Loading...

Loading...

JCIC海外ニュースクリップ

------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/7/31)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】韓国サイバーセキュリティ現地調査レポート
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・7月中旬に現地調査を行った韓国のサイバーセキュリティ調査レポートを公開
・米国NIST、モバイルアプリ検証ガイド「SP 800-163」のRev.1を公開
・CompTIA、新しいサイバーセキュリティ認証「PenTest+」を開始
・Nessus等の脆弱性診断ツールを提供するTenable社がナスダックに上場【IPO情報】

------------------------------------------------------------------------
【2】韓国サイバーセキュリティ現地調査レポート
------------------------------------------------------------------------
平昌五輪の状況や韓国サイバーセキュリティ政策のヒアリングを目的とし、2018年7月12日~14日の3日間、JCICの主任研究員2名は韓国でサイバーセキュリティに関する現地調査を行いました。現地では、韓国インターネット振興院(KISA)や平昌五輪CERTに技術者を派遣したイグルーセキュリティ社等、9つの組織を訪問しました。

日本への示唆として、2つのポイントを示します。

・平昌五輪
平昌五輪は無事大会を遂行することができましたが、開会式では5つの重要システムの内、3つ(業務網、無線網、放送網)のシステム障害が発生し、当初予定していたサービスに影響が発生しました。2年後の東京五輪では、国際情勢が悪化した場合等を想定したワーストシナリオを検討し、ITシステム障害を前提としたバックアッププランを検証する必要があります。

・韓国政府の施策
韓国では、政府機関が民間企業や国民のサイバーセキュリティ確保に関して、日本よりも積極的に取り組んでいる面もあります。例えば、民間企業向けに無償でセキュリティ監視を行い、インシデント対応支援までも政府機関が行っています。また、国民のパソコンやスマートフォンにウイルス感染の疑いがある場合、政府がプロバイダーと協力して利用者の画面に警告を表示し対策を促しています。韓国と日本では社会情勢や環境が異なりますが、日本の政策にも参考になるポイントが多く見受けられました。

------------------------------------------------------------------------
【3】海外政策動向一覧(2018年7月21日~7月27日)
------------------------------------------------------------------------
2018年7月23日 米国NIST、モバイルアプリ検証ガイド「SP 800-163」のRev.1を公開
米国国立標準技術研究所が「モバイルアプリケーションのセキュリティ検証ガイド」のドラフト(SP 800-163 Rev. 1)を公開した。モバイルアプリの脆弱性や欠陥を防ぐための検証のポイントやプロセス、具体的な脅威の例が掲載されている。
https://csrc.nist.gov/News/2018/nist-releases-draft-sp-800-163-rev-1-for-comment

2018年7月23日 CompTIA、新しいサイバーセキュリティ認証を開始
ITに関する実務能力基準の認定活動などを行っているCompTIAがペネトレーションテスト(侵入検査)に関する認証制度「PenTest+」を7月31日から開始する。この認証制度では、ペネトレーションテストに関する知識とスキルを有していること、また法的要件やコンプライアンスを理解していることを評価する。
https://certification.comptia.org/certifications/pentest

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
7月5日 英国を中心にMSS事業を展開するClaranet社が脆弱性診断を提供するNotSoSecure社を買収
7月10日 eメールセキュリティのMimecast社がサイバーセキュリティ教育のAtaata社を買収
7月10日 投資会社のThoma BravoがID管理のCentrify社の大多数の株式を取得すると発表
7月11日 AT&Tが中小企業向けのサイバーセキュリティ事業を加速するためにAlien Vault社を買収予定
7月24日 ネットワーク監視ソリューションを提供するGigamon社がIcebrg社を買収
7月26日 Webサイトセキュリティを提供するImperva社がPrevoty社を買収
7月26日 脆弱性診断ツールを提供するTenable社がナスダックに上場【IPO情報】
近日予定 イスラエルのITセキュリティプロバイダーであるSafe-T Group社がナスダックに上場予定【IPO情報】