------------------------------------------------------------------------
JCIC海外動向ニュースクリップ（2018/2/20）
------------------------------------------------------------------------

[コンテンツ]
【1】まとめ
【2】EUのISACの現状／研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・欧州ネットワーク情報セキュリティ庁（ENISA）がISAC（情報共有分析組織）動向レポートを公開
https://www.enisa.europa.eu/publications/information-sharing-and-analysis-center-isacs-cooperative-models
・米国FS-ISACが金融機関向けに情報共有APIを無償で提供すると発表
この新しいAPIは金融機関とサイバーセキュリティ企業間で情報共有を行うもので、金融機関は無償で利用できる。
・NIST、国際的なIoTセキュリティ標準化に関する報告書の草案を公開
この187ページの報告書には、IoTの定義、自動車や医療機器等のIoTアプリケーションの例、コア領域と関連するスタンダード等がまとめられている。
・M&Aに関しては、米国で注目すべき買収が2件あった
1つは、防衛関連大手ゼネラル・ダイナミクスがITサービスのCSRAを約96億ドル（約1兆500億円）で買収したこと、もう1つは、オラクルがDDoS対策のZenedgeの買収を発表すると発表したことである。

------------------------------------------------------------------------
【2】EUのISACの現状／研究員コメント
------------------------------------------------------------------------
【EUのISACの現状】
欧州ネットワーク情報セキュリティ庁（ENISA）のISAC動向レポートによると、EUのサイバーセキュリティ情報共有分析組織は、以下の3つにカテゴライズされるとした。
・国際的組織　　[例] EU FI-ISAC（金融）、EE-ISAC（エネルギー）、EA-ISAC（航空）
・国内向け組織　[例] ICARO（スペイン）、National network of CSIRTs（ポルトガル）、CERT.LU（ルクセンブルク）
・業界別組織　　[例] BCC（ポーランド銀行協会）、HealthCERT（ノルウェー医療業界）

ヨーロッパでは、「ISAC（Information Sharing and Analysis Center）」という名称を使っている組織は3団体しかなく、いずれも国際的な組織である。国内に閉じた情報共有分析組織は、主に国のCERT（Computer Emergency Response Team）が情報共有の機能を果たしている。
一方、米国にはUS-CERTの他に、56の情報共有組織が存在しており、業界・地域（州）・特定分野（IoT等）別の組織が立ち上がっている。
また、日本では、JPCERT/CCの他に、4つのISACが存在している（金融ISAC、ICT-ISAC、電力ISAC、貿易会ISAC）。今後、交通ISACが新たに設立される予定である。

【JCIC研究員のコメント】
ENISAのISAC動向レポートでは、現在の課題として「リソース（金銭的、人的、時間）が不足していること」、「複数のISAC同士での連携が不足していること」等が挙げられていた。また、法規制やガイドラインによって、サイバーセキュリティの情報共有が加速する可能性があることにも触れられている。
これらの課題は、日本も同じ状況であるため、EU各国が法規制等によって官民の情報共有が徹底されるのかを注視する必要がある。

------------------------------------------------------------------------
【3】海外政策動向一覧（2018年2月10日～2月16日）
------------------------------------------------------------------------
2018年2月13日 米国ISAO SOが2017年の活動報告書を公開
米国ISAOの標準化団体「ISAO SO」が2017年の活動報告書を公開した。その報告書の中では、7つの標準化文書を公開し、更に7つがドラフト中であること、2つの新しいワーキンググループ（国際化WG、分析WG）を立ち上げたこと等が記載されている。
https://www.isao.org/blog-posts/the-isao-standards-organization-2017-year-in-review/

2018年2月13日 米国FS-ISACが金融機関向けに新しい情報共有APIを無償で提供
米国のFS-ISACが、金融機関とサイバーセキュリティ企業間で情報共有を行う新しいAPIを公開した。このAPIは、金融機関は無償で利用できる。
https://www.fsisac.com/article/fs-isac-enables-safer-financial-data-sharing-api

2018年2月14日 NIST、国際的なIoTセキュリティ標準化に関する報告書の草案を公開
米国のNISTは、国際的なIoTセキュリティ標準化に関する報告書の草案をまとめた。この187ページの報告書には、IoTの定義、自動車や医療機器等のIoTアプリケーションの例、コア領域と関連するスタンダード等がまとめられている。
https://csrc.nist.gov/publications/detail/nistir/8200/draft

2018年2月14日 ENISA、官民連携とISACの動向レポートを公開
ENISAは、官民連携（PPP）とISACに関するベストプラクティスの情報収集や一般的なアプローチに関して調査を行い、動向レポートとして公開した。2つのレポートでは、信頼の構築と維持が最も重要であるとしている。
https://www.enisa.europa.eu/news/enisa-news/cybersecurity-built-on-trust-2013-enisa-supports-member-states-in-establishing-ppps-and-isacs/

2018年2月15日 米民主党議員、選挙のサイバーセキュリティ強化で法案提出
この法案では、今年10億ドルの助成金を州に提供し、予備の投票用紙を備えた投票機の購入、担当職員の雇用、リスク評価の実施を支援する。今回提出された法案はこれまでで最も包括的なもので、中間選挙とそれ以降の選挙についてセキュリティ保護を強化する内容。ただ共和党下院議員は同法案に関与していないことから、成立の可能性は低いとのこと。
https://jp.reuters.com/article/usa-election-cyber-idJPKBN1FZ0I9

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
2月5日 KDDIとラック、総合セキュリティソリューションを提供する合弁会社を設立
2月5日 SKOUT SECURE INTELLIGENCEがOxford Solutionsの事業を統合
2月6日 ProofpointがWombat Security Technologiesの買収で合意
2月9日 NEC、南アフリカのICTソリューション企業XON社を子会社化
2月12日 ゼネラル・ダイナミクス、ITサービスのCSRAを68億ドルで買収
2月14日 ラック、セキュリティ事業拡大に向けアジアンリンク社を子会社化
2月15日 オラクルがDDoS対策のZenedgeの買収を発表