------------------------------------------------------------------------
JCIC海外動向ニュースクリップ（2018/8/28）
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・米国国土安全保障省（DHS）、サイバーサプライチェーンのリスク管理に関するRFIを発行
・イスラエルのITセキュリティプロバイダーであるSafe-T Group社がナスダックに上場【IPO情報】
・株式会社ブロードバンドセキュリティがジャスダックへ上場予定【IPO情報】

------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
米国政府は、サプライチェーンに関するサイバーセキュリティ政策を強化している。4月に米国国立標準技術研究所（NIST）が公開した「サイバーセキュリティフレームワークのバージョン1.1」では、サプライチェーンのサイバーセキュリティ管理方法等が追加された。7月に米国国土安全保障省（DHS）が発表した「国家リスク管理センター」では、注力課題の1つとしてサプライチェーンが挙がった。また、DHSは8月17日にサイバーサプライチェーンのリスク管理に関するRFI（情報提供依頼）を発行し、民間企業等が取引先を選定する際のリスク評価（デューデリジェンス）に関する情報収集や市場調査を行い、今後の政府調達に活用する。

これらのサプライチェーン関連政策は、サイバーセキュリティ政策の視点だけで語ることはできない。サイバーリスクを理由に、トランプ政権が中国企業をサプライチェーンから排除する動きが見て取れるからだ。中国と米国の間では、激化する貿易摩擦の一端として、お互いの電子部品に追加関税をかけ合う等、対立が激しくなっている。トランプ政権は、中国の知的財産権侵害を理由とした追加関税も検討しており、テクノロジー分野のサプライチェーンで「世界の工場」の地位を確立した中国の勢いを止める狙いがある。既に中国のファーウェイやZTEは、国家安全保障に脅威を与える恐れがあるとして、米国政府内での使用が禁止された。また、この2社に対しては、オーストラリア政府が次世代携帯電話の5G網への参入を正式に禁止した。

昨今の米国政府が強化を進めるサイバーサプライチェーンの各種ガイドラインは、トランプ政権の対中国政策と合わせて理解しなければならないだろう。米国中間選挙の動向にも留意する必要もある。今後のサイバーセキュリティ政策動向を俯瞰的に把握するためには、今まで以上に国際政治の動向に注視する必要がある。

------------------------------------------------------------------------
【3】海外政策動向一覧（2018年8月17日～8月24日）
------------------------------------------------------------------------
2018年8月17日 米国国土安全保障省（DHS）、サイバーサプライチェーンのリスク管理に関するRFIを発行
DHSは、サイバーサプライチェーンのリスク管理を合理的に評価するためのRFI（情報提供依頼）を発行した。民間企業等が取引先を選定する際のリスク評価（デューデリジェンス）に関する市場調査を行い、今後の政府調達に活用する目的だ。RFIの提出期限は10月10日である。
https://www.fbo.gov/utils/view?id=a13005aecab7828ab33d44dcaaa4542b

2018年8月17日 NIST、医療用ワイヤレスポンプのサイバーセキュリティガイダンスを公表
米国国立標準技術研究所（NIST）のNational Cybersecurity Center of Excellence（NCCoE）は、医療機関で利用されている無線通信を利用した医療機器「ワイヤレスポンプ」のサイバーセキュリティガイダンス（SP 1800）を発表した。このガイダンスは、各種サイバーセキュリティ標準や米国のHIPAA法（医療保険の相互運用性と説明責任に関する法令）との整合性が取られている。
https://www.nccoe.nist.gov/projects/use-cases/medical-devices

2018年8月20日 英国国立公文書館、個人情報を保管するための新しいガイドラインを公表
EUにおけるGDPR（一般データ保護規則）と英国2018年データ保護法に準拠するために、英国国立公文書館は図書館や博物館等で利用する個人情報を保管するための新しいガイドラインを公表した。
http://www.nationalarchives.gov.uk/documents/information-management/guide-to-archiving-personal-data.pdf

2018年8月24日 NIST、Eコマース向けの多要素認証ガイドラインのパブリックコメントを開始
米国国立標準技術研究所（NIST）のNational Cybersecurity Center of Excellence（NCCoE）は、Eコマース向けの多要素認証ガイドライン（SP 1800-17）のパブリックコメントを開始した。このガイドラインには、技術や運用要件の他、具体的なソリューション例も掲載されている。期限は10月22日まで。
https://www.nccoe.nist.gov/projects/use-cases/multifactor-authentication-ecommerce

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
8月1日 MSS事業を提供するNuMSP社がthinkIT Solutions社を買収
8月2日 Cisco社がクラウドベースの認証ソリューションを提供するDuo Security社を買収
8月8日 ADT Cybersecurity社がMSS事業を提供するSDI社（Secure Designs Inc.）を買収
8月13日 Webサイトセキュリティを提供するImperva社によるPrevoty社の買収完了
8月17日 英国Shearwater GroupがネットワークセキュリティのBrookcourt Solutions社を買収
8月17日 イスラエルのITセキュリティプロバイダーであるSafe-T Group社がナスダックに上場 【IPO情報】
8月20日 インテルがAIスタートアップのVertex.aiを買収
8月20日 株式会社ブロードバンドセキュリティがジャスダックへ上場予定（上場予定日：9月26日）【IPO情報】