンジが始まってから約18ヶ月、既存のデータソース（ACD [Active Cyber​​ Defense] サービスのデータを含む）を活用して着実に進歩を遂げてきましたが、入手した商用インターネットスキャンデータの有用性には限界がありました。必要な詳細情報が含まれていなかったり、タイムリーでなかったり、確認すべき特定のIPアドレス範囲が含まれていなかったりするのです。

彼らのスキャンプログラムは、これらの欠陥を克服し、「ショックへの対応」（ゼロデイ）を支援するように設計されています。

スキャンをオプトアウトすることも可能です。情報ページをご覧ください。

このようなホワイトハットスキャンについてどう思われますか？結果として、様々な侵入検知システムがアラートを発するようになり、システム所有者が対処しなければならないノイズとなるでしょう。ぜひ下のコメント欄でご意見をお聞かせください！