Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/4/10)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・Facebookが個人情報の流出を受け、Facebook上のデータアクセスを制限する対策を発表。
・ジョージアで、サイバー犯罪対策法が可決。許可のないセキュリティ診断も犯罪とみなされる可能性がある。
・4月に入り、7件のサイバーセキュリティ関連のM&Aがあった。
------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
Facebookの個人情報流出の影響を時価総額から考えてみると、2018年1月末時点のFacebookの時価総額は約60兆円であり、世界6位であった(1位はApple社)。その後、個人情報流出の報道やユーザー離れの影響等により株価は下落し続け、3月末には約51兆円まで下がった。実に、2か月間で9兆円もの時価総額を失ったことになる。
英国CGIとオックスフォードエコノミクスの調査によると、過去のデータ流出後に時価総額が最大15%下落するケースがあったとのことだ。Facebookでも、このケースと同様に株価が15%下落した。
昨今の個人情報保護への関心の高まりや規制の強化を背景に、企業経営者はサイバーセキュリティやプライバシー対策状況について、株主から今後厳しく問い詰められるであろう。一方で、積極的に対策し情報公開する企業は株主から評価され、株価にも良い影響を及ぼすはずである。今回のFacebook事案以降、経営者が株主に対するサイバーリスク開示をより積極的に行っていくのかを注視していきたい。
------------------------------------------------------------------------
【3】海外政策動向一覧(2018年3月31日~4月6日)
------------------------------------------------------------------------
2018年4月2日 ジョージア(グルジア)、サイバー犯罪対策法が可決
東ヨーロッパのジョージア(グルジア)で、許可なくサーバに不正アクセスをした場合に犯罪となるサイバー犯罪対策法が可決した。脆弱性を見つけるためのセキュリティ診断も事前に許可を得ない場合は不正アクセスとみなされる可能性がある。
http://www.legis.ga.gov/legislation/en-US/Display/20172018/SB/315
2018年4月3日 米国ISAO SOが情報分析に関する手順(ISAO 700-1)のドラフトを公開
米国のISAO SO(情報共有分析組織の標準化団体)がサイバーセキュリティに関する情報分析プロセスの概要と、ISAOの役割について解説した手順のドラフトを公開した。
https://www.isao.org/drafts/isao-700-1-introduction-to-analysis-v0-1/
2018年4月4日 Facebook、データアクセス制限に関する方針を発表
最大8,700万人のFacebook上の情報がケンブリッジアナリティカ社へ不正に共有されたことを受け、Facebook上のデータアクセスを制限する対策を発表した。
https://newsroom.fb.com/news/2018/04/restricting-data-access/
------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
4月2日 Qualysがシンガポールの1Mobilityのソフトウェア資産を買収
4月2日 ASGN IncorporatedがECS Federalを買収
4月2日 OPAQ Networksがセキュリティ自動管理のFourV Systemsを買収
4月3日 英国ITC Secure acquiresが米国のSBDアドバイザーズを買収
4月3日 Francisco Partnersがアクセス管理のBomgarを買収
4月5日 ACA Compliance GroupがGRCサービスを提供するCordiumを買収
4月5日 RSAがユーザー行動分析を提供するFortscaleの買収予定を発表