------------------------------------------------------------------------
JCIC海外動向ニュースクリップ（2018/4/17）
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・英国政府は、約20億円をかけて、サイバーイノベーションセンターを設立することを発表した。3月に発表した「サイバーセキュリティ輸出戦略」の中心的な研究開発機関に位置付けられる。
・英国NCSCがサイバーインシデントの深刻度評価基準を現行の3分類から6分類に拡大することを発表した。
・米国政府のサイバーセキュリティ中心的人物である国土安保補佐官が辞任した。

------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
英国では4月10日から12日まで、「CYBERUK 2018」と呼ばれるサイバーセキュリティカンファレンスがNCSC主催で開催された。このカンファレンスに合わせて、サイバー脅威レポート、サイバーイノベーションセンターの設立、サイバーインシデントの深刻度評価基準の変更等が発表された。政府のサイバー機関が、2000人規模のカンファレンスを主催していることは評価できる。
今回の発表で、特に注目すべきは、ロンドンオリンピックパークにサイバーイノベーションセンターを設立すると発表したことだ。英国では、「サイバーセキュリティ輸出戦略」を3月下旬に発表し、サイバーセキュリティ事業を海外諸国に本格的に輸出しようとしている。このセンターはその中心的な研究開発機関に位置付けられる。
日本では、東京2020大会に向けて官民が連携してセキュリティレベルを向上させているが、2020年以降のことも検討すべき時期に来ている。また、英国の「サイバーセキュリティ輸出戦略」を参考にし、ビジネスとしてのサイバーセキュリティ産業の育成も必要である。オリンピック後にサイバーセキュリティの機運が停滞しないよう、日本政府を中心に2020年以降のビジョンを明確にすべきである。

------------------------------------------------------------------------
【3】海外政策動向一覧（2018年4月7日～4月13日）
------------------------------------------------------------------------
2018年4月10日 英国NCSCが過去12ヵ月のサイバー脅威レポートを発表
英国の国家サイバーセキュリティセンター（NCSC）が過去1年間で不正なサイバー行為によって英国のビジネス環境に与えた影響を分析した報告書を発表した。特徴的な内容として、サプライチェーン侵害、フェイクニュース、クリプトジャッキング（他人の端末を利用し、無許可で暗号通貨の採掘を行う行為）が掲載されている。
https://www.ncsc.gov.uk/cyberthreat

2018年4月10日 米国政府のサイバーセキュリティ中心的人物である国土安保補佐官が辞任
米ホワイトハウスは、ボサート大統領補佐官（国土安全保障・テロ対策担当）が辞任したことを明らかにした。ボサート氏はトランプ政権において、サイバーセキュリティの中心的な役割を担っていた。
https://www.dhs.gov/news/2018/04/10/secretary-kirstjen-m-nielsen-statement-thomas-p-bossert

2018年4月10日 米国公共機関、ランサムウェア被害からの回復に多額の費用を費やす
米国のアトランタ市の市民向けシステムが、3月にランサムウェアに感染し、回復に必要な費用は約3億円に達した。また、2月にはコロラド州の交通部門もランサムウェアに感染し、回復に約1.6億円をかけている。
https://www.scmagazine.com/atlanta-colorado-dot-ransomware-mitigation-costing-millions/article/758034/

2018年4月10日 英国政府、ロンドンオリンピックパークにサイバーイノベーションセンターを設立
英国政府は、約20億円をかけて、サイバーイノベーションセンターを設立することを発表した。このセンター設立によって、2千人のサイバーセキュリティ雇用を創出し、英国のサイバーセキュリティが世界最先端になることを目指す。
https://www.gov.uk/government/news/world-leading-cyber-centre-to-be-developed-in-londons-olympic-park

2018年4月12日 英国NCSC、深刻度評価基準を3分類から6分類に変更
英国NCSCは800件以上のインシデント対応の経験から、サイバーインシデントの深刻度評価基準を現行の3分類から6分類に拡大することを発表。
https://www.ncsc.gov.uk/news/new-cyber-attack-categorisation-system-improve-uk-response-incidents

2018年4月12日 米国連邦取引委員会（FTC）、Uberに対するデータセキュリティに関する監督を強化
昨年、Uberは5700万人の個人情報が盗まれていたことを1年以上隠ぺいしていたこと、攻撃者に対して約1100万円を支払っていたことを発表した。これを受けて米国連邦取引委員会（FTC）は、Uberに対して第三者の監査を定期的に実施すること、監査レポートをFTCに提出すること等の監督を強化した。
https://www.ftc.gov/news-events/press-releases/2018/04/uber-agrees-expanded-settlement-ftc-related-privacy-security

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
4月2日 Qualysがシンガポールの1Mobilityのソフトウェア資産を買収
4月2日 ASGN IncorporatedがECS Federalを買収
4月2日 OPAQ Networksがセキュリティ自動管理のFourV Systemsを買収
4月3日 英国ITC Secure acquiresが米国のSBDアドバイザーズを買収
4月3日 Francisco Partnersがアクセス管理のBomgarを買収
4月5日 ACA Compliance GroupがGRCサービスを提供するCordiumを買収
4月5日 RSAがユーザー行動分析を提供するFortscaleの買収予定を発表
4月9日 CAテクノロジーズがアプリケーションセキュリティのSourceClearを買収
4月10日 Palo Alto NetworksがエンドポイントセキュリティのSecdoを買収
4月11日 SOS International（SOSi）がSTG Group Holdingsを買収
4月12日 HCLテクノロジーズがActianを買収