------------------------------------------------------------------------
JCIC海外動向ニュースクリップ（2018/4/24）
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】「JCIC第一回朝食会」レポート
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・米国でサイバーセキュリティに関する大規模イベント「RSAカンファレンス」が行われ、Cybersecurity Framework改訂版やサイバー成熟度プラットフォーム等のセキュリティ強化のためのツールが発表された。
・米国のISAO SO（情報共有分析組織の標準化団体）が、州単位でISAOを構築する際のフレームワーク草案を策定した。
・アンチウィルスソフトのAvast Softwareがロンドン証券取引所に5月に上場する予定であると報道された。

------------------------------------------------------------------------
【2】「JCIC第一回朝食会」レポート
------------------------------------------------------------------------
先週4月18日(水)、日立製作所取締役会長の中西氏をゲストとしてお招きし、「今産業界に求められるサイバーセキュリティとは」と題したJCIC第一回朝食会を開催しました。当日はJCIC会員企業の会長や社長等10名のエグゼクティブが参加し、サイバーセキュリティを取り巻く課題やあるべき姿について意見交換が行われました。
中西会長は、「デジタル化のメリットの半面、サイバーリスクが発生しており、それは必然のリスクと言える。今後、サイバーリスクは経営の問題として捉える必要がある」とし、経営者の意識改革の必要性を訴えました。
参加者からは、「取締役会でサイバーリスクを議論している頻度や時間はどの程度か」、「組織横断的なリスクをどの部門が主管すべきか」、「何をもってインシデントが収束したと判断すべきか」、「サプライチェーンや取引先となる中小企業をどう管理すべきか」といった活発的な議論がなされました。
なお、当日の様子については、5月中にJCICのホームページに公開する予定です。

------------------------------------------------------------------------
【3】海外政策動向一覧（2018年4月14日～4月20日）
------------------------------------------------------------------------
2018年4月16日 米国NIST、Cybersecurity Framework version1.1を公開
米国国立標準技術研究所がサイバーセキュリティフレームワークのバージョン1.1を公開した。サプライチェーンのサイバーセキュリティ管理方法等が追加されている。なお、バージョン1.0と完全に互換性がある。
https://www.nist.gov/cyberframework

2018年4月16日 米国CMMI研究所、サイバー成熟度プラットフォームを発表
米国のCMMI研究所（Capability Maturity Model Integration Institute、能力成熟度モデル統合研究所）は、サイバーセキュリティの成熟度を測定するプラットフォームを発表した。このプラットフォームは、CISO等への調査を通じて策定したもので、クラウドベースで提供される。
https://cmmiinstitute.com/news/press-releases/april-2018/cmmi-cybermaturity-platform-builds-board-and-c-sui

2018年4月16日 米国商務省、中国の通信機器大手ZTEに対して米国製品の輸出禁止を発表
米国商務省は、イランや北朝鮮に対し通信機器を違法に輸出していたとして、米国企業によるZTEへの製品輸出を禁止すると発表した。
https://www.commerce.gov/news/press-releases/2018/04/secretary-ross-announces-activation-zte-denial-order-response-repeated

2018年4月16日 米国と英国、ロシア政府によるサイバー攻撃に対する共同声明を発表
米国の国土安全保障省（DHS）、連邦捜査局（FBI）、英国のサイバーセキュリティセンター（NCSC）は共同で、ロシア政府が米英の政府や重要インフラ事業者、ISP（インターネットサービスプロバイダ）を標的にしたサイバー攻撃を行っていると警告を発し、悪意のある動向を発見したら、当局へ迅速に報告するよう注意喚起を行った。
https://www.ncsc.gov.uk/news/joint-us-uk-statement-malicious-cyber-activity-carried-out-russian-government

2018年4月17日 米国ISAO SO、州レベルの情報共有組織のフレームワークに関するパブリックコメントを公開
米国のISAO SO（情報共有分析組織の標準化団体）が、州単位でISAO（情報共有分析組織）を構築する際のフレームワーク草案を策定した。5月17日までパブリックコメントを受け付ける。
https://www.isao.org/drafts/isao-600-1-a-framework-for-state-level-isaos-v0-1/

2018年4月17日 欧州委員会がE-evidence（電子証拠）に関する国際協力のルールを提案
欧州委員会は、国際犯罪やテロリストへの対策として、電子的な証拠を入手するためのEU加盟国の国際協力に関する新しいルールを提案した。現在は、国際手続が煩雑で時間がかかりすぎているため、これを改善することが目的。
http://europa.eu/rapid/press-release_IP-18-3343_en.htm

2018年4月17日 英国政府、英連邦王国のサイバーセキュリティ強化のため1500万ポンド（約23億円）を投資
英国首相は、英連邦王国のサイバーセキュリティ能力を強化するために1500万ポンド（約23億円）を上限としたプランを発表した。この内、550万ポンドは、小規模の国が2020年までにサイバーセキュリティを強化するために利用される予定である。
https://www.gov.uk/government/news/uk-commits-to-a-safer-commonwealth-in-cyber-space

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
4月2日 Qualysがシンガポールの1Mobilityのソフトウェア資産を買収
4月2日 ASGN IncorporatedがECS Federalを買収
4月2日 OPAQ Networksがセキュリティ自動管理のFourV Systemsを買収
4月3日 英国ITC Secure acquiresが米国のSBDアドバイザーズを買収
4月3日 Francisco Partnersがアクセス管理のBomgarを買収
4月5日 ACA Compliance GroupがGRCサービスを提供するCordiumを買収
4月5日 RSAがユーザー行動分析を提供するFortscaleの買収予定を発表
4月9日 CAテクノロジーズがアプリケーションセキュリティのSourceClearを買収
4月10日 Palo Alto NetworksがエンドポイントセキュリティのSecdoを買収
4月11日 SOS International（SOSi）がSTG Group Holdingsを買収
4月12日 HCLテクノロジーズがActianを買収
4月18日 j2 GlobalがThreatTrack、Lifescriptの2社の買収を完了
4月19日 フィンランドのTietoがスウェーデンのNSEC ABを買収
5月予定 アンチウィルスソフトのAvast Softwareがロンドン証券取引所に上場予定