Loading...

Loading...

JCIC海外ニュースクリップ

------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/8/7)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・米国安全保障省、国家リスク管理センターを設立
・英国内務省、145億円以上を警察機関の最新の犯罪対応とデジタル技術に投資
・米国国防権限法(NDAA)を上院で可決。海外製通信機器の規制を強化
・Cisco社がクラウドベースの認証ソリューションを提供するDuo Security社を買収

------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
~日本の政策立案に活かすために、米国安全保障省内に設置される「国家リスク管理センター」の今後の動向に注視~

7月31日、米国政府は関係閣僚や金融機関、通信会社等の代表が参加する初めてのサイバー攻撃に関する対策会議をニューヨークで開いた。この会議の中で、米国安全保障省は、国内の銀行やエネルギー会社等を大規模なサイバー攻撃から守るため「国家リスク管理センター(National Risk Management Center)」の設立を発表した。このセンターでは、主に以下の3点に関して、官民が協力して実行する予定である。
・重要設備に関するリスクの特定と優先度付け
・官民が協力してリスクマネジメント戦略を策定
・リスクマネジメント活動の運営を官民で一元化

また、閉会時にスピーチを行ったペンス副大統領は、「今年中にサイバーセキュリティ庁の設置法を制定するよう上院に要請した」と述べ、サイバーセキュリティとインフラ保護を一元的に管理する必要性を訴えた。また、「米国の次なる目標は、デジタルの世界でも支配的な地位を確立することだ」と述べ、そのためには官民がパートナーとなり協力してデジタル領域を守るアプローチが必要であるとした。

一方、日本政府は7月27日、新たな「サイバーセキュリティ戦略」を閣議決定した。この戦略の中では、東京五輪に向けて官民の情報の集約等を推進するために「サイバーセキュリティ対処調整センター(政府オリパラCSIRT)」を設置すると明記したが、まだ具体的な機能は見えてきていない。また、2020年以降は、サイバーセキュリティ対処調整センターをレガシーとして活用するため、「ナショナルCSIRT」へと成長・発展させ、リスクマネジメント手法を広く全国の事業者等に展開する方針である。

国家のサイバーセキュリティ確保のためには、官民の情報連携が必要であると世界各国で指摘されているが、どの国も試行錯誤の段階である。米国であっても、民間企業が政府へインシデント情報を報告することは必ずしも積極的ではないという声も聞く。日本の政策立案に活かすために、米国安全保障省内に設置される国家リスク管理センターが、どのように官民連携を進めていくのか、今後の動向に注視したい。

------------------------------------------------------------------------
【3】海外政策動向一覧(2018年7月28日~8月3日)
------------------------------------------------------------------------
2018年7月31日 米国安全保障省、国家リスク管理センターを設立
米国土安全保障省は、国内の銀行やエネルギー会社等を大規模なサイバー攻撃から守るため、国家リスク管理センターの設立を発表した。このセンターでは、官民が横断的にサイバーリスク管理について協力する予定である。
https://www.dhs.gov/news/2018/08/01/dhs-hosts-successful-first-ever-national-cybersecurity-summit
https://www.dhs.gov/publication/national-risk-management-center-fact-sheet

2018年8月1日 英国内務省、145億円以上を警察機関の最新の犯罪対応とデジタル技術に投資
英国内務省は、警察機関が将来の重大犯罪を防ぐために、145億円以上を新しい犯罪手法やデジタル技術による捜査に投資すると発表した。
https://www.gov.uk/government/news/home-office-awards-over-100-million-to-police-transformation-projects

2018年8月1日 英国ICO、マーケティング会社に対して1500万円の罰金を課すと発表
英国の情報コミッショナーオフィス(ICO)は、オプトアウトした約75,000人に対してマーケティング活動を行ったAMS Marketing社に対して、1500万円の罰金を課すと発表した。
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/08/marketing-firm-fined-100-000-after-making-more-than-75-000-nuisance-calls/

2018年8月1日 米国国防権限法(NDAA)を上院で可決。海外製通信機器の規制を強化
米国上院は、国防権限法(NDAA、National Defense Authorization Act)を可決した。この法案では、海外勢による対米投資の審査を厳格化し、米政府機関の海外製通信機器の利用に関する規制を強化する規定が盛り込まれた。今後、トランプ大統領の署名をもって最終承認される予定。
https://www.gpo.gov/fdsys/pkg/CRPT-115hrpt874/pdf/CRPT-115hrpt874.pdf

2018年8月1日 米国司法省、FIN7と呼ばれるサイバー犯罪グループを逮捕したと公表
米国司法省は、FIN7と呼ばれるサイバー犯罪グループのメンバーで、米国内100社以上にサイバー攻撃を行ったとされる主犯格の3名を逮捕したと発表した。
https://www.justice.gov/opa/pr/three-members-notorious-international-cybercrime-group-fin7-custody-role-attacking-over-100

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
7月5日 英国を中心にMSS事業を展開するClaranet社が脆弱性診断を提供するNotSoSecure社を買収
7月10日 eメールセキュリティのMimecast社がサイバーセキュリティ教育のAtaata社を買収
7月10日 投資会社のThoma BravoがID管理のCentrify社の大多数の株式を取得すると発表
7月11日 AT&Tが中小企業向けのサイバーセキュリティ事業を加速するためにAlien Vault社を買収予定
7月24日 ネットワーク監視ソリューションを提供するGigamon社がIcebrg社を買収
7月26日 Webサイトセキュリティを提供するImperva社がPrevoty社を買収
7月26日 脆弱性診断ツールを提供するTenable社がナスダックに上場【IPO情報】
7月31日 eメールセキュリティのMimecast社がセキュリティソフト開発会社のSolebit社を買収
7月31日 セキュリティコンサルティングのAlphaRidge社がLynx社のマネージドITサービス事業を買収
8月1日 MSS事業を提供するNuMSP社がthinkIT Solutions社を買収
8月2日 Cisco社がクラウドベースの認証ソリューションを提供するDuo Security社を買収
近日予定 イスラエルのITセキュリティプロバイダーであるSafe-T Group社がナスダックに上場予定【IPO情報】