Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/6/5)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・米国政府、トランプ大統領令に従い連邦政府機関のリスク評価結果を公開
・米国政府、ボットネット対策に関する最終報告書を公開
・2018年度のJCIC第1回理事会を開催(5/31)
・経済産業省の産業サイバーセキュリティ研究会開催(5/30)
http://www.meti.go.jp/committee/kenkyukai/shoujo/sangyo_cyber/002_haifu.html
JCICは同研究会のワーキンググループ2(経営・人材・国際)に委員として参画しております
------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
トランプ大統領は、昨年5月に米国のサイバーセキュリティ強化に関する大統領令に署名した。この大統領令に従い、「連邦政府機関のリスク評価結果」や「ボットネット対策」に関する報告書が今月公開された。
連邦政府機関のリスク評価結果では、96の組織のうち、3/4の組織が「危険にさらされている」または「危険性が高い」と報告された。米国政府は、このリスク評価により諸外国からのサイバー攻撃に対する耐性を強化し、複雑化する国際情勢において優位な立場を維持したいという思惑がある。
一方、日本政府のサイバーセキュリティの司令塔役である内閣サイバーセキュリティセンター(NISC)では、「政府機関の情報セキュリティ対策のための統一基準」を公開しているが、あくまでもガイドラインの位置づけであり、府省庁に対する強制力はない。
地政学リスクが高まる中で、来年と再来年には日本で国際的な大規模イベントが数多く開催される。政府機関の機密情報は海外から攻撃の対象となりやすいため、米国のように強制力を持たせ、府省庁のサイバーセキュリティ強化を推進すべきである。
------------------------------------------------------------------------
【3】海外政策動向一覧(2018年5月26日~6月1日)
------------------------------------------------------------------------
2018年5月29日 米国政府、トランプ大統領令に従い連邦政府機関のリスク評価結果を公開
米国政府は、96の連邦政府機関のリスク評価を行った。実に、3/4の組織が「危険にさらされている」または「危険性が高い」と報告されている。
https://www.whitehouse.gov/wp-content/uploads/2018/05/Cybersecurity-Risk-Determination-Report-FINAL_May-2018-Release.pdf
2018年5月29日 米国ISAO SOが「ISAOの基盤サービスと能力」に関する文書を公開
米国の情報共有分析機関であるISAO SOが、ISAOの基盤サービスと能力(ISAO 200-1: Foundational Services and Capabilities)に関する文書を公開。この文書は、3月15日にパブリックコメントを行い、その結果を受けて正式に公開された。
https://www.isao.org/products/isao-200-1-foundational-services-and-capabilities/
2018年5月30日 米国政府、ボットネット対策に関する最終報告書を公開
米国商務省と米国国土安全保障省は、トランプ大統領に対して「ボットネット等の脅威に対する対策強化に関する最終報告書」を公開した。5つのゴールと、20個以上の推奨アクションが掲載されている。
https://www.commerce.gov/page/report-president-enhancing-resilience-against-botnets
------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
5月1日 TylerテクノロジーズがSage Data Securityを買収
5月4日 エンドポイントセキュリティのCarbon BlackがNASDAQに上場【IPO情報】
5月7日 LookingGlassがゴールドマンサックスのインテリジェンスプラットフォームを買収
5月10日 アンチウィルスソフトのAvast Softwareがロンドン証券取引所に上場【IPO情報】
5月14日 PhishLabs社とBrandProtect社が合併
5月18日 オーストラリアのPS&CがNTHコンサルティングを買収
5月18日 Utimaco社がマイクロフォーカスから鍵管理ソリューションを取得する意向を発表
5月21日 政府系請負業のPersons社が防衛技術のPolaris Alpha社を買収
5月21日 米国のFishtechグループがHaystax Technology社を買収する意向を発表
5月25日 スイスのWISeKey社がQuoVadis社の買収を完了
5月29日 セキュリティ管理製品を提供するFireMon社がLumeta社を買収
5月31日 投資会社のThoma BravoがLogRhythm社を買収