Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/7/24)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】第二回 JCIC朝食会レポート
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・7月19日、自民党の平井卓也議員をお招きし、第二回JCIC朝食会を実施
・電力会社向けのIDアクセス管理ガイダンス(NIST SP 1800-2)を公開
・EUと日本、個人データ移転の枠組み構築で最終合意
・シンガポールのサイバーセキュリティ庁、FS-ISACとパートナーシップを締結
------------------------------------------------------------------------
【2】第二回 JCIC朝食会レポート
------------------------------------------------------------------------
2018年7月19日(木)、自民党IT戦略特命委員長の平井卓也議員をお招きし、「サイバーセキュリティ戦略の改正」と題したJCIC第二回朝食会を開催しました。当日はJCIC会員企業から10名が参加し、政府のサイバーセキュリティ戦略やデータ活用促進についての意見交換が行われました。
詳細レポート(Link)
平井議員からは、「サイバーセキュリティ基本法」、「官民データ活用推進基本法」、秋の臨時国会に議員立法として提出予定の「デジタルファースト法」のデジタル三部作についてご説明いただきました。これらの3つの法律によって、デジタル化社会が進み、国民中心で人にやさしい社会が実現できることを訴えました。また、高齢化社会が進む日本であるからこそデジタル化に取り組むべきであり、この動きはSociety5.0にも通じる理念であることを強調されました。
次に、デジタル化社会を推進するうえで解決すべき課題として「ふりがな問題」の説明がありました。日本人氏名の「読み方・ローマ字表記」を公証するものはなく、本人の自己申告によるものであるため、複数の読み・ローマ字表記を使い分けることが可能です。全国民に付与したマイナンバーを官民で活用することで、本人性確認の課題をクリアしていく必要があるとのことです。
参加者からは、「名寄せの問題がクリアされれば、企業合併後の業務統合がスムーズになる」、「日本はインシデント情報共有の義務化を進めるべきか」、「日本では、誰にどのデータを提供するかというオーソライゼーション(認可)の概念が欠けているのではないか」といった活発的な議論がなされました。
最後に、平井議員からデジタルファースト法案を進めるためには、民間や大学の支援が必要という要望をいただきました。今後も積極的な意見交換を実施していきたいと考えております。
------------------------------------------------------------------------
【3】海外政策動向一覧(2018年7月14日~7月20日)
------------------------------------------------------------------------
2018年7月16日 電力会社向けのIDアクセス管理ガイダンス(NIST SP 1800-2)を公開
米国国立標準技術研究所のNational Cybersecurity Center of Excellence(NCCoE)は、電力会社向けのIDアクセス管理(NIST SP 1800-2)を公開した。このガイダンスでは、制御システムに対するセキュアで効率的なアクセスコントロール手法やソリューションを提供するベンダー例が記載されている。
https://www.nccoe.nist.gov/publication/1800-2/
2018年7月17日 EUと日本、個人データ移転の枠組み構築で最終合意
EUと日本政府は、個人データの相互移転を認めることで最終合意した。今年秋までに、双方において必要な国内手続が完了すれば、日本のデータ保護措置はEUと同等であると認定され、EUと日本間のデータ移転が可能となる。
https://www.ppc.go.jp/files/pdf/300717_pressstatement2.pdf
2018年7月18日 シンガポールのサイバーセキュリティ庁、FS-ISACとパートナーシップを締結
シンガポール政府のサイバーセキュリティ庁(Cyber Security Agency of Singapore)とFS-ISAC(金融機関の情報共有分析組織)は、金融機関のサイバーインテリジェンス情報の共有と共同サイバー演習を目的に3年間の覚書を締結した。
https://www.fsisac.com/article/fs-isac-and-csa-partner-enhance-cybersecurity-singapore
2018年7月19日 米国電力施設、サイバー攻撃の試行に関する報告義務化
米国の電力施設は、現行規制(CIP-008-5)ではサイバー攻撃によって侵害・妨害された場合のみを報告義務対象としていたが、今後は基幹電力系統の操業に影響しうるサイバー攻撃の試行も報告対象となる。報告先は、E-ISAC(電力情報共有分析センター)やICS-CERT(産業制御システムインシデント対応チーム)となる。米国連邦エネルギー規制委員会(FERC)は、北米電力信頼度協議会(NERC)に対して6か月以内にこれを制度化するよう求めている。
https://www.ferc.gov/media/news-releases/2018/2018-3/07-19-18-E-1.asp
------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
7月5日 英国を中心にMSS事業を展開するClaranet社が脆弱性診断を提供するNotSoSecure社を買収
7月10日 eメールセキュリティのMimecast社がサイバーセキュリティ教育のAtaata社を買収
7月10日 投資会社のThoma BravoがID管理のCentrify社の大多数の株式を取得すると発表
7月11日 AT&Tが中小企業向けのサイバーセキュリティ事業を加速するためにAlien Vault社を買収予定
7月予定 脆弱性診断ツールを提供するTenable社がナスダックに上場予定【IPO情報】
7月予定 イスラエルのITセキュリティプロバイダーであるSafe-T Group社がナスダックに上場予定【IPO情報】