Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/1/31)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員のコメント
【3】海外政策動向詳細
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・ダボス会議にて、世界経済フォーラム(WEF)がグローバルサイバーセキュリティセンターを発足することを発表。拠点はスイスのジュネーブに設置し、3月から稼働を開始。
・米国ISAO認証モデルのパブリックコメントに対して、FS-ISACがISAO認証モデルに反対。認証制度は負担と障壁になるため、制度自体が一種の規制になる等が理由として挙げられている。
・M&Aは2018年に入り15件の報道があった。米アルファベット(Google)のサイバーセキュリティ事業立ち上げ、マカフィーがCASBを買収、Amazonが脅威情報ベンダーを買収する等、クラウドセキュリティのM&Aが目立つ。
------------------------------------------------------------------------
【2】研究員のコメント
------------------------------------------------------------------------
・WEFは、今年中に発生しそうなリスクの第3位に「サイバー攻撃」、4位に「データ詐欺や盗難」などデジタル分野の脅威を挙げた。世界の経営者がサイバーリスクを経営リスクと認識している証左であると言える。
・米国には56個のISACs/ISAOsが存在しており、活動内容はバラバラな状況。JCICが行っているISACs/ISAOsに関するヒアリングでも、米国でも必ずしもうまくいっている訳ではないとの情報を得ている。今後どのような動向になるのかを注視し、日本の教訓としたい。
・M&Aに関しては、大手クラウド事業者の動きが目立った。今後もクラウドセキュリティ事業者の動向を注視していきたい。
------------------------------------------------------------------------
【3】海外政策動向詳細(2018年1月15日~1月26日)
------------------------------------------------------------------------
2018年1月15日 ISAO認証モデルのパブリックコメント
ISAOの品質レベルを保つための認証モデルに対するパブリックコメントを受け付け。自主認証と第三者認証の2つのパターンで認証制度を設置予定。
https://www.isao.org/drafts/solicitation-for-a-discussion-on-an-isao-certification-model/
2018年1月16日 FS-ISACがISAO認証モデルに反対
米国FS-ISACが、ISAO SOが公開したISAO認証モデルに対して反対意見を表明。理由は、ISAOの認証制度は負担と障壁になる、信頼はお互いが醸成すべきであり認証制度で強制すべきではない、認証制度が一種の規制になる等が挙げられている。
https://www.fsisac.com/article/fs-isac-public-response-proposed-isao-standards-organization-certification-model
2018年1月17日 英国公共機関向けの無償ウェブサイトスキャンサービスを開始
英国NCSC(National Cyber Security Centre)が、英国の公共機関向けにウェブサイトの設定や脆弱性のスキャンサービスを無償で開始。
https://www.ncsc.gov.uk/blog-post/web-check-helping-you-secure-your-public-sector-websites
2018年1月17日 世界経済フォーラム「サイバー攻撃、脅威増大」
世界経済フォーラム(WEF)は、国際社会が警戒すべきリスクをまとめた2018年版の報告書を発表した。IT(情報技術)を駆使したサイバー攻撃の精度が上がり、脅威が格段に増していると指摘。対策を講じるためのインフラ整備に官民で取り組むことが急務だとした。2018年に発生しそうなリスクの第3位に「サイバー攻撃」、4位に「データ詐欺や盗難」などデジタル分野の脅威を挙げた。
https://www.nikkei.com/article/DGXMZO25817000X10C18A1FF2000/
https://www.weforum.org/reports/the-global-risks-report-2018
2018年1月18日 ICT認証セキュリティラボに関する調査を公表
EUのENISAが、EUにおけるICTセキュリティ認証ラボラトリーに関する現状分析調査を発表した。この調査では、EU圏外の認証機関との比較も含まれている。
https://www.enisa.europa.eu/news/enisa-news/overview-of-ict-certification-laboratories-1
2018年1月18日 米国議会、外国人を監視できるFISA 702条の延長を可決
米国議会は、米国家安全保障局(NSA)が実施する無令状のインターネット監視プログラムを最短でも6年間延長する法案を可決した。下院では1月11日に可決されていたが、1月18日に上院でも可決された。第702条は、米国外にいると「合理的に判断できる」「非米国民」の通信情報をNSAが収集することを許可しているが、1月第3週で期限切れとなる予定であったため急ぎで可決された。これにより、NSAの監視権限が継続されることになる。
https://www.cbsnews.com/news/senate-votes-to-extend-fisa-sending-bill-to-trumps-desk/
2018年1月24日 WEFがグローバルサイバーセキュリティセンターをジュネーブに発足
ダボス会議にて、世界経済フォーラム(WEF)がグローバルサイバーセキュリティセンターを発足することを発表。拠点はスイスのジュネーブに設置し、3月から稼働を開始するとのこと。このセンターでは、産官学のプラットフォームの構築、独自のサイバーセキュリティのベストプラクティス集を構築する予定。
https://www.weforum.org/press/2018/01/to-prevent-a-digital-dark-age-world-economic-forum-launches-global-centre-for-cybersecurity
http://www.arabnews.com/node/1232101/business-economy
------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
2018年1月2日 AtosがSiemens Convergence Creatorsの買収を完了
2018年1月3日 KPMGがCyberincのIAM事業を買収予定
2018年1月3日 マカフィーがSkyhigh Networksの買収を完了
2018年1月3日 BarracudaネットワークスがPhishLineを買収
2018年1月8日 CyxteraテクノロジーズがImmunityを買収
2018年1月9日 ThreatcareがSavageセキュリティを買収
2018年1月10日 Connexion MediaがSecurity Shiftを買収
2018年1月15日 ICTセキュアがG3のサイバーセキュリティ事業を買収
2018年1月15日 ラックがデジタルデータソリューションへ資本参加
2018年1月18日 USTグローバルがBisecを買収
2018年1月18日 Allot CommunicationsがNetonomyを買収
2018年1月23日 Facebook、公的IDの認証を手がけるスタートアップのConfirmを買収
2018年1月24日 Cisco SystemsがSkyport Systemsを買収
2018年1月24日 米アルファベット(Google)、サイバーセキュリティ事業立ち上げ
2018年1月25日 Amazon AWSがSqrrlを買収