Loading...

Loading...

JCIC海外ニュースクリップ

------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/7/3)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・ロンドンオリンピックパークに「サイバーイノベーションセンター」がオープン
・英国NCSC、取締役がサイバーリスクを理解するための無料ツールキットを提供予定と発表
・米国カリフォルニア州でデータプライバシー法が成立

------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
英国では、ロンドンオリンピックのレガシーを活用するために、オリンピックパークに「サイバーイノベーションセンター」を26日に開設した(このセンター設立発表については、2018年4月17日号を参照)。今回は英国のサイバーセキュリティ体制について、あらためて触れる。
2015年までの英国では、企業のサイバーセキュリティ対策は企業の自主性に任せており、各政府機関と企業が独自に情報を共有していた。政府内には少なくとも12のサイバーセキュリティに関連する組織が存在しており、組織間の調整の欠如が問題視されていた。各組織が個別に政策やガイダンスを発表していたため、重複や矛盾が生じており、産業界からも政府のどの部署に助言を求めればよいのかわからないと不満が募っていた。
そこで、「国家サイバーセキュリティ戦略 2016-2021」を英国政府が発表し、サイバーセキュリティ関連機能を諜報機関であるGCHQ内のNCSC(国家サイバーセキュリティセンター)に集中させる方針が打ち出され、大幅な政策変更が行われた。組織の母体がGCHQであることから、センター長のCiaran Martin氏を筆頭にNCSCの幹部の多くはGCHQ出身者である。なお、昨年4月に安倍内閣総理大臣はNCSCの視察を行っている。
英国は、ロンドンオリンピックの資産や経験をレガシーとして上手く活用している良い例である。日本のサイバーセキュリティを向上させるためには、オリンピックを契機として発展を続ける英国の事例を深く研究し、日本国内にノウハウを組み入れていく必要がある。

(JCIC海外ニュースクリップ 2018年4月17日号 https://www.j-cic.com/news/20180417.html )
(出典:ロンドン五輪CISOオリバー・ホーア氏インタビュー、ジェトロ「英国のサイバーセキュリティ体制の現状と課題」)
------------------------------------------------------------------------
【3】海外政策動向一覧(2018年6月23日~6月29日)
------------------------------------------------------------------------
2018年6月26日 英国NCSC、取締役がサイバーリスクを理解するための無料ツールキットを提供予定と発表
英国の国家サイバーセキュリティセンター(NCSC)は、今年後半に企業の取締役がサイバーリスクを理解するための無料ツールキットを提供すると発表した。このツールキットは、サイバーセキュリティ科学研究所(RISCS)の2年間の研究プログラムの成果でもある。
https://www.ncsc.gov.uk/news/ncsc-work-boards-better-prepare-businesses-cyber-incidents

2018年6月26日 ロンドンにサイバーイノベーションセンターがオープン
ロンドンオリンピックパークの中にサイバーイノベーションセンターが開設された。オープニングセレモニーでは、デジタル・文化・メディア・スポーツ省の国務長官が挨拶をし、このセンターは人工知能(AI)等のイノベーションやサイバーセキュリティの中心的な研究開発機関に位置付けられることを表明した。
https://www.gov.uk/government/speeches/matt-hancock-speaking-at-the-opening-of-the-cyber-innovation-centre

2018年6月29日 米国カリフォルニア州でデータプライバシー法が成立
カリフォルニア州でデータプライバシー法(州法)が成立した。5万件以上の個人情報を扱う企業等は、消費者に対して収集した情報を示し、情報の削除や外部への販売停止の要望を受け付けなければならない。州法に違反した場合、7500ドル(約82万円)の罰金が科せられる場合がある。この法律は、EUのGDPR(一般データ保護規則)に近い内容であるが、データ収集について通知するだけで良い点や罰金の低さから、GDPRよりも緩い内容になっている。
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
6月1日 英国SafeToNet社がカナダで自動オンライン検知サービスのVISR社を買収
6月4日 ネットワークセキュリティのFortinet社がBradford Networks社の買収を完了
6月4日 Qualys社が政府向けソリューションを提供するSecond Front Systems社を買収する意向を発表
6月4日 カナダのCalianグループがSecure Technologies International社を買収
6月4日 マイクロソフトがGitHubの買収で合意
6月5日 ITコンサルティングのBusiness Technology Partners社がSTIGroupPTSのマネージドサービス部門を買収
6月6日 エンドポイントセキュリティのCounterTack社がマネージドサービスのGoSecure社を買収
6月7日 フランスのコンサルティング企業Capgemini社がLeidos Cyberを買収
6月11日 Splunk社がDevOpsインシデント管理を提供するVictorOpsを買収
6月12日 Cyxteraテクノロジーズ社によるImmunity買収が完了
6月13日 米国通信会社のViaSat社が英国軍向けセキュリティを提供するHorsebridge Defence and Security社を買収
6月18日 フィンランドのF-Secureが英国のMWR社を買収
6月20日 スウェーデンのCognosec社はギリシャとトルコのディストリビューターITWAY社を買収
6月22日 Twitterがオンライン不正防止サービスを提供するSmyte社を買収
6月27日 Visiumテクノロジー社がTSSG社を買収する意向を表明
6月28日 SecureSetアカデミー社が、セキュリティ教育事業のHackEd社を買収