Loading...

Loading...

JCIC海外ニュースクリップ

------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/6/12)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・米国メディアが「飛行機がハッキングされて操られるのは時間の問題」と米国政府が認識していると公表
・2018 FIFAワールドカップに乗じたサイバー犯罪が活発化する中、英国政府が代表選手に対するセキュリティ講座を実施
・「サイバーセキュリティ戦略(案)」を内閣サイバーセキュリティセンター(NISC)が公開(参考情報)
 https://www.nisc.go.jp/active/kihon/cyber-security-senryaku_2018.html

------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
自動車もソフトウェアのバージョンアップによって性能を向上できる時代に入っており、それによる遠隔操作への脅威などが高まっているが、今回は航空機へのハッキングも可能であるとのショッキングな事例が紹介された。
Fortune(オンライン版)によると、民間航空機はサイバー攻撃に対して非常に脆弱であり、壊滅的な大災害が起こるのはもはや時間の問題だと米国国土安全保障省(DHS)等が認識しているとのことだ。この記事では、航空機に対して疑似的なサイバー攻撃を行い、遠隔からの操作に成功したという事例が紹介されている。
航空業界に対するセキュリティ懸念が増加する中、先週、米国で開催された航空業界の国際会議で、アラスカ航空のセキュリティ責任者は「航空機にもデータセキュリティのベストプラクティスが必要である」と主張した。また、欧州では30か国900名以上が参加する二日間のサイバー演習が先週行われ、空港システムへのサイバーテロがテーマとして取り上げられた。
来年と再来年には日本で国際イベントが数多く開催されるため、多くの渡航者が空路で来日する。このような中、航空・運輸システムのサイバーセキュリティ強化のため、約60の関連企業・団体でつくる新組織「交通ISAC」が2020年4月までに設立が予定されている。
航空機のサイバーセキュリティは、民間企業単体での対策だけでは十分とは言えない。官民連携に加え、海外組織と連携して対策を推し進める必要がある。

------------------------------------------------------------------------
【3】海外政策動向一覧(2018年5月30日~6月8日)
------------------------------------------------------------------------
2018年5月30日 英国NCSC、イングランドサッカー代表選手に対するサイバーセキュリティ講座を実施
英国の国家サイバーセキュリティセンター(NCSC)は、ロシアで行われる2018 FIFAワールドカップに向けて、イングランドサッカー代表選手に対するサイバーセキュリティ講座を実施する。ロシア国内外でワールドカップに乗じたサイバー犯罪が活発化する中、NCSCは選手に対して、ロシアに持参する通信機器を最小限にすること、公衆WiFiの利用を極力しないこと等をアドバイスしている。
https://www.independent.co.uk/sport/football/international/world-cup-2018-england-squad-russia-gchq-cyber-attacks-smartphones-ps4-data-hackers-hack-a8376251.html

2018年6月7日 米国メディアが「飛行機がハッキングされて操られるのは時間の問題」と米国政府が認識していると公表
Fortune(オンライン版)は、民間航空機はサイバー攻撃に対して非常に脆弱であり、壊滅的な大災害が起こるのはもはや時間の問題であると米国国土安全保障省(DHS)等が認識していることを明らかにした。
http://fortune.com/2018/06/08/hack-plane-study-aircraft-airline-cyber-attacked/

2018年6月7日 米国NIST、連邦政府外向けのフレームワーク「SP 800-171 Rev. 1」のマイナーアップデートを公開
米国国立標準技術研究所が「連邦政府外のシステムと組織における管理された非格付け情報の保護」のドラフト(SP 800-171 Rev. 1)の小規模なアップデート版を公開した。
https://csrc.nist.gov/publications/detail/sp/800-37/rev-2/draft

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
6月1日 英国SafeToNet社がカナダで自動オンライン検知サービスのVISR社を買収
6月4日 ネットワークセキュリティのFortinet社がBradford Networks社の買収を完了
6月4日 Qualys社が政府向けソリューションを提供するSecond Front Systems社を買収する意向を発表
6月4日 カナダのCalianグループがSecure Technologies International社を買収
6月4日 マイクロソフトがGitHubの買収で合意
6月5日 ITコンサルティングのBusiness Technology Partners社がSTIGroupPTSのマネージドサービス部門を買収
6月6日 エンドポイントセキュリティのCounterTack社がマネージドサービスのGoSecure社を買収