Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/4/3)
------------------------------------------------------------------------
[コンテンツ]
【1】「サイバーセキュリティ国際シンポジウム」レポート
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】「サイバーセキュリティ国際シンポジウム」レポート
------------------------------------------------------------------------
2018年3月29日(木)・30日(金)、慶應義塾大学にて「サイバーセキュリティ国際シンポジウム」が開催された。第6回目となる今回のシンポジウムでは、米国・英国・ドイツ・インド・イスラエル・日本等の産官学のトップリーダーが集まり、今回のテーマである「グローバル・サプライチェーン・リスク」等について議論が行われた。また、シンポジウムでは大学の国際連携組織INCS-CoE(InterNational Cyber Security Center of Excellence)によるベストプラクティスや研究課題が議論され、JCICもその議論に加わった。
オープニングでは、経済産業省の世耕大臣や日立の中西会長から、ビジネスや生活が急速にデジタル化し、密接にネットワーク化していく社会になっていくことが指摘された。そして、世界レベルでサプライチェーンのサイバーリスクが増大するため、サイバーセキュリティの確保が重要であることが強調された。
JCICは「何がおかしい?日本のサイバーセキュリティ対策」と題した初日のパネルセッションを担当した。産官学の専門家として、内閣サイバーセキュリティセンター、京都大学、三井物産から日本のサイバーセキュリティをリードする方々がパネリストとして登壇。JCICからは梶浦代表理事がモデレータ、また平山主任研究員がパネリストの一人として参加し、サイバーセキュリティのあり方を議論した。
パネリストに共通する見解は、「日本では、サイバーセキュリティを数値化し、費用対効果を説明できていないこと」であった。日本の経営者はリスクを見える化するよう指示し、それを低減するためには、どの程度の費用が必要なのかという数値を、橋渡しとなる人材が説明することが重要という意見が出た。また、想定される被害を正しく評価し、コストと利便性にも配慮しつつ、バランスよくサイバーセキュリティ対策を講じていくことが必要であることも強調された。
議論の中では情報共有の必要性も挙がった。一般的に情報共有先が多すぎると、秘密が守られないことがあるという。もし、機密情報が他者に共有された結果、その情報が漏れてしまうと、情報を提供した人の信用がなくなるだけではなく、以後の情報共有そのものが進まなくなる。日本では、今年のサイバーセキュリティ基本法の改正によって、信頼できる人の間で情報共有を促進する協議会が設置される予定であり、協議会のメンバーには国家公務員並みの秘密保持義務が課されるとのことだ。
最後に、国際連携を強化し、海外の取り組みを積極的に学ぶ必要性が指摘された。海外で用いられているサイバーセキュリティのメトリックス、情報共有への取り組み、人材育成等を学ぶべきという示唆が示された。
------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
欧米では、サイバーリスクの数値化に関する研究が進んでいる。例えば、サイバー攻撃の被害による株価の平均下落率、個人情報漏えい1件あたりの被害額、業種別・企業規模別の年間被害想定額等の調査が行われている。
今回のシンポジウムを通して、サイバーセキュリティを数字やお金で議論することは、あらためて重要であることが認識された。数値化することにより、経営者が理解しやすくなり、効果的な対策を進めることができるはずである。
今後、JCICとしてサイバーリスクの数値化に関する研究を進め、日本企業も活用できるモデルを検討していきたい。
------------------------------------------------------------------------
【3】海外政策動向一覧(2018年3月24日~3月30日)
------------------------------------------------------------------------
2018年3月17日 フランス、国防イノベーション庁の設立を予定
フランスで、国防イノベーション庁(Defence Innovation Agency)を2018年中に設立予定があることが明らかになった。この国防イノベーション庁では、人工知能(AI)やサイバーセキュリティ等の研究開発が行われる予定。
https://www.capital.fr/economie-politique/creation-dune-agence-de-linnovation-de-defense-budget-de-100-m-eur-an-1277955
2018年3月23日 米国財務省、サイバー攻撃を理由にイランの企業や個人に追加制裁
米国財務省は、米国や日本など21カ国の大学176校等に知的財産を狙ったサイバー攻撃を行ったことを理由に、イランの企業と個人10人を制裁対象に加えたと発表した。
https://home.treasury.gov/news/press-releases/sm0332
2018年3月26日 米国連邦通信委員会(FCC)、サプライチェーンの規制案を発表
米国連邦通信委員会(FCC)は、米国の通信ネットワークや通信サプライチェーンに対する国家安全保障の観点から、安全保障上の脅威となる外国企業製品の使用を禁じる規制案を発表した。
https://www.fcc.gov/document/chairman-pai-statement-network-and-supply-chain-security-proposal
2018年3月26日 英国政府、サイバーセキュリティ輸出戦略を発表
英国の国際貿易省は、英国のサイバーセキュリティ事業を海外諸国に輸出するための戦略を発表した。英国のサイバーセキュリティ企業の知見や経験等を、日本を含む海外に輸出する戦略がまとめられており、国際貿易省がこれらの企業の海外進出を支援する。
https://www.gov.uk/government/publications/cyber-security-export-strategy
2018年3月26日 アップル、EU一般データ保護規則(GDPR)対応として個人情報取り扱いの新指針を公開
アップルがGDPRに対応するために、個人情報取り扱いの新指針を公開した。同社が個人情報を収集する性質がある場合は、クリックすると新しい情報取り扱いの指針について説明するページが出現するアイコンが表示される。また、ユーザーはアップルが保有する自身のデータのコピーをすべて入手でき、訂正や無効化、アカウントの削除を求めることが可能になる。
https://www.reuters.com/article/us-apple-privacy/apple-unveils-new-privacy-tools-ahead-of-eu-law-idUSKBN1H52JF
2018年3月26日 ENISA、スレット・インテリジェンス・プラットフォームに関するレポートを公表
EUのENISAが「Exploring the opportunities and limitations of current Threat Intelligence Platforms」を公表。このレポートでは、スレット・インテリジェンス・プラットフォームの限界を理解し、どのように活用すべきかという内容が含まれている。
https://www.enisa.europa.eu/publications/exploring-the-opportunities-and-limitations-of-current-threat-intelligence-platforms
------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
3月1日 インドWiproが米国Denim Groupへ出資
3月6日 Acacia Group
3月6日 FWやDLPを提供するJungle DiskがTeamPasswordを買収
3月7日 鍵管理ソリューションを提供するRivetzがCyberDeadboltを買収
3月8日 McAfeeがVPNサービスTunnelBearの買収を完了
3月12日 CyberARKがクラウドセキュリティのVaultiveの買収を完了
3月13日 SpherixがDatChatを買収し、サイバーセキュリティ事業に進出
3月14日 Palo Alto NetworksがEvident.ioを買収すると発表
3月15日 MSSP事業者のCritical StartがAdvanced Threat Analyticsを買収
3月16日 クラウドセキュリティのZscalerがNASDAQに上場
3月23日 DropboxがNASDAQに上場
3月26日 AppRiverがカナダのEメールセキュリティ企業Roaring Penguinを買収
3月27日 仏Thales Groupが認証ソリューションのGemalto株の公開買い付けを開始
3月28日 VMwareがユーザー挙動分析のE8 Securityを買収