------------------------------------------------------------------------
JCIC海外動向ニュースクリップ（2018/5/29）
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・欧州連合（EU）の4組織がサイバーセキュリティに関する覚書を締結
・クレジットカード業界のセキュリティ基準「PCI DSS version 3.2.1」公開
・複数の仮想通貨取引所に対する攻撃により金銭的被害が発生

------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
欧州では、5月25日にEUデータ保護規則（GDPR）が施行されたが、日本企業にとっては今週もう1つの大きな法律が施行される。それは、2018年6月1日に施行される「改正割賦販売法」である。この改正法により、ECサイトでクレジットカード決済をしている加盟店は「PCI DSS準拠」か「カード情報の非保持化」が義務付けられる。
また、クレジットカードセキュリティの国際標準化団体のPCI SSCは、クレジットカード業界のセキュリティ基準のマイナーバージョンアップとなる「PCI DSS version 3.2.1」を公開した。加盟店に暗号方式TLS 1.2以降を使うことを義務付け、移行期限を2018年6月30日に区切っている。
日本クレジットカード協会によると国内のクレジットカード不正使用被害額は年間140億円を超える。最近でも、健康食品通販サイトやフルーツ飲料販売サイトからクレジットカード情報等がサイバー攻撃によって流出する等、被害が継続して発生している。
クレジットカードセキュリティに関しては、国際的な業界団体の取り組みの後追いとして、日本でも法改正される。その背景には、VISA等の米国系決済事業者がクレジットカードの被害を減らし、日本でも積極的にクレジットカードの利用を促進させたい思惑がある。この間にも、サイバー攻撃は日進月歩で巧妙化しており、被害が増え続けている。これらの法規制や業界標準等の取り組みによって、今後は被害が減少していくのかを注視したい。

------------------------------------------------------------------------
【3】海外政策動向一覧（2018年5月17日～5月25日）
------------------------------------------------------------------------
2018年5月17日 PCI DSS version 3.2.1を公開
国際標準化団体PCI SSCは、マイナーバージョンアップとなるPCI DSS version 3.2.1を公開した。暗号方式のSSL/TLSマイグレーション期間の明記や修正が主な変更点である。
なお、旧バージョンのPCI DSS v3.2は、2018年12月31日まで有効であり、2019年1月1日に廃止される予定である。
https://www.pcisecuritystandards.org/pdfs/PCI-DSS-3.2.1-Release.pdf

2018年5月23日 EUの4組織がサイバーセキュリティに関する覚書を締結
欧州ネットワーク情報セキュリティ庁（ENISA）、欧州防衛庁（EDA）、欧州サイバー犯罪センター（EC3）、欧州コンピューター緊急対応チーム（CERT-EU）の4組織が、サイバーセキュリティとサイバー防衛に関する協力を促進する覚書を締結。
具体的には、情報共有／教育／サイバー演習／技術協力／政策課題の5つの分野で協力する。
https://www.enisa.europa.eu/news/enisa-news/four-eu-cybersecurity-organisations-enhance-cooperation/

2018年5月24日 複数の仮想通貨取引所に対する攻撃により金銭的被害が発生
仮想通貨取引所から仮想通貨を盗難することを目的とした攻撃が多発している。仮想通貨「ビットコインゴールド」は約20億円、「バージ」は約2億円、「モナコイン」は約1000万円の被害が出ている。
悪意のある者が採掘速度の50％以上を支配することで取引を乗っ取り、不正な取引を可能にしてしまう攻撃手法（51%攻撃）が用いられた。
https://bitcoingold.org/responding-to-attacks/

2018年5月25日 EUデータ保護規則（GDPR）が施行
EUは個人データの保護を大幅に強化する「一般データ保護規則（GDPR）」を施行した。個人データの取得や処理の方法、域外への持ち出しを厳しく規制し、違反した企業に巨額の制裁金を科す。
http://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32016R0679

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
5月1日 TylerテクノロジーズがSage Data Securityを買収
5月4日 エンドポイントセキュリティのCarbon BlackがNASDAQに上場【IPO情報】
5月7日 LookingGlassがゴールドマンサックスのインテリジェンスプラットフォームを買収
5月10日 アンチウィルスソフトのAvast Softwareがロンドン証券取引所に上場【IPO情報】
5月18日 オーストラリアのPS&CがNTHコンサルティングを買収
5月18日 Utimaco社がマイクロフォーカスから鍵管理ソリューションを取得する意向を発表
5月21日 米国のParsons社がPolaris Alpha社を買収
5月21日 米国のFishtechグループがHaystax Technology社を買収する意向を発表