------------------------------------------------------------------------
JCIC海外動向ニュースクリップ（2018/8/21）
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・セキュリティ業界では平均2日に1件以上のM&Aが成立。また、ベンチャー企業3社がIPO（株式上場）を実施
・米国FBIとDHS、北朝鮮政府が関与しているマルウェアを特定
・トランプ大統領、 NIST中小企業サイバーセキュリティ法に署名

------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
JCICでは、産官学のサイバーセキュリティのトレンドをウォッチしており、セキュリティ業界のM&A/IPO情報調査を通じて、グローバルにおけるソリューション動向や企業動向等の業界トレンドにも注視している。今回は、投資アドバイザリー会社Momentum Cyberの調査レポート（※）をもとに、2018年上期（1月～6月）のM&A/IPO情報を整理する。

2018年上期の特徴は、セキュリティコンサルティングのM&A案件が19件と最も多かったことである。これは、GDPR等のグローバル対応案件の増加を背景に、コンサルティング会社がセキュリティ事業を拡大していることが理由と考えられる。その他のM&A領域では、スレットインテリジェンス（16件）、ID管理（12件）の案件が多かった。以下は、上期のM&A/IPO情報のまとめである。

■M&A（企業買収）
・セキュリティ業界のM&Aは上期合計で「101案件」発生。実に、平均2日に1件以上のペースでM&Aが成立している
・また、M&Aの総額は「約4600億円」であり、昨年に比べて11%増加した
・Splunk社とPaloAlto Networks社が上期にそれぞれ2件のM&Aを実施した

■IPO（株式上場）
・Zscaler社、Carbon Black社、Avast社の3社が株式を上場し、7月にはTenable社が続いた
・今後のIPO候補として、Tanium社、Darktrace社、Pindrop社、Illumio社、Cloudflare社がリストアップされている

サイバーセキュリティ業界は変化が速い領域であるため、買収によってサービスの提供事業者が変わることは日常茶飯事である。また、利用しているサービスのサポート終了計画を突然通告されることもある。セキュリティ責任者がサービスを選定する際は、「機能」や「価格」面の比較だけではなく、「サービス継続性」についても比較項目に入れるべきである。更には、サービスの安定利用のために、ユーザー同士での情報交換の重要性が今後増すであろう。

（※）Momentum Cyberの調査レポート
https://momentumcyber.com/cybersecurity_mid-year_review_1h_2018/

------------------------------------------------------------------------
【3】海外政策動向一覧（2018年8月4日～8月17日）
------------------------------------------------------------------------
2018年8月9日 米国FBIとDHS、北朝鮮政府が関与しているマルウェアを特定
米国国土安全保障省（DHS）と米連邦捜査局（FBI）が新たなマルウェア「KEYMARBLE」についての調査を行った結果、北朝鮮政府が関与するサイバー攻撃との関連性を特定した。このマルウェアは、感染端末を外部から操作したり、スクリーンショットを取得したりできる機能を有している。
https://www.us-cert.gov/ncas/analysis-reports/AR18-221A

2018年8月9日 英国ICO、データ仲介会社に対して約2000万円の罰金を課すと発表
英国の情報コミッショナーオフィス（ICO）は、妊婦や育児に関するデータ仲介やマーケティング活動を行うLifecycle Marketing Mother & Baby社に対して、不正に顧客データを売却したことを理由に約2000万円の罰金を課すと発表した。
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/08/emma-s-diary-fined-140-000-for-selling-personal-information-for-political-campaigning/

2018年8月14日 米国トランプ大統領、 NIST中小企業サイバーセキュリティ法に署名
米国で「NIST中小企業サイバーセキュリティ法」が承認された。この法律では、NIST（米国国立標準技術研究所）が1年以内に中小企業向けのガイドラインを開発し、普及させることを要求している。NISTが提供してきたサイバーセキュリティフレームワーク等への対応は、中小企業にとってコストやリソース面で懸念があったが、今後は中小企業でも利用しやすいガイドラインやツールが開発される予定である。
https://www.congress.gov/115/bills/s770/BILLS-115s770enr.pdf

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
8月1日 MSS事業を提供するNuMSP社がthinkIT Solutions社を買収
8月2日 Cisco社がクラウドベースの認証ソリューションを提供するDuo Security社を買収
8月8日 ADT Cybersecurity社がMSS事業を提供するSDI社（Secure Designs Inc.）を買収
8月13日 Webサイトセキュリティを提供するImperva社によるPrevoty社の買収完了
8月17日 英国Shearwater GroupがネットワークセキュリティのBrookcourt Solutions社を買収
近日予定 イスラエルのITセキュリティプロバイダーであるSafe-T Group社がナスダックに上場予定【IPO情報】