------------------------------------------------------------------------
JCIC海外動向ニュースクリップ（2018/6/19）
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・カナダ政府が国家サイバーセキュリティ新戦略を発表。サイバーセキュリティセンターを新設し、政府に分散されている機能を統合
・ベトナム国会、政府のデータ監視を強化するサイバーセキュリティ法を可決
・シンガポールの国防技術庁と理科系大学がサイバーセキュリティで提携強化
・米国FBIがビジネスメール詐欺（BEC）の容疑で74人を逮捕。また、米国財務省はロシア企業と個人に対する制裁を発表

------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
日本では内閣サイバーセキュリティセンター（NISC）が「サイバーセキュリティ戦略（案）」のパブリックコメントを行っており、2018年夏に正式版を公表する予定であるが、カナダ政府では、6月12日に新しい「国家サイバーセキュリティ戦略」を発表した。この戦略の冒頭では、カナダ国民は毎月43時間以上もインターネットを利用する世界有数のネットユーザー大国であるが、その代償としてサイバー犯罪の被害額は年間2600億円（GDPの0.17％）に達していることを明らかにしている。そのため、「サイバーセキュリティセンター」を新設し、政府に分散されている機能をこのセンターに統合するだけでなく、重要インフラ事業者や中小企業のサイバーセキュリティに関する窓口もこのセンターに集約することによって、国家全体のサイバーセキュリティを確保する。
また、カナダ政府は新戦略を推進するために、5年間で約480億円以上を投資する。この投資額には、サイバーセキュリティセンター設立のための約90億円（5年間）も含まれている。

一方、日本の内閣サイバーセキュリティセンター（NISC）がパブリックコメントを行っている「サイバーセキュリティ戦略（案）」では、サプライチェーンにおけるサイバーセキュリティやIoT機器の脆弱性対策、官民連携の必要性等の具体的な施策が提示されているが、被害の金額換算や数値目標等は一切含まれていない。名目GDP600兆円達成を掲げたアベノミクス成長戦略の中で、サイバーセキュリティ政策の重要性を明確に位置づけるためには、カナダ政府のように想定被害額や費用対効果等を定量化する必要がある。

------------------------------------------------------------------------
【3】海外政策動向一覧（2018年6月9日～6月15日）
------------------------------------------------------------------------
2018年6月11日 米国FBI、ビジネスメール詐欺（BEC）の容疑で74人を逮捕
米国FBIは、BECの摘発を目的とした「Wire Wire作戦」を展開し、74人を逮捕した。また、不正に送金された約1400万ドル（約15億円）を回収したと発表した。
https://www.justice.gov/opa/pr/74-arrested-coordinated-international-enforcement-operation-targeting-hundreds-individuals

2018年6月11日 米国財務省、サイバー攻撃を理由にロシア企業と個人に対する制裁を発表
米国財務省は、ロシア連邦保安局のサイバー攻撃能力を高めることに協力したとして、ロシアの5つの企業と4人の個人に対し、米国国内の資産の凍結や取引禁止などの経済制裁を科したと発表した。
https://home.treasury.gov/news/press-releases/sm0410

2018年6月11日 米国ISAO SO、州レベルの情報共有組織のフレームワークを公表
米国のISAO SO（情報共有分析組織の標準化団体）が、州単位でISAO（情報共有分析組織）を構築する際のフレームワークやベストプラクティスをまとめた資料を公開。
https://www.isao.org/products/isao-600-1-a-framework-for-state-level-isaos/

2018年6月11日 米国FS-ISACの主導でCERES Forumを発足
米国の金融機関で情報の共有及び分析を行っているFS-ISACが主導し、中央銀行／規制当局／監督機関で構成するCERES Forumが発足したと発表。
https://www.fsisac.com/article/fs-isac-launches-ceres-forum-world%E2%80%99s-first-threat-information-sharing-group-central-banks

2018年6月11日 シンガポールの国防技術庁と理科系大学がサイバーセキュリティで提携強化
シンガポール教育大臣は、国防科学技術庁（DSTA）が理科系大学とカリキュラム開発面での協力を強化することを明らかにした。シンガポールの理科系大学では過去2年間に学生が20％ほど増加し、シンガポール国立大学では900人の新入生が履修する見込み。
https://www.straitstimes.com/singapore/computer-related-courses-a-growing-attraction-for-singapore-students

2018年6月12日 カナダ政府、国家サイバーセキュリティ新戦略を発表
カナダ政府は、新しい「国家サイバーセキュリティ戦略」を発表した。戦略の中には、サイバーセキュリティセンターを新設し、政府に分散されている機能をこのセンターに統合することが明記された。
https://www.canada.ca/en/public-safety-canada/news/2018/06/new-cyber-security-strategy-bolsters-cyber-safety-innovation-and-prosperity.html

2018年6月12日 ベトナム国会でサイバーセキュリティ法が可決
表現の自由を侵害し、経済を停滞させると批判されていたサイバーセキュリティ法案がベトナム国会で可決した。ベトナム国内でネットサービスを展開する場合、利用者の本人性を保証する仕組みを確保し、要求に応じて管轄当局にデータを提供・削除すること等が規定されている。
https://www.washingtonpost.com/world/asia_pacific/vietnam-passes-cybersecurity-law-despite-privacy-concerns/2018/06/12/f4b27ce2-6dfb-11e8-b4d8-eaf78d4c544c_story.html

2018年6月12日 英国ヤフー、3700万円の罰金を課せられる
英国の情報コミッショナーオフィス（ICO）は、2014年のサイバー攻撃により、英国民の約52万人分のアカウントが適切に管理されていなかったこと、約2年間データ流出を公表していなかったとして、英国ヤフー（Yahoo! UK Services Limited）に対して250,000ポンド（約3700万円）の罰金を課した。
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/06/yahoo-fined-250-000-after-systemic-failures-put-customer-data-at-risk/

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
6月1日 英国SafeToNet社がカナダで自動オンライン検知サービスのVISR社を買収
6月4日 ネットワークセキュリティのFortinet社がBradford Networks社の買収を完了
6月4日 Qualys社が政府向けソリューションを提供するSecond Front Systems社を買収する意向を発表
6月4日 カナダのCalianグループがSecure Technologies International社を買収
6月4日 マイクロソフトがGitHubの買収で合意
6月5日 ITコンサルティングのBusiness Technology Partners社がSTIGroupPTSのマネージドサービス部門を買収
6月6日 エンドポイントセキュリティのCounterTack社がマネージドサービスのGoSecure社を買収
6月7日 フランスのコンサルティング企業Capgemini社がLeidos Cyberを買収
6月11日 Splunk社がDevOpsインシデント管理を提供するVictorOpsを買収
6月12日 Cyxteraテクノロジーズ社によるImmunity買収が完了
6月13日 米国通信会社のViaSat社が英国軍向けセキュリティを提供するHorsebridge Defence and Security社を買収