Loading...
Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/2/6)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】英国政府の発表概要/研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・英国政府は、重要インフラ事業者に対して、1700万ポンド(約26億円)以下の罰金を科すことがあると発表
今回のサイバーセキュリティ政策によって、英国が世界で最も安全で安心な場所になることを目指すとのこと。
・英国RELX Groupがリスクベース認証基盤のThreatMetrixを買収すると発表
認証事業の買収ニュースは、1月だけで3件あった。KPMG、Facebook、そして今回のRELX Groupであり、サイバーセキュリティを本業としない大手企業による認証事業の買収が目立った。
------------------------------------------------------------------------
【2】英国政府の発表概要/研究員コメント
------------------------------------------------------------------------
英国政府と英国NCSC(National Cyber Security Centre)の発表内容について、JCICでは政策調査を行った。
サイバーセキュリティ対策を怠った場合に制裁金が課される等、セキュリティ対策の重要性が海外で益々高まっている傾向である。概要は、以下の通り。
【サイバーセキュリティ法令の概要】
・英国の重要インフラ事業者が効果的なサイバーセキュリティ対策を怠った場合、最大1700万ポンド(日本円:約26億円)もの制裁金が課されることがある
・業界専門の規制当局が任命され、重要インフラが保護されているかを評価し、指摘する(NCSCが評価や指摘を行う訳ではない)
・NCSCでは、新しいガイドラインを発行した。重要インフラ事業者はこれに準拠する必要がある
【NCSCのNISガイダンスの概要】
1. NIS指令の紹介
2. NIS指令 - トップレベルの目標 -
3. 関連するガイダンス
4. サイバーアセスメントフレームワーク(CAF)
【JCIC研究員のコメント】
EUのNIS指令では、EU加盟国に対して、重大な影響を与えるインシデントの報告義務について、2018年5月までに法制度化するよう指示していた。このNIS指令に基づき、英国では1月28日にサイバーセキュリティ法令を発行した形だ。
対象となる重要インフラ事業者は、エネルギー(電気、石油、ガス)、運輸、水道、通信会社、医療会社、デジタルインフラ企業等。サイバーセキュリティ対策を講じること、サイバーインシデントやIT障害が発生した場合は速やかに業界の規制当局へ報告する必要がある。
今回、具体的な制裁金の金額が公表されたことにより、重要インフラ事業者のサイバーセキュリティ投資が加速すると考えられる。また、他のEU加盟国も、英国に追随する制裁金規定を設ける可能性もあるため、今後の動向を注視していきたい。
------------------------------------------------------------------------
【3】海外政策動向一覧(2018年1月27日~2月2日)
------------------------------------------------------------------------
2018年1月31日 英国政府、サイバーセキュリティ対策を怠った重要インフラ事業者に対して最大1700万ポンドの制裁金
英国政府のサイバーセキュリティ政策として、重要インフラ企業が適切なサイバーセキュリティ対策を取っていない場合、1700万ポンド(約26億円)以下の罰金を科すことがあると発表。
https://www.gov.uk/government/news/government-acts-to-protect-essential-services-from-cyber-attack
2018年1月31日 ENISAがレポート「エマージングテクノロジーとサイバーセキュリティへの挑戦」を公開
欧州ネットワーク情報セキュリティ機関(ENISA)がIoT、AI、ロボット等の先端技術(エマージングテクノロジー)に関するサイバーセキュリティの留意点をまとめたレポートを公表。EUでは、「サイバーセキュリティー庁」を設置する計画があり、またICTサイバーセキュリティ認証に関する法規制を検討している。
https://www.enisa.europa.eu/publications/looking-into-the-crystal-ball
------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
2018年1月2日 AtosがSiemens Convergence Creatorsの買収を完了
2018年1月3日 KPMGがCyberincのIAM事業を買収予定
2018年1月3日 マカフィーがSkyhigh Networksの買収を完了
2018年1月3日 BarracudaネットワークスがPhishLineを買収
2018年1月8日 CyxteraテクノロジーズがImmunityを買収
2018年1月9日 ThreatcareがSavageセキュリティを買収
2018年1月10日 Connexion MediaがSecurity Shiftを買収
2018年1月15日 ICTセキュアがG3のサイバーセキュリティ事業を買収
2018年1月15日 ラックがデジタルデータソリューションへ資本参加
2018年1月18日 USTグローバルがBisecを買収
2018年1月18日 Allot CommunicationsがNetonomyを買収
2018年1月23日 Facebook、公的IDの認証を手がけるスタートアップのConfirmを買収
2018年1月23日 オランダIrdetoがゲームセキュリティのDenuvoを買収
2018年1月24日 Cisco SystemsがSkyport Systemsを買収
2018年1月24日 米アルファベット(Google)、サイバーセキュリティ事業立ち上げ
2018年1月25日 Amazon AWSがSqrrlを買収
2018年1月29日 英国RELX Groupがリスクベース認証基盤のThreatMetrixを買収すると発表
2018年1月29日 米国RSM社がセキュリティコンサルティングのSecureStateの事業を取得