Loading...

Loading...

JCIC海外ニュースクリップ

------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/2/15)
------------------------------------------------------------------------

[コンテンツ]
【1】まとめ
【2】シンガポール政府の動向/研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・シンガポールで罰金や懲役を含む「サイバーセキュリティ法」が議会を通過
サイバーセキュリティ企業は免許制にする等、シンガポール独自の制度も含まれる。
・英国NCSC、Active Cyber Defenceプログラムの活動報告書を公開
121,479個のフィッシングサイトを閉鎖、毎月450万個の悪意のあるメールをブロックした等の成果が報告されている。

------------------------------------------------------------------------
【2】シンガポール政府の動向/研究員コメント
------------------------------------------------------------------------
【シンガポール政府の動向】
先日、英国政府が発表した「約26億円以下の罰金制度」に続き、シンガポールでは罰金や懲役を含む「サイバーセキュリティ法」が議会を通過した。
シンガポールは、国連機関が発表するサイバーセキュリティのグローバルランキングで第一位に位置付けられており、今回のサイバーセキュリティ法によって、その地位を確固たるものにしようとしている。概要は、以下の通り。

・重要情報インフラ事業者はセキュリティインシデントをセキュリティ庁(CSA)へ報告する義務がある
・CSAには、インシデント調査のための強力な権限が与えられる
・違反した事業者には、10万シンガポールドル(約820万円)以下の罰金、2年以内の懲役という罰則が課される
・サイバーセキュリティ企業は免許制とし、違反した場合の罰則(罰金や懲役)も明記された

【JCIC研究員のコメント】
シンガポールのCSAは2015年4月に設立され、サイバーセキュリティに関する専門機関と位置付けられた。これは、日本の内閣サイバーセキュリティセンター(NISC)の設立とほぼ同時期のことである。そして、今回サイバー脅威の増大を背景に、CSAに強力な権限を与えることで、重要インフラ事業者に対する監督を強化する狙いだ。
また、サイバーセキュリティ企業を免許制にしたことは、他国にはないユニークな取り組みである。免許制にすることで、サイバーセキュリティ企業にお墨付きを与え、脆弱性診断やフォレンジック調査の際に機密情報を取り扱い易くする。JCICでは、具体的な免許制度がどのようなものになるかについて引き続き調査し、会員の皆様へ共有したい。

------------------------------------------------------------------------
【3】海外政策動向一覧(2018年2月3日~2月9日)
------------------------------------------------------------------------
2018年2月5日 英国NCSC、Active Cyber Defenceプログラムの活動報告書を公開
NCSCのActive Cyber Defenceプログラム開始後1年間の活動報告書が公開された。報告書によると、121,479個のフィッシングサイトを閉鎖、毎月450万個の悪意のあるメールをブロックした等の成果が報告されている。
https://www.ncsc.gov.uk/information/active-cyber-defence-one-year

2018年2月5日 シンガポール議会、サイバーセキュリティ法を可決
シンガポールのサイバーセキュリティ法案が可決。重要情報インフラストラクチャ(CII)はセキュリティインシデントをセキュリティ庁(CSA)へ報告する義務がある。違反した事業者には、10万シンガポールドル(約820万円)以下の罰金、2年以内の懲役という罰則が課される。また、サイバーセキュリティ事業者は免許制とし、違反した場合の罰則(罰金や懲役)も明記された。
https://www.channelnewsasia.com/news/singapore/cybersecurity-bill-passed-in-parliament-mps-raise-questions-on-9929208
https://www.opengovasia.com/articles/singapores-cybersecurity-bill-passed-into-law-minister-addresses-concerns

2018年2月6日 欧州委員会、5000万ユーロ(約60億円)規模のパイロットプロジェクトの公募を開始
欧州委員会は、サイバーセキュリティ・コンピテンシー・ネットワーク構築のために5000万ユーロ(約60億円)規模のパイロットプロジェクトに関する公募を開始。これは、EUが取り組む「cPPP(サイバーセキュリティに関する官民契約パートナーシップ)」の一環としての活動となる。
https://ec.europa.eu/digital-single-market/en/news/commission-launches-call-proposals-eu50-million-pilot-support-creation-network-cybersecurity

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
2月5日 KDDIとラック、総合セキュリティソリューションを提供する合弁会社を設立
2月5日 SKOUT SECURE INTELLIGENCEがOxford Solutionsの事業を統合
2月6日 ProofpointがWombat Security Technologiesの買収で合意
2月9日 NEC、南アフリカのICTソリューション企業XON社を子会社化